1.2亿个更改密码的理由

2014/08/08

如果您也像我一样,一定会觉得经常要更改您的电脑和网上应用的电脑是件烦人的事。然而,这却是一个简单的方法来帮助您限制暴露在身份盗窃和金融诈骗的风险中。更重要的是,这是比任何更重要的事。

根据Hold Security LCC,密尔沃基一家安全和风险管理公司,一群俄罗斯黑客已经在数据库收集高达1.2亿个登陆凭证和与500万电子邮件地址相关的数据。这是一个吓人的数据,并得到不仅是高科技媒体的关注,还包括主流的媒体。这些头条都被媒体高调地传出来,如纽约时报、华盛顿邮报和Bloomberg.com

向好的方面去看,有许多的数据已经是过时了。当用户更改密码或电子邮件地址后,那些数据就变得不可用了

然而,这些黑客积累数据不只是因为要在大容量存储中有数据记录。这些数据可用于违法的用户。他们不仅可以利用您的数据登录网站账户,这种类型的数据也可以用于网络钓鱼诈骗。企图使用看起来像可信的邮件,诱骗用户点击邮件中的链接,然后下载恶意软件或把用户带到一个恶意网站。这是黑客常用来获取登陆凭证和制造金融诈骗的手法之一。

Hold公司已经表明那些黑客共有20人,来自俄罗斯南部。他们其实是在销售这一些数据给其他罪犯作为一种套现的资产。

您需要做什么呢?

良好的密码管理:正如上面所提到的,当登录凭证被盗,经常更改密码可以限制密码的暴露。此外,强密码包括大小下,字母,数字和特殊字符等也是非常重要,它可以大大减少黑客侵入您账户的风险。这看起来似乎很麻烦,但总比您的银行账号被盗更好。

警惕:要避免成为互联网诈骗的受害者,最好的方法就是当您打开电子邮件时要非常警慎,注意网络钓鱼的迹象。问问你自己,您认识发件人吗?这发件人的电子邮件是不是真的来自在邮件中说明的域?很简单,只需要右击电子邮件和URL地址,您就会知道。

不管您访问什么网站,在输入个人资料时,请务必检查URL地址,以确保是您要预计要访问的域。您可能认为您在访问mybank.com,但其实黑客可能发送邮件带您到mybank.com.ru,目的就是要您不注意其中的区别。

重要的是,该URL会让您知道,您访问的网站会显示”HTTPS”而不是“HTTP”,表明该网站已经安装SSL。即使如此,您也应该查看地址栏域名是否被验证。这是低级别的身份保证,您应该要特别警慎质疑该网站的可信度。

沙箱和科摩多安全:在一个安全及被隔离的系统区域中运行您的浏览器我们称它为沙箱。这个是保护您避免下载恶意软而导致您的凭证有风险的最佳方法之一。

科摩多Internet Security不仅有沙箱功能,它还是唯一使用默认拒绝架构运行的安全套件。这个功能绝不允许恶意程序在系统上运行。如果一个文件未经验证为安全的话,它只能在安全的沙箱中运行,所以您的系统是受保护的。

Write a comment

Name
Comment