保护您的在线帐户的最佳做法：您今天可以采取的主动步骤来避免帐户接管

如今，大多数人都依赖各种在线帐户和服务。 在线订购产品更方便，这样做可以让您更快、更省力地购买商品。 但是，在线完成购买会使您面临帐户被盗用的风险，如果您不知道如何防止帐户被盗用和保护自己，可能会花费您很多钱。

什么是帐户接管？

帐户接管是一种有害做法，黑客会获取银行帐户、电子商务商店或其他网站或应用程序的用户登录信息和密码，并将该帐户据为己有。 帐户接管通常是为了进行欺诈性购买、提取资金并从被利用的用户身上获利。 每年有数百万客户遭受帐户接管之苦，企业必须采取措施尝试防止帐户接管的发生。

帐户接管是如何发生的？

帐户接管可以通过几种方式发生。 最常见的总体是网络钓鱼。 这是一种棘手的攻击，黑客会创建虚假的电子邮件、登录表单，甚至是应用程序的克隆，以便让用户泄露其登录凭据。 如果您曾收到一封奇怪的电子邮件，要求您通过其中的链接验证您的帐户，这很可能是网络钓鱼企图，可能会危及您的帐户。

凭据填充是攻击者进入用户帐户以窃取它们的另一种方式。 被盗的用户凭据经常在网上发布，攻击者的输入是从一项服务到许多其他服务的已知工作凭据。 例如，一个已知的Netflix 帐户登录可能会被输入到 Hulu、Disney Plus、Prime Video、Peacock 和其他流媒体服务中，希望用户再次使用相同的用户名和密码。

最后，使用暴力攻击来破解帐户。 一些黑客利用强大的程序为一个帐户尝试无数的用户名和密码，直到最后一个成功。 在复杂软件的帮助下，这些攻击者每秒可以尝试数万种组合。

帐户接管欺诈的 4 种迹象

● 短时间内大量购买

● 具有相同恢复号码或电子邮件的多个用户

● 使用同一设备访问多个帐户

● 从多个国家IP地址访问一个帐户

帐户已被盗用的常见警告标志的说明

如果您注意到某个帐户正被快速用于大量购买，这可能是表明该帐户已被盗用的可疑活动。 寻找多个用户帐户注册到相同的电话号码或电子邮件地址作为恢复方法也很重要。 当帐户被接管时，攻击者希望保持对帐户的控制，而更改恢复方法是实现该目标的最佳方法之一。

如果您发现任何可疑活动，查看用于您的用户帐户的设备也很重要。 帐户接管的一个迹象是从同一台设备访问多个帐户。 您可能还会注意到不同国家/地区的 IP 地址正在访问同一个帐户。 这是一个明确的迹象，表明外部人员已经控制了该帐户并正在未经授权地使用它。

个人应注意的可疑活动示例

个人应该避免在他们的地址收到任何奇怪的电子邮件，他们应该避免点击他们不信任的电子邮件中的链接。 查看您正在访问的网站地址以验证它是正确的地址也很重要，因为您可能正在访问一个看起来像真实网站的欺诈网站。 了解如何查找可能的网络钓鱼尝试是防止帐户接管的一种有用方法。

检测和防止帐户接管的最佳做法

作为希望防止帐户接管损害您的业务的网站所有者，您可以采取一些步骤来保护您的客户和访问者。 遵循以下建议的每项策略可使帐户接管更难实现。

● 要求用户使用强密码

● 利用双因素身份验证服务

● 限制用户尝试登录的频率

● 凭据更改时通知用户

● 添加专业安全软件

创建强密码的技巧

如果您为您的帐户使用强密码，则破解起来会困难得多。 选择一个长度至少为 12 个字符的密码，并尝试使用字母、数字和符号的组合。 使用小写和大写字母是另一种使密码更难的方法，避免使用常用词也有帮助。 最后，为不同的帐户使用不同的密码以增加保护。

了解双因素身份验证

如今，越来越多的站点和服务开始依赖双因素身份验证。 这种特殊的安全预防措施会强制用户验证帐户并在第二台设备上登录，然后才能访问该站点。 通常，短信、电子邮件或身份验证器应用程序会提示您在登录帐户之前验证您的登录尝试。 这可以防止用户在无权访问您的设备时访问您的帐户。

可以帮助检测和防止帐户接管的安全软件

虽然手动发现帐户接管的迹象可能很困难，但复杂的软件不难发现更微妙的迹象。 将网络安全软件添加到您的网站是您可以为您的网站采取的最有效的帐户接管预防措施之一。 该软件将主动防止帐户接管，并在网站上发生奇怪的事情时通知您。

帐户接管是困扰全球在线企业和消费者的一个非常现实的问题。 日常账户被非法获取，用于下单、转账、享受未付费服务。 请按照上述步骤保护您自己和您的网站访问者免受帐户接管的风险。