疑似账号泄露后的恢复
更新09 December 2021
目录
...加载目录...尽管完全确认你的账号是否泄露极为困难,但是你可以参考下文提供的一些方法来验证你的账号是否被篡改。
寻找你账号被篡改过的迹象
- 你的账号产生了一些你本人从未写过的内容,或是账号设置有非你本人操作的变动
- 你的联系人收到了你从未发送过的消息
- 请确认该消息确实发送自你的账号,而不是伪装成你账号的其他来源
- 即使输入正确的用户名和密码,你仍然无法登陆你的账号
- 你无法收到来自你联系人的消息,即使他们确认过已经发出
- 请确认消息没有发送到垃圾箱
- 有第三方人士获取了仅存在于该账号内的消息,即使消息的发送者和接收者都未曾与其他任何人分享
- 你收到提示你重设密码的消息(不论修改成功与否),尽管你从未重设过密码
- 你丢过手机,或者手机被偷走或者没收,手机内仍登陆着你的账号
- 如果你使用的服务可以显示账号历史活动记录,当你检查这些记录时发现了一些陌生的登陆时间和登陆地点
- 你收到服务提供商的消息提示,称你的账户正在被试图登陆
如果你注意到任何一项或多项以上迹象——且这些迹象找不到合理的解释——请参考如下步骤:
停止继续使用这个账号收发敏感信息
- 请先调查异常的情况,直至有结论之后再启用账号。
立刻修改你的密码
- (如果能够重设密码)请参考我们的“如何设定并保存强密码”的指导手册。
为你的其他账号启用一个新的、独一无二的密码
- 这很重要,尤其是当你多个账号使用了同样或者相似的密码。
如果你无法登陆账号
- 也许你能够联络服务提供商找回账号。不是所有的社交媒体或邮件服务在这种情况下支持账号找回流程,但是其中一些会。
- 请考虑寻找专业人士帮助。
- 你社群内的技术或信息安全研究人员也许可以提供帮助。
- Access Now的数字安全服务热线为社会活动者、记者、人权卫士,以及公民社会的成员提供紧急技术支持和建议。
对与该账号关联的设备进行安全检查
- 如果你使用过其他设备登陆该账号,并且保存过该账号的密码,请对这些设备进行安全检查。
- 请参考我们的“如何保护你的设备不受恶意软件以及钓鱼攻击的侵害”和“如何在受到物理威胁时保护你的信息”等指导手册。
检查任何与该账号关联过的服务(或程序)
- 许多第三方服务允许你使用脸书、谷歌,或微软账号登陆。
- 将你账号关联的其他账号列成表单(小贴士:在你的邮箱里搜索“确认你的邮件”或者“激活你的账号”等关键词可以快速找到这些账号)。
- 如果可行的话,尝试取消账号间的关联。
- 优先检查金融账号以及含有敏感信息的账号。
退出登录所有已登陆的账号
- 邮件或其他消息服务通常允许你查看你账号的所有登陆地点和设备。使用这项功能来取消陌生的登陆设备和地点。
- 当你的设备登出账号后,如果你还需要使用账号,请确保你可以重新登陆。
- 请参考我们关于手机、电脑等电子设备的基本安全指导手册获取更多信息。
采取其他措施保护你的账号
- 请参考我们“社交媒体指导手册” 中“如果你的账号丢失、被盗,或者被入侵”以及“账号安保”等部分的步骤检查你的各类社交账号。