通信 › 疑似账号泄露后的恢复
疑似账号泄露后的恢复
目录
...加载目录...尽管完全确认你的账号是否泄露极为困难,但是你可以参考下文提供的一些方法来验证你的账号是否被篡改。
寻找你账号被篡改过的迹象
- 你留意到内容或账户设置出现变化,但并不是你自己改动的。
- 你的联系人收到了你从未发送过的消息。
- 请确认该消息确实是从你的账户发出的。
- 如果是一封电子邮件,请检查邮件头是否被“伪造”。
- 即使输入正确的用户名和密码,你仍然无法登陆你的账号。
- 为确保你输入的用户名和密码正确,可以尝试先在文本编辑器中输入,然后从编辑器复制并粘贴到登录表单中。
- 即使你的联系人确认他们已经发出消息,但你仍然收不到。
- 请确认消息没有发送到垃圾箱。
- 有第三方人士获取了仅存在于该账号内的消息,即使消息的发送者和接收者都未曾与其他任何人分享。
- 你并未重置密码,但却收到提示说你在重置密码(不论修改成功与否)。
- 你丢失了一台移动设备,或者设备被盗或被没收,而该设备当时已登录你的账户。
- Remember that even if you had enabled full-disk encryption (or FDE), the device must be turned off for the protection to be effective.
- 如果你使用的服务提供最近账户的活动日志,你从中发现,在你不可能操作的时间或地点却有连接记录。
- 请记住,如果你使用VPN或Tor,你的设备可能会显示与实际位置不同的登录位置。
- 你收到服务提供商的消息,说有人尝试登录你的账号。
如果你注意到任何一项或多项以上迹象——且这些迹象找不到合理的解释——请参考如下步骤:
停止继续使用这个账号收发敏感信息
- 请先调查异常的情况,直至有结论之后再启用账号。
立刻修改你的密码
- 请参考我们关于“如何设定并保存强密码”的指导手册。
为你的其他账号启用一个新的、独一无二的密码
- 这很重要,尤其是当你多个账号使用了同样或者相似的密码。
检查与你的账户连接的设备的安全性
- 检查其它访问过此账户的设备的安全性,包括存储了此账户密码或存储双重因素身份认证方法的设备。
- 查看我们关于“如何保护手机和电脑免受各种攻击”的指南。
检查任何与该账号关联过的服务(或程序)
- 许多第三方服务允许你使用脸书、谷歌、苹果或微软账号登陆。
- 将你账号关联的其他账号列成表单(小贴士:在你的邮箱里搜索“确认你的邮件”或者“激活你的账号”等关键词可以快速找到这些账号)。
- 如果可行的话,尝试取消账号间的关联。
- 优先检查金融账号以及含有敏感信息的账号。
退出登录所有已登陆的账号
- 电子邮件和其他通信服务提供商通常允许你查看账户登录的所有位置。使用这一功能可以注销你无法识别的位置和连接。
- 你可能需要在希望访问账户的设备上重新登录。
- 请查看我们针对手机和电脑的基本安全指南,详细了解如何在每个操作系统中执行此操作。
采取其他措施保护你的账号
- 查看我们的“社交媒体指南”,在针对每个社交媒体平台的安全建议中,找到以下两个部分:“如果你认为你的账号已经被黑客入侵”、“保护你的账号”。
如果你无法登陆账号
- 尝试标准的密码恢复程序。
- 并非所有社交媒体和电子邮件提供商都有这种情况的解决流程,但好在大多数都有这个功能。
- 如果你无法恢复账号的访问权限,请尝试按照《数字急救包故障排除指南》中“我失去了账号访问权限”的步骤进行操作。
- 请考虑寻找专业人士帮助。
- 你社群内的技术或信息安全研究人员也许可以提供帮助。
- Access Now的数字安全求助热线和前线卫士(Front Line Defenders)为活动人士、记者、人权捍卫者和其他民间社会成员提供紧急技术援助和建议。