เมื่อเร็ว ๆ นี้เพื่อนเรียกผมในการปลุกของการโจมตีสับน่ากลัว แฮกเกอร์ได้บุกรุกบัญชีซื้อขายหุ้นของเขาขายหุ้นทั้งหมดของเขาและอยู่ในช่วงกลางของการถ่ายโอนเงินสดไปยังเว็บไซต์ฟอกกลาง พวกเขามีการเปลี่ยนแปลงข้อมูลที่ติดต่อสำหรับบัญชีก่อนที่จะเริ่มเทขายหุ้นไม่ได้รับอนุญาตนั้น เมื่อนายหน้าพยายามที่จะติดต่อเขาเพื่อยืนยันกิจกรรมที่ผิดปกติเขาเป็นจริงการสื่อสารกับแฮกเกอร์ที่แน่นอนให้ตกลง โชคดีที่เว็บไซต์การซื้อขายหุ้นไม่อนุญาตให้ผู้ใช้สามารถเปลี่ยนข้อมูลการติดต่อทั้งหมดในครั้งเดียว ในกรณีนี้ผู้บุกรุกไม่สามารถที่จะเปลี่ยนที่อยู่อีเมลของเพื่อนของฉันคนหนึ่งเดียวกันที่ใช้ในการส่งการแจ้งเตือนของการทำธุรกรรม ในความพยายามที่จะปกปิดการแจ้งเตือนอีเมลเหล่านั้นแฮกเกอร์ระเบิดสแปมบัญชีอีเมลของเขา ในช่วงเวลาสั้น ๆ ที่พวกเขาได้ส่งเขามากกว่า 7,500 ข้อความสแปม [การรักษาความปลอดภัยที่เป็นของแข็งเริ่มต้นด้วยรหัสผ่านที่แข็งแกร่งซึ่งจะง่ายต่อการสร้างกว่าที่คุณอาจคิดว่า | เรียนรู้วิธีการรักษาความปลอดภัยของเว็บเบราเซอร์ของคุณในอินโฟเวิลด์ "การรักษาความปลอดภัยของเว็บเบราเซอร์ดำน้ำลึก" คู่มือ PDF | ปกป้องระบบของคุณด้วยเคล็ดลับจากการรักษาความปลอดภัยของจดหมายข่าวอินโฟเวิลด์เซ็นทรัล ] ชิ้นส่วนของขยะแต่ละคนมาจากที่อยู่อีเมลที่แตกต่างกัน (มักจะมาจาก. info ปลอมและโดเมน. biz) และมีอะไร แต่แบบสุ่ม (ตัวอย่างเช่น qne74c8r7wda5sof738hb0atuosqbff69vb3j0e4) ข้อความสำหรับทั้งสองเรื่องและเนื้อหา พายุสแปมเป็นลางบอกเหตุ สัญญาณแรกว่ามีบางอย่างผิดปกติเป็นสแปมโจมตี - ซึ่งเพื่อนของฉันสังเกตเห็นครั้งแรกในมาร์ทโฟนของเขา โชคดีที่อยู่ในขั้นตอนของการตรวจสอบอีเมลแต่ละก่อนที่จะมีการลบเพื่อนของฉันเห็นไม่กี่ผสมประกาศการค้าที่เรียกว่าสต็อกและนายหน้าของเขา นายหน้าของเขากลับทำธุรกรรมปลอมเปลี่ยนข้อมูลเข้าสู่ระบบบัญชีและแช่แข็งบัญชีชั่วคราว การเรียงลำดับของการแฮ็คนี้ได้รับไปในปีที่ - ตรวจสอบ Charles Schwab ปล้นห้าปีที่ผ่านมาหรือหลักทรัพย์หลายนายหน้าทุจริตถูกจับเมื่อเดือนเมษายน - แต่ครั้งนี้เป็นครั้งแรกที่ฉันได้รับการร้องขอให้มีส่วนร่วมในการตรวจสอบข้อเท็จจริงที่เกี่ยวข้อง หรือการฟื้นฟู เพื่อนของฉันเรียกว่าเพื่อดูว่ามีอะไรที่ฉันจะทำโดยเฉพาะถ้ามีวิธีที่ง่ายที่จะหยุดการโจมตีสแปม เขาได้ถูกปิดกั้นแล้วที่อยู่ IP ที่เกิดขึ้นบนเซิร์ฟเวอร์ธุรกิจของเขาแลกเปลี่ยน แต่อีเมลขยะอย่างต่อเนื่องในอัตราประมาณหนึ่งต่อวินาที แต่น่าเสียดายที่ผมออกในการเฉลิมฉลองวันขอบคุณพระเจ้ากับครอบครัวและไม่สามารถที่จะมีส่วนร่วมมากขึ้นในการเรียนรู้รายละเอียดมีประโยชน์มากขึ้น ฉันเรียกว่าเพื่อนของฉันไบรอันเครบส์ ที่มีประสบการณ์มากมายกับทุกประเภทของกิจกรรมเหล่านี้แฮ็คมืออาชีพมักเกี่ยวข้องกับแก๊งและล่อเงิน ไบรอันทำสายขวา: สแปมจะหยุดทันทีที่แฮกเกอร์ได้เรียนรู้ที่พวกเขาไม่ได้รับเงินใด ๆ เขาเป็นจุดที่ สิ่งที่เพื่อนของฉันถูก hacked เห็นเป็นสแปมที่เหลือจากคิวอีเมลสำรอง แปดมาตรการป้องกัน ฉันไม่สามารถช่วยเพื่อนของฉันหลังจากที่ความจริง แต่มีบางป้องกันและวิธีแก้ไขที่ทุกคนที่มีบัญชีซื้อขายหุ้นควรปฏิบัติตาม มองหาการรับประกันย้อนกลับ แรกและสำคัญที่สุดให้แน่ใจว่าบัญชีต็อกของคุณได้รับการสนับสนุนที่มีการรับประกัน 100 เปอร์เซ็นต์ของการกลับรายการสำหรับการทำธุรกรรมปลอมทั้งหมด หุ้นที่มีชื่อเสียงมากที่สุดในบัญชีซื้อขายแล้วนำเสนอนี้เป็นจัดเรียงของแฮ็คนี้เป็นวิถีชีวิตสำหรับพวกเขา แต่บางซื้อขายต้นทุนต่ำเว็บไซต์อาจจะไม่ให้การค้ำประกันเดียวกัน เตรียมตัว. มีรายงานการทุจริตเว็บไซต์หุ้นของหมายเลขโทรศัพท์เตรียมตัวก่อนเวลา คุณไม่ต้องการที่จะแย่งที่ยากต่อการค้นหาหมายเลขโทรศัพท์ในขณะที่เงินฝากออมทรัพย์ชีวิตของคุณจะถูกระบายออกไป ดูอะไร? พูดอะไรสักอย่าง. รายงานกิจกรรมที่น่าสงสัยหรือรายชื่อไปยังเว็บไซต์ต็อกของคุณแม้ว่าคุณจะไม่เห็นการฉ้อโกงใด ๆ ในบัญชีของคุณ เพื่อนของฉันสังเกตเห็นความพยายามของฟิชชิ่งที่น่าสงสัย - และแม้กระทั่งคนที่อ้างว่ามาจากนายหน้าโทรไปขอให้เขาตรวจสอบข้อมูลการเข้าสู่ระบบของเขา หลังจากที่ความจริงเพื่อนของฉันตระหนักว่าสิ่งเหล่านี้เป็นความพยายามครั้งแรกโดยแฮกเกอร์จะได้รับข้อมูล เลือกสำหรับ Multifactor หากบัญชีซื้อขายหลักทรัพย์ของคุณให้ตรวจสอบสองปัจจัย (เช่นสัญญาณยืนยัน SMS, และอื่น ๆ ) จะเอามัน ค่าใช้จ่ายเพิ่มเติมหรือความพยายามเป็นมูลค่าความสงบของจิตใจ เลือกการแจ้งเตือนสูงสุด ให้แน่ใจว่าจะใช้งานการแจ้งกิจกรรมและส่งไปยังอีเมล์บัญชีคุณมักตรวจสอบ ตรวจสอบความเคลื่อนไหวควรจะรวมถึงการแจ้งเตือนของการเปลี่ยนแปลงข้อมูลบัญชีเช่นเดียวกับการทำธุรกรรมที่ผิดปกติอย่างมีนัยสำคัญหรือ ใช้เข้าสู่ระบบที่ไม่ซ้ำกัน ตามคำแนะนำในคอลัมน์ก่อนหน้านี้ไม่ได้ใช้รหัสผ่านเดียวกันในหมู่หลายเว็บไซต์และบริการ ส่วนใหญ่เวลาที่แฮกเกอร์เข้าถึงเริ่มต้นของพวกเขาโดยไม่สูญเสียเว็บไซต์อื่นหรือบริการโดยใช้ฟิชชิ่งโจมตี อยู่ด้านบน ตรวจสอบการทำธุรกรรมทางการเงินบัญชีของคุณบ่อย ฉันจะตรวจสอบสต็อกของฉันและบัญชีเงินฝากธนาคารทุกวัน ไม่มีสตาร์บัสำหรับคุณ หลีกเลี่ยงการธนาคารหรือการค้าที่ฮอตสปอต Wi-Fi หรืออื่น ๆ เครือข่ายสาธารณะที่ใช้ร่วมกันที่คุณสามารถสอดแนม จาก CIO: 8 หลักสูตรออนไลน์ฟรีที่จะเติบโตทักษะเทคของคุณ