如何檢查你的帳戶是否被盜用

本文已更新。原文發表於2019年9月12日。

確認你是否已被駭客攻擊

如今，媒體通報的資料外洩事件層出不窮，很容易讓人習以為常，對這種威脅麻木不仁。但這些報道卻是重要的早期訊號，表示你的某個帳戶可能被盜用，你需要採取措施。

無論你透過 Twitter、RSS 或其他平台獲取新聞，請確保你的資訊流中至少包含一家信譽良好的科技媒體（像我們一樣！）。你甚至可以設定 Google 快訊，追蹤與你最重要的帳號被駭客攻擊相關的新聞，這樣就能第一時間收到相關新聞文章。

如果您聽說有駭客攻擊或洩漏事件可能涉及您的帳戶，可以造訪 Have I Been Pwned? 網站（「pwned」是「owned」或「hacked」的諧音）。該網站匯總了大量已報告的資料外洩事件和外洩憑證的記錄，截至撰寫本文時，已列出約 110 億個被盜用的帳戶。

只需輸入您的電子郵件地址，網站就會告訴您您的資訊是否與任何被駭客入侵的資料庫關聯。匹配結果並不一定意味著您的資料已洩露，但確實表明您的一些登入資訊已在網路上洩露。您也可以註冊接收警報，以便在您的電子郵件地址將來被盜用時收到通知。

說到電子郵件，應用程式和網站經常會透過電子郵件直接警告用戶資料外洩的情況。因此，建議您檢查在日常使用的平台上是否正確設定了聯絡方式，並確保來自 Facebook 和 Twitter 等平台的電子郵件沒有直接發送到您的垃圾郵件匣。

密切注意收件匣能讓你及時採取行動，但你從使用的應用程式和網站收到的任何關於駭客攻擊的訊息也應該包含下一步操作的資訊。你甚至可能會發現你的密碼已經被重置了。

檢查是否有異常活動

大多數應用程式和平台都能提供近期帳戶活動詳情，這是檢查是否有人正在存取您帳戶的絕佳方法。例如，如果您發現有來自世界另一端的登入記錄，就應該提高警覺。

您可以在 Gmail 中執行此操作：在網頁版 Gmail 中，向下捲動至收件匣底部，然後點擊右側的「詳細資料」按鈕。此時會開啟一個新分頁或彈出視窗（取決於您的作業系統），其中會顯示您 Gmail 帳戶最近的 10 筆活動記錄，包括使用的應用程式和登入的地理位置。

Facebook也有類似的功能。在網頁版Facebook的設定中，找到「密碼和安全性」頁面，然後在顯示您登入位置的清單下方點擊「查看更多」 。 Facebook會顯示您的登入時間和日期、使用的裝置以及登入的地理位置。

您也可以在 Twitter 上進行此操作。開啟網頁版的「設定和隱私權」頁面，點擊「安全性和帳戶存取」 ，然後點擊「應用程式和會話」以及「會話」 ，即可查看哪些裝置已登入您的帳戶以及它們的位置。 「應用程式和會話」主畫面會列出已連線的第三方應用程式、帳戶存取記錄以及其他已登入的裝置和應用程式。

說到Instagram，您可以造訪此頁面查看最近的登入活動。您將看到您目前登入的裝置和位置，也可以查看最近的登入記錄。

現在大多數帳戶都具備這項功能，無論是在網頁版還是應用版的設定或安全選項中，都很容易找到。將這些檢查納入您的日常安全防護流程（每週一次是個不錯的選擇），這樣您就能更好地及早發現駭客攻擊。

鎖定您的帳戶

所以，你從新聞上聽說了，在郵件裡看到了，或是透過查看帳號活動發現了。沒錯，你的帳戶被盜了——或者至少極有可能被盜了。現在該怎麼辦？首先，你要做的就是盡快把這些不速之客趕走。

大多數應用程式和網站的隱私和安全設定中都允許您輕鬆退出除當前會話之外的所有活動會話。這樣可以阻止潛在的駭客在您更改憑證之前退出。在前面提到的 Facebook 活動頁面上，您可以標記任何您不認識的登入記錄，並透過點擊右側的三個點從任何裝置遠端登出。

帳戶被竊後，首要任務應該是盡快更改密碼。選擇一個長度足夠、難以猜測的密碼，並且確保該密碼沒有用於其他任何帳戶。如果您覺得這樣做太麻煩，或者經常忘記登入憑證，可以使用密碼管理器。為了避免將來再次被盜，建議您啟用雙重認證。我們提供快速指南，教您什麼是雙重認證、如何啟用以及可以與哪些方法一起使用。