帳號事件要先處理能重設其他密碼的核心信箱,再處理社群、購物與其他服務。不要在可能中毒的裝置上反覆改密碼。
辨識常見警訊
- 收到不是你發起的登入或重設通知。
- 信箱轉寄規則、備援地址或電話被更改。
- 朋友收到你沒有傳送的訊息。
- 帳號出現陌生裝置、付款或 API 金鑰。
先使用可信裝置保住核心信箱
更新信箱密碼、啟用雙重驗證、撤銷陌生裝置,並檢查自動轉寄與應用程式密碼。信箱若未安全,其他帳號很容易再次被重設。
逐一撤銷工作階段與授權
只有改密碼不一定會讓既有工作階段失效。使用「登出所有裝置」、撤銷第三方應用程式,以及重新產生備援碼。
保存證據並通知受影響的人
記錄時間、通知信、裝置與交易資訊。若帳號曾發送詐騙訊息,主動提醒聯絡人不要點擊或付款。
事件後找出入口
檢查密碼是否重複使用、裝置是否有惡意程式,以及近期是否輸入過釣魚頁面。修正入口,才能避免復原後再次失守。
情境演練
情境判讀:先守住帳號的復原權限
帳號安全不只在登入當下;請依序選擇能降低接管風險的處理。