[文章来源]

 https://www.makeuseof.com/tag/check-online-accounts-hacked/

[摘要整理]

  该文目的在于介绍一些有用的网站工具来确保你的email account for online app 是安全的,包括特定知名app的帐号安全管理工具如:Facebook/Twitter/Google。另外就是提供特定可以知道帐号密码是否安全的网站工具以及能得知网站是否安全的web site和列出有网站breach web app。以下兹就比较重要的部份工具摘要说明。

 

  Have I Been Pwned (https://haveibeenpwned.com/) 是确认你的线上email account 是否有被危害疑绿的最佳工具之一。你只要到该网站位址里的search bar输入你的email account,便可以知道你的email 是否被pwn(攻破;危害)过。

  以下是你的email accout没被pwn的结果画面:

 

  以下结果则表示你应该小心email account不安全了:

 

 

  Pwned Password Have I been Pwned 网站的相关功能之一,只是它是用来检查你输入的password是否曾经在网路被人发现过,若你输入的使用中密码是曾经被人看过或取得过的,那就是不安全的密码,最好立即更换,而如果你的密码是没被人发现过的,也不能保证绝对安全,还是应该要符合 Strong Password规则才算是安全的密码。

 

  Sucuri SiteCheck (https://sitecheck.sucuri.net/) 只要输入要确定是否是安全网站的域名(如:www.abc.com) SiteCheck便会帮忙你检查该网站状态以及是否有任何安全上的问题,它是一个web malware scanning tool,可以快速扫出你感兴趣的网站的可能安全威胁。

  如下图是扫描tw.yahoo.com 的结果,yahoo Taiwan是一个安全的网站。

Facebook Login History

  像 Facebook/Google/Twitter 等这一类知名的大型社群网路供应商帐号,一般都设有个人帐号登入历史纪录让使用者查看是否有来自未知地方使用奇怪app登入的纪录,如果有,则可以选择把有问题的登入session踢掉以测安全,另外可以enable Two-Factor Authentication 来强化认证。

 

Manually Check for Data Breaches

  PrivacyRight.org (https://www.privacyrights.org/data-breaches )是提供任何companyorganization过去是否有过data breach 被发现的纪录的网站,只要在网站内的search bar输入company name它便会把该company过去被发现的data breach 资讯详细列出,假设你发现你查找的company or organization breach 被列出在该网站上,那代表你在该网站使用的帐号也不安全,有被泄露的可能。

Don’t Get Hacked While Seeing If You’ve Been Hacked

 

  另外,要小心也有很多网站假藉帮忙查找安全漏洞之名要求提供个人帐号密码,但其实只是hacker用来获取你特定个人帐密的一个手段,因此当在使用这一类安全查核网站时,如果有要你输入个人帐密的话,就应该提高警觉并且离开该网站。

 

201863日星期日

相关文章