澳洲如果黑客窃取了您的密码，如何保护您的银行、eBay、亚马逊和 Facebook 帐户

在澳大利亚中文新闻



在国际执法机构关闭世界上最大的犯罪市场之一后，网络安全专家警告欺诈者使用无情手段窃取个人数据。

该网站（称为 Genesis Market）昨晚展开攻击，全球用户遭到袭击。全球约有 120 人被捕，并进行了 200 多次搜查。

在线市场以每套 56 便士的价格出售了数百万套被盗的个人信息。该网站拥有 8000 万套凭据，包括网上银行、Facebook、Amazon、PayPal 和 Netflix 帐户信息，以及带有移动设备数据的数字指纹。

MailOnline可以揭示 Genesis Market 计划的受害者可以采取哪些步骤来保护自己。

"https://i.dailymail.co.uk/1s/2023/04/05/18/69518841-11942765-image-a-4_1680715421649.jpg" height="381" width="634" alt="英国国家犯罪局 (NCA) 概述了 Genesis Market 计划的受害者可以采取的五个步骤来保护自己" class="blkBorder img-share" style="max-width:100%" />

英国国家犯罪局 (NCA) 概述了创世纪市场计划的受害者可以采取的五个步骤来保护自己

在国际执法机构关闭世界上最大的犯罪市场之一后，网络安全专家警告欺诈者使用“无情”策略窃取个人数据

第 1 步：检查您的数据是否已泄露

潜在受害者需要以验证他们的数据是否已被 Genesis Market 上的犯罪分子破坏和访问。

这可以通过访问 Check Your Hack 并输入您的电子邮件地址来完成。

第 2 步：检查您的设备和帐户

潜在受害者还需要检查他们的电子设备或帐户是否已被黑客入侵。

< p class="mol-para-with-font">技术用户应该检查在线帐户，看看是否有任何未经授权的活动，例如尝试从陌生位置登录、从您的帐户发送消息或您没有进行的汇款不认识。

他们还应该检查他们的设备是否有病毒。感染迹象可能包括运行缓慢的设备自行重启或来自您不认识的程序的弹出框可能会要求您执行意外操作。

第 3 步：保护您的设备

如果怀疑他们的 PC、平板电脑或手机感染了病毒或恶意软件，他们应该遵循国家网络安全中心 (NCSC) 指南没有如何删除感染和恢复设备。

受害者还应确保他们的计算机和移动设备始终具有最新的安全性尽可能安装更新。

他们不应忽略设备升级提示，并应在更新可用时尽快应用。如果可用，建议在设备设置中打开“自动更新”。

潜在受害者将需要验证他们的数据是否已被 Genesis Market 上的犯罪分子泄露和访问

第 4 步：保护您的在线帐户免受未来的危害< /p>

可以采取几个步骤来进一步保护他们的在线帐户。

NCSC 建议使用三个随机词为每个在线帐户创建一个不同于您所有其他密码的强密码，以防止犯罪分子访问您的个人信息。

人们应该尽可能使用两步验证 (2SV) 来保护他们最重要的在线帐户。2SV 有助于防止犯罪分子进入您的在线帐户，即使他们知道您的密码。

使用浏览器的密码管理器来安全地存储密码。密码管理器易于使用，难以破解，并且让您不必记住密码。

Web 浏览器将为您提供在登录帐户时保存密码的机会。

第 5 步：报告

如果您的数据已被 Genesis 上的犯罪分子窃取或访问，或者如果您成为欺诈或更普遍的网络犯罪的受害者，请报告它采取行动欺诈。

在苏格兰，请拨打 101 向苏格兰警方报告。如果您是欺诈的受害者，您还应该向您的银行报告。

如果执法人员就涉嫌欺诈与您联系，您可以通过拨打 101 报警或拨打 0370 496 7622 联系 NCA 控制中心来验证他们的身份。

如果您收到可疑电子邮件，请将其转发至 [email protected] 以帮助阻止犯罪活动并防止其他人成为诈骗的受害者。

行动由联邦调查局和荷兰警方领导部队和其他 17 个国家，包括英国国家犯罪局，在格里姆斯比及其周边地区逮捕了 24 人

" data-src="/uploads/allimg/230407/003UH201-6.jpg" height="359" width="634" alt="今天 Genesis 市场的访问者在删除后会看到这个启动页面" class="blkBorder img-share" style="max-width:100%" />

访问者删除后，今天的 Genesis 市场受到这个启动页面的欢迎

/i.dailymail.co.uk/1s/2023/04/05/14/69505575-11941243-Police_and_the_NCA_arresting_a_UK_suspect_in_connection_with_a-42_1680702151535.jpg" height="551" width="634" alt="警察和 NCA 逮捕了一个与犯罪 Genesis Market 网站有关的英国嫌疑人" class="blkBorder img-share" style="max-width:100%" />

警方和 NCA 逮捕了一名与犯罪 Genesis Market 网站

FBI、荷兰警察部队和其他 17 个国家/地区的当局 - 包括英国的 NCA - 关闭了世界上最大的在线市场之一网络犯罪分子昨天可以在这里购买被盗的身份和密码。

Genesis 有 8000 万套凭证可供出售，200 万受害者。

警方在国际行动中逮捕了 119 人，其中 24 人在格里姆斯比及其周边地区被捕。

嫌疑人的目标国家包括澳大利亚、英国、加拿大、美国和欧洲10多个国家。

今天，NCA 称该网站有数百名英国用户，访问者看到一个显示 FBI 调查名称 Operation Cookie Monster 的页面。

你被 Genesis 黑过了吗？

- 访问 Check Your Hack 并输入您的电子邮件地址以查看您的数据是否已被泄露。

- 感染迹象可能包括运行缓慢的设备自行重启或来自您不认识的程序的弹出框可能会要求您执行意外操作。

- 如果您怀疑您的 PC、平板电脑或手机感染了病毒或恶意软件，请按照 NC清除感染和恢复设备的 SC 指南。

- 检查您的在线帐户，看看是否有任何未经授权的活动，例如尝试登录来自陌生地点的邮件、从您的帐户发送的消息或您不认识的汇款。

- 确保您的计算机和移动设备始终安装最新的安全更新在可能的情况下。

- 尽快应用更新，不要忽略这些提示。在您的设备设置中启用“自动更新”（如果可用）。

- 使用三个随机单词为您的每个不同的在线帐户创建一个强密码所有其他密码，以防止犯罪分子访问您的个人信息。

- 始终尽可能使用两步验证 (2SV) 来保护您最重要的在线帐户。它有助于防止犯罪分子进入您的在线帐户，即使他们知道您的密码。

- 使用浏览器的密码管理器来安全地存储密码。密码管理器易于使用，难以破解，并且可以让您免于记住密码。当您登录帐户时，Web 浏览器将为您提供保存密码的机会。

- 如果您的数据在 Genesis 或如果您成为更普遍的欺诈或网络犯罪的受害者，请随时向 Action Fraud 报告。

- 在苏格兰，请拨打 101 向苏格兰警方报告。如果您是欺诈的受害者，您还应该向您的银行报告。

p>

- 如果执法人员就涉嫌欺诈与您联系，您可以通过拨打 101 报警或拨打 0370 496 联系 NCA 控制中心来验证他们的身份7622.

- 如果您收到可疑电子邮件，请将其转发至 [email protected] 以帮助阻止犯罪活动并防止其他人成为受害者

广告

成千上万的英国受害者恐怕已成为该网站的目标。

它通过一个一群攻击者创建了一个程序，该程序感染了全世界数百万用户以收集他们的数据。

那些想要使用 Genesis 的人只能通过邀请加入一个已经成立的成员。

这些推荐在网上的一些地方以大约 25 英镑的价格出售。

市场可以使用普通的互联网搜索引擎找到，也可以在暗网上找到，并且向用户提供了有关如何购买被盗信息以及如何使用它们进行欺诈的分步指南。

该网站包含易于遵循的说明，告诉犯罪者如何伪装成受害者，绕过需要生物识别数据的银行系统。

它甚至建议如何购买比特币以避免执法追踪交易。

出售的数据包括账户日志- ins、密码、cookie、搜索历史和自动填充表单数据，使欺诈者能够详细了解他们的猎物。

犯罪者还能够渗透到受害者的计算机安装秘密恶意软件，如果他们的目标更改了密码，该恶意软件会实时通知他们。

有了这些信息，欺诈者能够清空银行账户，沉迷于大量消费或窃取有价值的数据，以勒索受害者通过勒索软件交出更多现金。

令人毛骨悚然的是，许多犯罪分子还使用了被盗的数字指纹获取有关他们的猎物的信息，例如朋友和家人、关系和同事的姓名，以便将他们作为进一步犯罪的目标，例如投资或浪漫欺诈。

该网站还为团伙提供一站式数字身份和自定义浏览器，这样他们就可以模仿受害者的设备，点击几下就可以清空他们的账户。

价格从 70 美分（56 便士）开始，最高可达数百美元，具体取决于可用信息的类型。

NCA 网络情报主管 William Lyne 说：“Genesis Market 是世界上最大的犯罪准入市场之一。”

'Genesis 市场是欺诈和 r 的巨大推动者通过促进对受害者的初步接触来阻止其他在线犯罪活动，这是整个邪恶活动商业模式的关键部分。”

两年前，软件公司 Netacea 就该网站发出了警告，甚至撰写了一份关于其危险的报告。

它说：“虽然它的操作非常非法，但以专业甚至用户友好的方式运行。

'Genesis 市场包括条款和条件、常见问题解答、经常更新的实用软件，甚至是支持带有用于客户查询的票务系统的办公桌。

'这个阿拉丁的犯罪获取数据的洞穴正在以惊人的速度增长。'

国家经济犯罪中心主任 Rob Jones 表示，任何人进入 Genesis Market 实施犯罪都“非常非常容易”。

'这是我们在线世界的问题 - 你不需要认识罪犯就可以开始，'他说。

'这样你就可以完全自发开始寻找这个并获得犯罪所需的一切。

< p class="imageCaption">NCA 网络情报高级经理 William Lyne 对此次袭击表示欢迎

针对 Genesis Market 的操作是“史无前例的”

点击此处查看您是否被 Genesis Market 入侵

Advertisement

琼斯先生继续说道： '这就是为什么这如此具有破坏性。你不必去见某人，你不必进入一个阴暗的论坛。

'你可以进入它，支付你的钱，然后你就有了犯罪的工具。

'这就是为什么它如此具有破坏性，而且非常非常容易。 '

企业和个人的信息在 Genesis Market 上被出售，这为欺诈提供了便利；勒索软件攻击——黑客阻止对数据的访问并要求付费才能释放数据； sim-swapping，手机号码被劫持；以及从公司窃取源代码。

NCA 调查人员已经建立了欺骗性的分布式拒绝服务站点，通过向服务器注入大量请求，以收集罪犯的详细信息。

他们在欺诈网站时可能会使用类似的策略。

琼斯先生说：“我们对付犯罪市场的方法是，网络犯罪分子不知道他们在与谁打交道，也不确定他们正在与犯罪分子打交道。”

'这可能是合作伙伴或 NCA 可以访问的网站，我们正在获取他们的凭据。'

他补充说：'如果你是网络罪犯，你不会知道我们是否有你的凭证，也不知道你是否会在早上好。”

公众可以点击此处查看他们的证书是否出现在 Genesis 上。

***你是创世纪市场的受害者吗？发送电子邮件至 [email protected] 或 [email protected]***

澳洲中文论坛热点