手机 App 已上线
点我下载
上周日,Jacinthe Dupuis意识到有些不对劲,她注意到在短短几个小时内她的收件箱里涌入了数百封电子邮件。所有这些邮件似乎都是垃圾邮件。
经过网上搜索,这位住在蒙特利尔南岸魁北克省Léry市的女士意识到她很可能成了电子邮件轰炸的受害者。这是黑客使用的一种技术,他们会用大量无用的电子邮件淹没某人的收件箱,从而使其注意力从应该关注的信息上转移开。
当她意识到黑客在干什么时已经太迟了。
在这堆邮件中,有一封来自加拿大航空公司忠诚计划 Aeroplan 的警告。邮件提醒她,她的账户已被更改。当她查看时,10 多万加航积分已经不翼而飞。
已经有人预订了一次从马来西亚到阿布扎比的航班,她只剩下大约12.000点。
“我知道这有点肤浅,因为这只是积分,不是真正的钱。但我仍然感到有点侵犯。”Dupuis说。她原本期待着用她花了几年时间积累的积分来预订一次旅行。
尽管加拿大航空公司毫无过错,但他们迅速恢复了Dupuis失去的积分。
她希望通过自己的经历让人们意识到,如果他们成了电子邮件轰炸和欺诈的受害者,他们可以迅速采取行动。
"我认为,重要的是要知道它正在发生,而且会产生影响。我的意思是,这只是我的 Aeroplan 账户。也有可能是其他的,比如我的银行账户。"她说。
隐私和网络安全顾问Claudiu Popa说,电子邮件轰炸是一个假象。
他说:"它试图吸引你注意一件事,而犯罪分子却在做另一件事。"
他说:"这让犯罪分子可以肆无忌惮地作案,并延缓被发现的时间。这一点很关键,因为当你晚些发现,你的报案时间就会被拖延。
他说,电子邮件过滤器可以帮助防范电子邮件轰炸,流行的电子邮件服务通常都配备了这种过滤器。Popa 还建议人们定制这些过滤器,以确保您不想收到的电子邮件中常用的某些关键字被检测到。
Popa 说,人们在发现电子邮件轰炸后,为防止黑客进入自己的账户所能采取的最重要步骤,就是确保在没有两步验证程序的情况下,任何账户都无法访问。
"没有人可以在没有双因素验证的情况下访问自己的银行账户。在没有开启多因素验证的情况下,任何人都不能访问任何政府账户或加拿大税务局账户或金融账户。"他说。
"如今,在社交媒体账户上启用多因素身份验证也非常重要。例如,Facebook 和 LinkedIn 账户正在被盗。
Dupuis计划确保她所有的账户都有这种级别的保护。
”即使这真的很烦人,我需要非常小心。”她笑着说。
最近的网络盗窃非常猖獗,Dupuis并不是唯一的受害者。前段时间,来自渥太华的Brian Crook也成为网络攻击的受害者,他的20万Aeroplan忠诚度积分被盗。
Crook花了很多年时间积累这些积分,他说这些积分在2月7日晚上他睡觉时被盗。
Crook透露,对方创建了一个Uber账户,将其与他的Aeroplan账户关联,然后以递增的金额开始使用这些积分。那个晚上一共进行了18笔交易,每笔大约12.000积分。
对此,Air Canada表示此事会发生是因为“会员的电子邮件账户被入侵,是通过这种方式获得的,而不是通过Aeroplan平台。”
航空公司建议所有客户采取可用于账户持有人的额外预防措施,如:多重身份验证、使用强度高且唯一的密码、更新联系信息。
温哥华天空
