McAfee發佈了一篇Cookie 盜竊:如何防止網絡犯罪分子侵入您的帳戶
瀏覽器 Cookie 是一種每當您訪問一個網站時,您的網路瀏覽器就會儲存的一小段資料。這些資料可以讓您更快速地再次登入該網站,或者讓該網站根據您的喜好提供客製化的建議。然而,這些 Cookie 也可能成為網路罪犯的目標,如果他們能夠竊取您的 Cookie,就可能進入您的各種線上帳戶,並盜取您的個人和財務資訊。因此,了解 Cookie 被竊取的方式和原因,以及如何防止惡意軟體入侵您的裝置,是保護您的線上隱私和安全的重要一步。
Cookie 被竊取的方式和原因
Cookie 竊取者通常是出於金錢上的動機,想要闖入人們的線上帳戶。銀行、社交媒體和線上購物等帳戶都充滿了有價值的個人和財務細節,網路罪犯可以將這些資訊出售於暗網,或者利用這些資訊冒充您並盜取您的身份。惡意軟體通常是網路罪犯用來竊取 Cookie 的工具。一旦惡意軟體進入了一個裝置,該軟體就會複製新 Cookie 的資料並將其傳送給網路罪犯。然後,網路罪犯就可以從他們自己的機器上輸入該資料,並以被竊取者的身份開始一個新的會話。有幾年的時間,Cookie 竊取者專門針對 YouTube 上知名度高的影響者,通過假冒合作協議和加密貨幣詐騙來傳播惡意軟體。他們的目標是竊取 Cookie 以潛入 YouTube 帳戶的後台,並更改密碼、恢復電子郵件和電話號碼,並繞過雙重驗證,將影響者鎖在帳戶外。但是,即使您沒有一個有價值的社交媒體帳戶,也可能引起網路罪犯的注意。
如何防止 Cookie 被竊取
要保護您的瀏覽器 Cookie 不被罪犯竊取,必須培養安全的瀏覽習慣。以下四個提示將有助於保持您的帳戶不受 Cookie 竊取者的侵害,並保持您的裝置免受惡意軟體的影響:
- 定期清理您的 Cookie 和快取。這可以防止您在訪問某些網站時留下過多的痕跡,也可以提高您的裝置的速度和效能。您可以在您的瀏覽器設定中找到清理 Cookie 和快取的選項,或者使用一些專業的清理工具來幫助您完成這項任務。
- 使用多因素驗證(MFA)。MFA 是一種登入線上帳戶的方式,它需要除了用戶名和密碼之外的其他形式的身份識別。它可能需要生物識別(如面部或指紋掃描)、安全問題或一次性代碼。使用 MFA 可以增加您帳戶的安全性,即使您的 Cookie 被竊取,網路罪犯也無法通過第二層驗證。
- 避免在公共或不受信任的裝置上登入您的帳戶。這些裝置可能已經被惡意軟體感染,或者被設置為記錄您的鍵盤輸入。如果您必須使用這些裝置,請務必在完成操作後登出您的帳戶,並清理瀏覽器歷史記錄和 Cookie。
- 安裝並更新可靠的安全軟體。安全軟體可以幫助您掃描和移除任何可能威脅您的 Cookie 和帳戶安全的惡意軟體。請確保您選擇一個值得信賴且效果良好的安全軟體,並定期更新它以保持其功能。
Cookie 是一種方便且實用的網路技術,但也可能帶來風險。如果您不注意保護您的 Cookie,就可能讓網路罪犯有機可乘,侵入您的線上帳戶並盜取您的資訊。因此,請遵循上述提示,保持良好的瀏覽習慣,並使用有效的安全軟體來防止 Cookie 被竊取。這樣,您就可以享受網路帶來的便利,而不必擔心您的隱私和安全。
詳情請看:
Cookie Theft: How to Keep Cybercriminals Out of Your Accounts