不要让休眠账户成为网络犯罪分子的入口

原创于 2025-06-24 09:19:46 发布 · 761 阅读

CC 4.0 BY-SA版权

原创文章，禁止转载，否则保留追究法律责任的权利。

文章标签：

24 篇文章

订阅专栏

你是否有多年未使用的在线账户？如果有，或许该进行一次数字“春季大扫除”了。

在这里插入图片描述

我们的数字生活越长，我们可能积累的在线账户就越多。

你能记住这些年来你注册过的所有服务吗？可能是你开始了但从未取消的免费试用，或者是你在度假时用过一次就再也没回去过的应用程序。账户蔓延是真实存在的，据估计，普通人有168个个人账户的密码。

然而，从个人和工作的角度来看，不活跃的账户也是一种安全风险。它们对机会主义的犯罪分子来说是一个潜在的有吸引力的目标，所以值得考虑偶尔进行一点春季大扫除，以控制它们。

你可能有很多被遗忘的、不活跃的账户，原因有很多。很可能，你每天都被特别优惠和新的数字服务狂轰滥炸。有时，了解它们的唯一方法就是注册并创建一个新账户。

但我们只是人类——我们会忘记，我们的兴趣会随着时间的推移而改变，有时我们记不起登录信息，就继续前进了。删除一个账户往往比让它休眠更难。

然而，这可能是一个错误。根据谷歌的说法，长期不活跃的账户更有可能被入侵。这是因为它们更有可能使用旧的或重复使用的凭证，这些凭证可能已经被卷入历史性的数据泄露中。这家科技巨头还声称，“废弃账户设置两步验证的可能性至少比活跃账户低10倍”。

这些账户可能成为黑客的磁石，他们越来越关注账户接管(ATO)。他们通过各种技术来做到这一点，包括：

如果攻击者获得了你的账户访问权，他们可能会：

用它来向你的联系人发送垃圾邮件和骗局(例如，如果它是一个不活跃的电子邮件或社交媒体账户)，甚至以你的名义发起令人信服的网络钓鱼攻击。这些攻击可能试图从你的联系人那里获取敏感信息，或诱使他们安装恶意软件。
在你的休眠账户中搜索个人信息或保存的卡细节。这些信息可能被用来进行身份欺诈，或发送更多假冒账户服务提供商的网络钓鱼电子邮件，以从你那里获取更多细节。保存的卡可能已经过期，但没有过期的卡可能被用来以你的名义进行欺诈性交易。
如果该账户有任何价值，比如你可能忘记的忠诚度或航空里程账户，就在暗网上出售该账户。
耗尽账户中的资金(例如，如果它是一个加密钱包或被遗忘的银行账户)。在英国，据估计，可能有820亿英镑(1090亿美元)存在于丢失的银行、建筑协会、养老金和其他账户中。

休眠的企业账户也是一个有吸引力的目标，因为它们可以给威胁行为者提供一条通往敏感企业数据和系统的便捷途径。他们可以窃取和出售这些数据，或者将其作为勒索的筹码。事实上：

那么，你能做些什么来减轻上述风险呢？现在一些服务提供商在一段时间后会自动关闭不活跃的账户，以释放计算资源，降低成本，并为客户增强安全性，它们包括谷歌、微软和X。

当涉及到你的数字安全时，最好总是积极主动。考虑以下几点：

定期审计和删除任何不活跃的账户。找到这些账户的一个好方法是在你的电子邮箱中搜索关键词，如"欢迎"、“验证账户”、“免费试用”、“感谢注册”、"验证你的账户"等。
浏览你的密码管理器或浏览器中保存的密码列表，删除任何与不活跃账户相关的内容–或者如果密码被标记为不安全/在数据泄露中被捕获，则更新密码。
检查账户提供商的删除政策，以确保如果你关闭账户，所有的个人和财务信息肯定会被删除，这可能是值得的
在新注册前要三思，真的值得创建一个新账户吗？

对于那些你想保留的账户，除了将密码更新为一个强大的、唯一的凭证，并将其存储在密码管理器中之外，还可以考虑以下几点：

开启双因素认证(2FA)，这样即使黑客得到了你的密码，他们也无法入侵你的账户。
永远不要在公共Wi-Fi上登录敏感账户(无论如何，除非使用VPN)，因为网络罪犯可能能够窃听你的活动并窃取你的登录信息。
注意网络钓鱼信息，这些信息试图诱使你交出你的登录信息或下载恶意软件(如信息窃取者)。永远不要点击未经请求的信息中的链接，也不要落入试图催促你采取行动的陷阱，例如，声称你欠钱，或者如果你不这样做，你的账户将被删除。
很可能我们大多数人在互联网上都有几十个甚至几十个不活跃的账户。通过每年从你的一天中抽出几分钟来清理一下，你可以让你的数字生活更加安全一点。