我有一个朋友,我通过 IRC 和她聊天。她的名字叫 X。X 非常注重安全,但不懂技术。根据https://howsecureismypassword.net总共 26 个字符。她还对手机进行了双重身份验证。她在手机上收到了登录代码。她的电子邮件提供商是 hotmail。
X 和一个叫 Y 的男人发生了激烈争吵。她显然拒绝了他。
不久之后,她的 IRC 帐户受到威胁,他通过她的帐户发布了一些内容。
显然,Y 入侵了她的电子邮件,然后用它来更改她的 IRC 密码。他说他追踪了她的 IP,找到了她的电子邮件地址并破解了它。她坚称她的电子邮件帐户被盗用了。
我根据我有限的安全知识给了X一些建议。
- 使用代理服务器
- 使用应用程序连接到 IRC,例如 IRCCloud
- 使用防病毒软件运行深度扫描
- 在她的电脑上运行 rootkit 扫描
- 运行反间谍软件扫描
- 更改电子邮件地址
- 确保她的路由器使用 WPA2 加密。
因为他知道她的 IP,所以我不确定是否应该建议更换路由器。
我想获得专业建议,了解她应该采取哪些安全措施。
编辑:她说,除了使用手机进行双重身份验证外,还有其他紧急方法,例如安全问题和通过另一封电子邮件发送代码
编辑:她住在爱尔兰,当她检查她的 hotmail 的最近活动时,她看到了以下情况:
她说她的 Rootkit 扫描和病毒扫描结果都是空的。
答案1
更新她的计算机程序,也许她使用的 IRC 客户端存在某种漏洞,这就是她被黑客入侵的原因。告诉她检查 SSL(绿色锁 -https://www.example.com) 每次她在网站上输入密码时。(也许有人向她发送了 hotmail 克隆版的链接,并通过这种方式窃取了她的密码)。
我认为 hotmail 应该有办法查看上次登录信息(谁登录了 - 什么时间 - 从哪里登录的)。她可以检查是否有来自国外的 IP 地址,或者是否有人从其他计算机登录等。
编辑检查一下https://www.microsoft.com/en-us/Account/Security/recentactivity.aspx