我的Email被hacked，接下来的问题请教大家

lanjiao

今早收到微软邮件说是我的outlook邮箱被access到一个app上，我想在网上查这种邮件的真实性（网上查到的很多都是说这是spam邮件），我想增加双重认证，但是发现当前的手机号码是我LG的，我想改成自己的（就是增加一个验证方法），但是到了让我输入验证码的时候，总说我输入的不对（我绝对肯定输入正确）。这时候我收到几十封undeliverble的邮件，都是买bitcoin的，我就知道我的邮箱被hacked，赶紧改密码，这时候邮件停止了，应该黑客暂时不能再用我的邮箱了。但是我仍然加不了我的电话号码作为验证方法，总是说我输入的号码不对。另外，我的facebook和instagram都被suspend了，估计也跟这个黑客行为有关，要想申诉，需要我提供身份证明。但是我当年注册Facebook的时候根本就没用我个人信息（我不想让Facebook里任何人知道我的真实身份），这种情况怎么才能重新要回我的facebook账号？

771120

FB资料如果都用假的，基本没有找回的可能。你的手机绑定还在吗？

320_zhm

不记得当时有否绑定，如果有，那就是有

tracy123456

试试看手机号验证吧，手机可以重设密码，更改邮箱。如果手机也找不到了就真没戏了。

zds

现在打开Facebook就是让我拍ID照片，没有其他选项

fayelatin

另外，我的Email又两次被系统自动logout，说是多次被attempt access，我怎么防止黑客老来骚扰我？

Léo1985

Facebook那个应该没戏了。
Email你没办法防止黑客骚扰，他知道了你的邮箱，会不停地用脚本试密码，你邮箱锁了之后如果不急就先别用。如果能解开就设置一个邮件转发，这样你邮箱就算锁了也会正常收到邮件。黑客再次试错你就让它锁着，过个一周时间黑客一般就会换目标了。

hunter1976

我的邮箱没有锁，现在换了密码可以正常使用。这个邮箱是我平时主要的连络邮箱，很多地方都注册了这个邮箱，不可能平时不用的，我现在手机下载authenticator这个app（微软要求下载的）设置two set verification，是不是就足够了？

zhb830125

对的，MFA一定要设置。还要添加一个备用邮箱。

戒糖中的猫

Outlook 有一个选项是passwordless一定要用
设置使用Authenticator 登陆

lmm7456

黑客太可恶

悶悶小樂

我的outlook账号每时每刻都在被试图登陆。

不过已经用上了passwordless access了。这个应该是微软现在强制了吧。

zoe1987

outlook 账号除了用passwordless access， 还可以创建一个新的alias， 只用来登录

比如说你原来的邮箱是 [email protected]
创建一个 [email protected] 的alias
允许使用 [email protected] 登录
禁止使用 [email protected] 登录

这样黑客尝试用[email protected] 登录的时候，会被提示账户不存在

amandahqc

黑了邮箱想干嘛，黑客都这么闲吗

youyang505

西方国家邮箱就是命啊。啥玩意都绑在上面，银行，paypal，养老金等等。而且越大的公司越没有客服，也就是一旦丢了，或者被黑客改了MFA，就再也找回不了了。还有些邮箱比如Google是自带Pathway登录的，一旦Gmail没了，一切用Google账户登录的网站和游戏账户如果没有其他pathway绑定，就全都完蛋。

hircc

对黑客来说，不是闲得让普通老百姓用不了自己的账户，而是他们窃取别人账户登录信息来搞违法事情。我的Email被窃取了是为了搞bitcoin买卖（相信都是骗钱的），估计登录了我的Facebook和Instagram来发广告，所以Facebook和Instagram就被封了。短短几分钟，我就收到50多封被退回的bitcoin邮件，每封邮件都是群发了很多人（数不过来）。

nytimes

  换台电脑登吧，我感觉楼主被钓鱼邮件骗了，另外还有一种可能是你键盘坏了

xujunli

不是被钓鱼邮件骗了，而是黑客破解了我的邮件密码，而且他的速度非常快，我其实已经收到警告邮件，但是还没来得急改密码和设置双重认证呢，人家就已经哗啦哗啦改了我的facebook 和instagram的账户信息做违法事情了。然后又在同一天把我的苹果ID密码改了（应该同时也把安全问题改了），虽然我后来把密码重设了，但是安全问题无法重设。给苹果客服打电话了，什么办法都不行，都无法重设安全问题，最后只能让我重新找个email设置一个新账户

george11

你密码多少位被破解了？ 这个以先进的算力和暴力破解。你必须保证14～16+， 数字字母大小写，特殊字符，这样的话，才能把它破解时间增大的年以上，一般 黑客就没兴趣了。

你如果6位以内数字，几秒钟被破解，6以内数字+字母， 几分钟以内。

如果你开了2FA理论上就不需要多复杂，因为另外一个FA总是发短信到你手机上。

destiny0071

我是9位，数字字母大小写，还是被破解了。我估计是别的地方登录的密码泄露了，这个email密码虽然不一样但类似，就被破了。微软的二重认证不是发code到手机上，而是手机上下载认证app，这个以前没做，现在做了，但是这有一个不好的地方，如果手机丢了或者坏了，我就进不去我的账户了

54zxq

太短了， 你可以考虑重复这九位密码，然后中间加上特殊字符- @#&*（） 这种，一个两个都行，然后暴力破解需要至少年以上了，一般的黑客都懒得去破解了。

helie

不行，我就是把原来的密码改了一点，结果还是被破解了（其实两天前我就收到警告有人试图进入我的账户，我就修改了密码，但是只改了一点），后来我只能改成完全不一样的密码，而且不同类型的账户密码完全不一样，例如网上购物的密码跟email的密码完全不同。

阿索

除非你这个字符数字组合过于common，但是由于你过于common，他在下一次的时候直接把你这个字符组合当成一个集合来做暴力破解，所以就很快了。

well8888

我的组合不common，不是我家的人根本想不到这个密码，但是如果哪里泄露了，所以类似的密码都一下子破解了。

cruise123

一串被破解，其他和一串相关的秘密都很危险。
最好的密码类似这种： 14yhl9T:疑是银河落九天 然后你增加复杂度和其他字符。

davidhover

我LG设的密码就是这种看似完全没有相关度的，每次需要帮他处理账户问题，我必须对照密码文件一个字一个字地敲，还经常敲错，所以我最恨这种没有相关度的密码。不过这次事件后我也学乖了，不同类型的账户要设置完全不同的密码，重要的账户一定要双重验证，这样即使有些泄露也不会导致其他都危险。