微軟 Microsoft Live 電子信箱被入侵存取、惡意破解的資訊安全防護機制與操作教學

晚上收到來自電話號碼「0911517553」發送的一封簡訊,內容提到我在微軟(Microsoft)網站使用的帳戶疑似被人盜用,因而自動開啟了預警機制,希望我能檢查微軟系統的安全機制。

簡訊內容如下:

某人存取了 Microsoft 帳戶 *****@live.com。請在 https://account.live.com 進行復原。

由於這個信箱已經有好長一段時間都沒去動過,就算被人盜用似乎也很正常,因此出現這種警告一點也不讓我意外。同時我也收到一封更詳細的警告信函(請參考下圖),提醒微軟帳戶目前出現安全性問題,要求我進行安全性驗證以及更改更安全的密碼[i]

微軟官方安全警告信詳細內容如下:

Microsoft account
Security alert
We think that someone else might have accessed the Microsoft account Ve*****@live.com. When this happens, we require you to verify your identity with a security challenge and then change your password the next time you sign in.
If someone else has access to your account, they have your password and might be trying to access your personal information or send junk email.
If you haven't already recovered your account, we can help you do it now.

微軟 Microsoft Live 帳號疑似被入侵警告信。

其實一般帳號被發出警告信函的原因除了真的被俄裔人士入侵外,有時候我們授權第三方程式(網站)可以自由使用信箱帳號也可能導致誤判,雖然要檢查到底原因出在哪裡的方式有幾種,不過我們在這邊還是先無條件相信微軟的判斷機制是正確的,是真的有人對我們的信箱動了歪腦筋,因此接下來我們要來迅速處理帳號,避免被外人隨意利用。

開啟微軟 Microsoft 官方網站

先提醒大家,無論你是收到手機簡訊還是電子郵件,絕對,絕對,絕對不要直接按下簡訊和郵件上的連結,尤其是跟帳號設定或是安全風險相關的連結更是絕對不能直接點選!

事實上經常有大量詐騙集團會透過偽造的官方訊息誘騙你上當,甚至還有駭客會先亂搞你的官方賬戶,而且他也早就曉得你會收到警告,這時候他再趁機發送一封偽造的官方信件給你,你就有可能因為一次收到許多通知便被搞糊塗了,結果反而進入假網站。因此最安全的方法還是透過 Google 搜尋或是直接輸入官方網站的網址,再從中去設定系統相關資訊。

以這次微軟 Microsoft Live 安全問題為例,我們就可以直接在網址列手動輸入「live.com」進行連結與登入。

由於微軟已經主動通知我們帳號有安全風險問題,因此在登入信箱的過程中就會主動要求我們重新設定密碼。

微軟 Microsoft Live 帳戶風險提示。

同樣的,如果你不曉得如何設定一組安全密碼,可以參考文末附錄[i]文章中的教學。

強制重新設定 Microsoft Live 密碼。

基本上在完成新密碼的重新設定後,就能像往常般正常使用你的微軟帳戶以及電子信箱等應用。

要是你打算進一步了解微軟的安全防護與隱私保護策略,可以參考下圖在「安全性基本知識」頁面中找到進一步的資訊,安全性基本知識頁面中包含「變更你的密碼」、「更新您的安全性資訊」以及「檢閱最近的活動」三大主題。

進階設定微軟資訊安全防護措施

首先在發現安全性可能出現問題時,我們的第一個動作都是需要盡快更改密碼,再來是確認帳號資訊是否遭到竄改尤其是備用信箱的位址以及電話號碼等可以用來驗證身份的資料更是需要特別注意

接著,我建議大家可以檢查「檢閱最近的活動」(如下圖所示),確認是誰在最近曾經使用你的帳號

Microsoft 安全性基本知識

請參考下圖,微軟會自動監控異常的帳號活動狀態,以本案為例就是平常都在台灣連線的我,登入者突然一飛就跑到大陸蘇州,這對系統判斷來講就是最簡單的預判機制,可以將該 IP 位址的用戶視為帶有惡意的駭客角色。

由於這個連線並不是我們本人,因此直接按下「這不是我」即可,安全系統會自動將該 IP 列入黑名單中。

Microsoft Live 帳戶異常活動。

最後,如果你希望可以一次將帳號安全保護的等級提升到最高,可以參考微軟 Microsoft 的「其他安全性選項」頁面,針對每一項安全保護設定進行細部設定(如果你不怕麻煩,開啟兩步驟驗證機制[ii]能獲得更大的保障);如果當中有你不懂的相關技術,建議大家可以依關鍵字參考下列附錄中的推薦文章。

延伸閱讀/推薦附錄

  1. 資訊安全:設計一組好密碼 保護網路隱私與安全(規則教學)
  2. 網路安全:啟用兩階段驗證安全密碼安全防護(以 Google 為例的設定教學)
    1. 資訊安全「Authy」兩階段驗證軟體(Google Android & Apple iOS 手機 App 推薦)
    2. 兩階段驗證服務:設定 Google 應用軟體專用密碼(臨時密碼)

發表意見