On Getting Hacked
4 months ago
- #Digital Identity
- #Phishing
- #Cybersecurity
- 作者最初认为自己精通技术,不会成为黑客攻击或钓鱼尝试的受害者。
- 虽然使用了强密码和双重认证,但觉得认证过程繁琐(称之为'数字痛苦')。
- 主张建立一种无缝、安全的认证系统,能够识别用户而无需重复验证。
- 对数字设备和服务不能长期记住用户认证信息表示沮丧。
- 未经验证就安装了用于护眼的浏览器扩展,导致安全风险并最终被入侵。
- 黑客利用被入侵的浏览器会话在多个平台发布欺诈性列表和诈骗信息。
- 意识到入侵是由于恶意浏览器扩展窃取了会话令牌所致。
- 采取步骤保护账户:更改密码、移除扩展并重新安装浏览器。
- 因这次入侵永久失去了对一些社交媒体账户(如TikTok、X)的访问权限。
- 认识到验证浏览器扩展的重要性以及会话令牌被盗的风险。