请继续关注 X 和其他社交活动 #SAFU 。

X 上的 @JasonYanowitz 讲述了他的 #hack odeal。

我昨天被黑了。冒著看起来很愚蠢的风险，我将分享它是如何发生的，这样你就可以避免这场噩梦。在过去的几周里，人们一直试图进入我的帐户。 #Crypto 帐户、电子邮件、推特等...每隔几天，我就会收到一封电子邮件，表明有人试图存取我的一个帐户。值得庆幸的是，我为所有内容设定了非文字 #2FA ，所以没有任何内容被骇客入侵。所以当我昨晚吃完晚餐回来看到这封电子邮件时，我惊慌失措。

北塞浦路斯的某人终于成功侵入了我的帐户。我猜我的安全措施不够强大，他们发现了一个漏洞。

我点击了「保护我的帐户」的连结。我输入了使用者名称和密码，更新为新密码，瞧：我回来了。危机避免了。或者说我是这么想的。过了一会儿，我收到一封电子邮件，说我的电子邮件地址已更改。

这才是真正的骇客攻击。

我的帐户现在被正式锁定。那么这是怎么发生的呢？事实证明，原始电子邮件看起来非常真实，但其实并不那么真实。大多数电子邮件用户端隐藏实际位址。

但当你展开它时，你可以看到这封电子邮件是从「verify@x-notify.com」假地址发送的。我被钓鱼了。非常愚蠢的错误。当 Google 文件发送给我时，我不会打开它们。我不点击连结。我通常检查地址。但在漫长的一周之后，周五晚上 8 点，他们找到了我。我知道这个帖子暴露了一个非常愚蠢的错误，但如果我能把一个人从同样的错误中拯救出来，那就值得了。

一些要点：

- 不要点击连结

- 如果您点击链接，请查看实际的电子邮件地址

- 对所有内容设定非文字 2FA

- 如果您这样做了，请相信您自己的安全流程

- 如果您认为自己已被骇客攻击，请放慢速度并思考这是如何发生的

非常感谢 @KeithGrossman 和 X 的一些人帮助我这么快恢复了我的帐户。

如果您仍在阅读，请阅读@samczsun 的自我审核系列。

这是来自 @bobbyong 的最佳实践。

你可以做的还有很多，但从这里开始。 #phishing