請繼續關注 X 和其他社交活動 #SAFU 。

X 上的 @JasonYanowitz 講述了他的 #hack odeal。

我昨天被黑了。冒著看起來很愚蠢的風險，我將分享它是如何發生的，這樣你就可以避免這場噩夢。在過去的幾周里，人們一直試圖進入我的帳戶。 #Crypto 帳戶、電子郵件、推特等...每隔幾天，我就會收到一封電子郵件，表明有人試圖存取我的一個帳戶。值得慶幸的是，我為所有內容設定了非文字 #2FA ，所以沒有任何內容被駭客入侵。所以當我昨晚吃完晚餐回來看到這封電子郵件時，我驚慌失措。

北塞浦路斯的某人終於成功侵入了我的帳戶。我猜我的安全措施不夠強大，他們發現了一個漏洞。

我點擊了「保護我的帳戶」的連結。我輸入了使用者名稱和密碼，更新為新密碼，瞧：我回來了。危機避免了。或者說我是這麼想的。過了一會兒，我收到一封電子郵件，說我的電子郵件地址已更改。

這才是真正的駭客攻擊。

我的帳戶現在被正式鎖定。那麼這是怎麼發生的呢？事實證明，原始電子郵件看起來非常真實，但其實並不那麼真實。大多數電子郵件用戶端隱藏實際位址。

但當你展開它時，你可以看到這封電子郵件是從「verify@x-notify.com」假地址發送的。我被釣魚了。非常愚蠢的錯誤。當 Google 文件發送給我時，我不會打開它們。我不點擊連結。我通常檢查地址。但在漫長的一周之後，週五晚上 8 點，他們找到了我。我知道這個帖子暴露了一個非常愚蠢的錯誤，但如果我能把一個人從同樣的錯誤中拯救出來，那就值得了。

一些要點：

- 不要點擊連結

- 如果您點擊鏈接，請查看實際的電子郵件地址

- 對所有內容設定非文字 2FA

- 如果您這樣做了，請相信您自己的安全流程

- 如果您認為自己已被駭客攻擊，請放慢速度並思考這是如何發生的

非常感謝 @KeithGrossman 和 X 的一些人幫助我這麼快恢復了我的帳戶。

如果您仍在閱讀，請閱讀@samczsun 的自我審核系列。

這是來自 @bobbyong 的最佳實踐。

你可以做的還有很多，但從這裡開始。 #phishing