我在一个可能的诈骗网站上输入了我的密码。我该怎么办？

Question

不久前，我发现了一个网站，它说，只要看广告，它每小时就能支付100美元。

所以，我想这有什么害处，于是我用一个假的Facebook账户(真名)创建了一个账户。我的问题是，我输入了一个密码，我在任何地方都使用：

1. 我原来的Facebook账户
2. 推特
3. 电子邮件
4. 等。

我有危险吗？

因为那个网站可能有问题，我不相信它。

Answer 1

您应该在所有使用过密码的地方更改密码。

一些额外的提示：

1. 使用密码管理器。
2. 在每个可能的地方使用两个因素身份验证。
3. 永远不要重复使用密码。

Answer 2

这是一大笔钱，只是为了看广告，这是一个危险的信号。一句古老的格言浮现在我的脑海中：“如果听起来太好了，不可能是真的，那很可能是真的。”

你是否处于危险之中，取决于许多因素。单独使用密码通常不足以造成任何伤害(这并不意味着您应该重用它)。

身份盗贼汇编了一系列个人可识别信息(PII)和关于其目标的独特细节，以便最有效地：

• 你的名字唯一吗？
  • 拥有你的名字可能不足以使诈骗网站达到任何目的。如果所有的信息都是一个名字和密码，约翰·史密斯就不会像约翰·马歇尔汉堡那样成为目标。

• 您的密码是否包含敏感信息，如您的生日、社保号码、配偶姓名等？
• 你有没有提供关于你创建的假账户的其他信息，如生日、家庭住址、社交媒体账户？
• 如果有任何安全问题，你提供了真实的信息吗？
• 你有没有点击他们发送给你的邮件链接？
• 你贴了你自己的照片吗？
• 你用了什么电子邮件地址？

似乎这个你注册的“诈骗”网站有更多的好处，让你阅读他们的电子邮件或下载申请，而不仅仅是从你的2条信息。通过反思你提供的所有信息，以及你自注册这个可能的诈骗网站以来所采取的行动，你可以弄清楚你有多危险。

采取迅速的行动，解决你的情况已经建议别人(使用多因素认证和密码管理器)。如果您单击电子邮件中的链接，请运行病毒扫描以查看系统上是否有任何漏洞。我还建议您检查一下您的帐户是否在https://haveibeenpwned.com/被破坏了。有了足够的关于你的信息，一个身份小偷或黑客可以创建一个你是谁的档案，并造成严重的损害。

你有危险吗？没有人能真正回答这一点，但立即采取行动，发展一个健康水平的偏执狂，这将帮助你更加安全意识。

Answer 3

1. 在你仍然使用密码的任何地方更改密码。
2. 让自己成为一个基本密码，但不要在所有网站上使用它。

使用变体代替，这可以是与网站相关的。

例如:如果您选择的密码是"MyPassword"，那么对于社交媒体，您可以使用类似于"MyPassword_SocialM“的派生方式，也可以使用类似于"MyPassword_MailA”的电子邮件。

如果你有一个命名背后的逻辑，你不能忘记他们，而其他人不会妥协，如果找到其中之一。