疑似账户被盗
什么是帐户泄露?
当未经授权的行为者获得对您的用户帐户的访问权限时,就会发生帐户泄露。这可能允许攻击者查看、窃取或更改敏感信息,并可能滥用您的帐户用于恶意目的,例如发送网络钓鱼电子邮件或导出客户数据。
您如何判断您的帐户是否已成为帐户泄露的受害者?
您的 Klaviyo 帐户可能已被盗用的迹象包括:
- 收到您未请求的密码重置电子邮件,或看似不正确的“登录警报”电子邮件,例如新设备或无法识别的位置电子邮件。
- 注意到您的帐户设置或电子邮件模板发生不熟悉的更改。
- 查看并非您发起的营销活动、流程、列表、细分或个人资料活动。
- 来自无法识别的来源的 API 调用或执行您不期望的操作。
- 无法使用您现有的密码登录(如果密码已被其他人更改)。
如果您怀疑您的 Klaviyo 帐户已被盗怎么办?
- 立即使用强而独特的密码重置您的密码。
- 注意:这将自动结束您帐户上的所有会话,这意味着任何具有访问权限的人都将被删除。
- 在您的帐户上启用或查看多重身份验证 (MFA)(如果可用)。
- 从您的帐户设置中撤销可疑或不熟悉的 API 密钥。
- 检查最近的活动(流量、活动、出口)是否有任何未经授权的活动。
- 通过 abuse@klaviyo.com 向 Klaviyo 支持人员以及您的内部 IT/安全团队报告该事件。
如何防止帐户被盗
- 为您的 Klaviyo 帐户使用强而独特的密码或密码短语 – 切勿跨站点重复使用密码。
- 考虑使用密码管理器,其中许多是免费或廉价的选项,可以帮助您以最小的摩擦保护您的数据。
- 启用强大的多重身份验证 (MFA) 以添加额外的安全层。
- 定期审查和管理您帐户的用户和权限;删除旧的或未使用的用户。
- 确保您绝不在多人之间共享登录凭据 – 您可以免费在您的 Klaviyo 帐户上拥有任意数量的人。共享用户帐户使您无法判断谁在您的帐户中执行了操作,也使 Klaviyo 更难以检测是否有人在不应该访问您的帐户。
- 定期审查和管理您帐户的 API 密钥和范围;轮换或删除旧的或未使用的密钥,并确保它们不会以纯文本形式发布在任何地方。
- 警惕网络钓鱼尝试;点击可疑链接后切勿输入您的 Klaviyo 凭据。
- 监控您的帐户活动是否有任何异常登录或操作。
- 向您的团队提供有关安全最佳实践和常见社会工程策略的教育。