我的電子郵件在暗網上嗎 —— 如果是，我可以做什麼？

您可能聽說過暗網。它是我們每天使用的網際網路的一個更私密版本，這既可以是正面的也可以是負面的。就網路犯罪而言，暗網可以成為網路犯罪分子交易個人資料並利用它發動網路攻擊的地方。在本文中，我們將解釋您的電子郵件如何受到資料外洩的影響、要注意什麼，以及如果您的電子郵件在暗網上該怎麼做。

我的電子郵件在暗網上嗎？

您的電子郵件地址出現在暗網上的最常見方式是在資料外洩中。駭客攻擊企業的線上資料庫以收集個人資訊。他們可以在暗網上出售這些資訊以獲利，並利用它來建立網路釣魚詐騙、用勒索軟體鎖定您，或實施身分詐欺。

如果您擔心自己受到了資料外洩的影響，這裡有一些您可以留意的跡象，看看您的電子郵件地址是否已在暗網上外洩：

• 收到不尋常的通知或電子郵件表示您的電子郵件地址可能已被用於建立帳號、註冊服務或進行購買。
• 看到您沒做的付款出現在您的銀行對帳單上。
• 收到電子郵件說您線上帳號的密碼已被更改。
• 看到從您的電子郵件地址傳送您不認得的電子郵件。

什麼是暗網？

如果您不熟悉網際網路的結構，基本上分為三層：

• 表層網路 (Surface web)：可以將其視為「正常」網路。這是您每天使用的網際網路，由對所有人開放的公共網頁組成，並且可以使用搜尋引擎找到。
• 深網：深網由搜尋引擎未建立索引的網頁組成。這意味著您無法存取這些網頁，除非您有權限這麼做，例如，如果您知道其網址或密碼。深網用於保護敏感資料，因此這就是您的線上銀行、雲端儲存空間和政府入口網站已儲存的地方。
• 暗網 (Dark web)：暗網與深層網路類似，搜尋引擎不會索引它，且沒有特定要求（例如密碼或專用軟體）無法存取。雖然暗網有許多合法用途(新視窗)，但它也經常用於促進犯罪活動。暗網上的使用者無法使用地理位置或 IP 位址(新視窗) 進行追蹤，這導致網路犯罪分子利用它來出售非法商品和服務。

現在，讓我們仔細看看您的電子郵件地址如何以及為什麼會出現在那裡。

電子郵件地址是如何流落到暗網上的？

網路犯罪分子竊取客戶資料以獲利，而竊取這些資料的利潤正在急劇增加。近年來，備受矚目的資料外洩事件已導致數百萬條記錄外洩：在英國，Marks & Spencer(新視窗) 和 the Co-op(新視窗) 最近受到了大規模資料外洩的影響。North Face 和 Cartier(新視窗) 也宣布了他們自己的資料外洩事件。TechCrunch 估計，在 2024 年，超過 10 億條記錄被外洩(新視窗)。

在資料外洩中，許多類型的個人資訊可能會被外洩。最常見的包括：

• 姓名
• 出生日期
• 電子郵件地址
• 住家地址
• 社會安全號碼
• 財務資訊

在所有這些資訊中，您可能會想知道為什麼您的電子郵件地址與您的財務資訊一樣有價值：您的電子郵件地址實際上是您的線上護照(新視窗)。

駭客能用我的電子郵件地址做什麼？

您的電子郵件地址幾乎與您在線上做的所有事情綁定。它協助網路犯罪分子查看您使用哪些網站、您在線上購買什麼、您與誰通訊等等。對駭客來說，這是一條非常有價值的資訊，因為有太多潛在的方法可以利用它。攻擊者可以使用您的電子郵件地址來尋找您的帳號、建立網路釣魚詐騙來鎖定您的家人和朋友、勒索您並竊取您的錢。

如果您收到通知讓您知道您的電子郵件地址已在資料外洩中被外洩，您有時間將駭客可能造成的損害最小化。

如果您的電子郵件在暗網上該怎麼做

資料外洩的影響可能很難處理，但您仍然可以掌控情況。如果您發現您的電子郵件在暗網上，以下是我們的三大建議。

通知相關當局

您可以透過通知任何服務提供者或當地當局來減輕資料外洩造成的損害。要通知當地警方，在美國您可以聯絡 Internet Crime Complaint Center (IC3)(新視窗)，在英國您可以聯絡 Action Fraud(新視窗)。如果您注意到從您的銀行帳號進行了未經授權的交易，請聯絡您的銀行。即使您沒有注意到任何未經授權的付款，您也可以凍結您的卡片以確保安全。如果您是身分詐欺的受害者，您也可以在線上檢舉。在英國，Stop! Think Fraud(新視窗) 提供了一份有用的行動清單，如果您是身分詐欺的受害者可以採取這些行動。IdentifyTheft.gov(新視窗) 為美國的受害者提供類似的資源。

更改您的密碼

更改所有線上帳號的密碼，包括您的電子郵件地址。這尤其重要，因為如果駭客設法暴力破解或使用憑證填充攻擊正確猜出了您的一個密碼，他們將使用該密碼嘗試存取您的其他線上帳號。

您應該建立安全且唯一的密碼，每個線上帳號都使用不同的密碼。這可能是手工工作，因為您需要單獨更改所有密碼。您可以使用安全密碼管理程式隨時建立並儲存每個新密碼，讓生活更輕鬆。這樣，密碼的健康狀況可以透過 Proton Pass 自動追蹤。此外，下次您造訪網站時，您可以自動填入您的密碼，省去記住所有密碼的精力。

開始使用雙重身分驗證

雙重身分驗證 (2FA) 為您所有的線上帳號增加了一層額外的安全性。根據每個單獨網站支援的 2FA 類型，您可以使用：

• 由 Proton Pass 或諸如 Proton Authenticator 等驗證 app 所產生的一次性密碼 (OTP)。我們建議不要選擇透過簡訊接收 OTP，因為這是接收敏感資訊的不安全方式。
• 諸如 YubiKey 等安全金鑰。
• 通行密鑰。只有較新的裝置才支援通行密鑰，且目前並非所有網站都支援。
• 助記詞。我們建議將助記詞儲存在您的密碼管理程式中，就像儲存密碼一樣。

雙重驗證是讓除了您以外的任何人更難以存取您帳號的絕佳方式。即使您的密碼在線上外洩，駭客若沒有您的第二種登入方式也無法取得存取權限。

如何防止您的電子郵件出現在暗網上

保護您電子郵件地址的最佳方式已內建於 Proton Pass，這是一款端對端加密密碼管理程式。您可以在安全使用網際網路時節省寶貴的時間和精力，同時確保利用可靠且值得信賴的工具保護自己免受資料外洩的侵害。

使用 hide-my-email 別名

防止您的電子郵件地址出現在線上的關鍵在於不要將其給出去。您應該隱藏它並保持私有，就像您對待社會安全號碼或護照號碼一樣。Hide-my-email 別名可以幫助您做到這一點。

電子郵件別名是您建立並用來屏蔽您個人電子郵件地址的隨機產生電子郵件地址。您可以透過 Proton Pass 輕鬆自動地完成此操作，這是一款易於使用且安全的密碼管理程式，允許您建立和使用電子郵件別名。

您不必記住所有的電子郵件別名；相反地，讓 Proton Pass 為您記住它們，同時您為每天使用的所有網站建立個別的電子郵件別名作為登入資訊。這樣一來，商家和駭客就不會知道您的真實電子郵件地址，並且在發生資料外洩事件時無法將其與您的電子郵件別名連線。您可以直接關閉該別名並建立一個新的。

使用暗網監控服務

要手動掃描暗網尋找您的電子郵件地址是不可能的，因此諸如 Proton 的暗網監控等專門服務可以為您代勞。這項服務會掃描暗網尋找您儲存在 Proton Pass 中的所有電子郵件地址，並在發現時提醒您。您可以迅速採取行動更改該電子郵件地址的密碼或刪除該電子郵件別名，從而大幅降低任何帳號被駭的風險。

掌控您所有的私有資料

您可以將所需的一切保留在 Proton Pass 中以確保其受到保護，而不僅僅是專注於讓您的電子郵件地址遠離暗網。Proton Pass 內建的端對端加密可防止除您以外的任何人（甚至是 Proton）存取您的資訊。無論您選擇如何使用網際網路，無論您偏好什麼平台或裝置，您都可以自訂 Proton Pass 以滿足您的需求。