微软发布保护Microsoft 365指南！谨防黑客入侵！

       据报道，有新闻传出，黑客已秘密监视美国当局某部门之间的电子邮件帐户往来达数月之久。报告称，攻击者入侵了名为SolarWinds的IT产品中的恶意代码，从而使他们能够访问网络，然后利用该网络闯入Microsoft的电子邮件客户端。 

       微软发布了如何增强安全性试图避免这些攻击的指南，并表示尚未发现任何Microsoft产品漏洞。关于SolarWinds漏洞，可能无能为力。但是，如果使用Microsoft 365上的Outlook获得工作或个人电子邮件 ，则还有其他方法可以更好地保护您的个人帐户安全，从而避免黑客入侵。

       以下是五种保护Microsoft帐户的方法。 

       1. 设置多因素身份验证

       根据美国网络安全和基础设施安全局的说法，多因素身份验证是防止他人窃取您的登录凭据的最佳方法。它为您的帐户登录增加了一层额外的安全保护，例如您输入密码以及发送到手机或由身份验证器应用提供的验证码。 

       要设置多因素身份验证（也称为两步验证），请转到“安全基础知识”页面，然后使用您的Microsoft帐户登录，选择更多安全选项。在“两步验证”下，选择“设置两步验证”以将其打开并获取更多说明。 

       若要在工作的Microsoft 365帐户上进行设置，必须启用您的管理员身份，完成后，使用用户名和密码登录时，系统将提示您输入更多信息。单击下一步。 

       默认的身份验证方法是使用免费的Microsoft Authenticator应用程序，可以在移动设备上下载该应用程序。该应用提供了唯一的代码，可在一定时间后失效。或者，如果您希望通过SMS消息获取代码，则选择“我想设置其他方法”。Microsoft将询问您的手机号码，并向您发送带有六位数代码的文本以验证您的帐户。 

       2. 保护您的密码

       切勿对多个帐户使用相同的密码。有很多密码管理器会跟踪所有密码，包括免费的CNET编辑器选择LastPass。您还应该选择一个安全的密码-避免使用常用字，并且密码长度至少为八个字符。

       3. 避免网络钓鱼诈骗

       如果您收到有关Microsoft帐户安全性的电子邮件，有可能是网络钓鱼诈骗的-一种攻击，黑客模仿了公司或您认识的人来诱骗您泄露密码或信用卡号之类的个人信息。这些电子邮件通常包含指向恶意网站的链接，千万不要点击该链接。 

      避免这些电子邮件的最佳方法是找出它们可能拼写错误的单词，来自拼写错误的来源（例如microsoftsupport.ru或micros0ft.com）或包含紧急呼叫以采取措施或避免威胁。如果有任何可疑的地方，尽快将其删除，或将其转发给网络钓鱼工作组（phishing-report@us-cert.gov）进行报告。 

       4. 保护您的应用

       必须从合法来源（例如设备的应用商店）安装和运行应用。如果您使用的是Microsoft 365，使用Microsoft应用程序则是最安全的选择。您还应该确保所有应用程序和操作系统都是最新的，更新也可以安全修复程序。 

       5. 轻松找回您的帐户

       您可以设置您的帐户，以便在所有其他操作均失败并遭到黑客入侵时轻松进行恢复。在Microsoft安全基础页面，添加所有信息，比如电子邮件地址和电话号码，以确保帐户安全。