劫持者喜欢把邮箱作为攻击目标,还有非法侵入及搞破坏的内部人员也都会把邮箱作为目标。 邮箱的安全至关重要,甚至跟你的银行账户的重要性差不多。 如果邮箱被劫持,那么所有与其相关的网络账户(忘记密码时发送邮件通知)都有可能泄露出去,包括银行信息。
常见行为
常见攻击有钓鱼邮件、密码破译、跨站攻击、撞库攻击等。
大部分攻击,普通用户是无法发现的。问题是,除非密码在不知情的情况下被修改了,否则你怎么知道邮箱密码已泄露了呢?
如何确定?
我们有种可利用阅读记录去识别。通常窃取了某一邮箱时,会过滤掉所有你的邮件,只留下他们感兴趣的信息。一般他们会把所有的邮件恢复成未读状态,因此你不会发现他们存在的。
你可以在通过邮件追踪辅助确认。方法如下:
- 往你的常用邮箱发送检测邮件,若邮箱有很多个,请使用群发单显功能;
- 标题:标题含吸引人的关键词,如
新的银行密码、公司通讯录、员工信息表等等; - 插入:发信时勾选邮件追踪功能,邮件被阅读触发追踪记录,包含对方IP/设备/阅读时间等信息;
- 我们还是希望你的账户永远不会被劫持,保持关注该邮件的追踪记录,若阅读记录包含非你自己阅读行为信息,请立刻修改密码。
很多使用imap方式收信的用户反馈:已读邮件再次变为未读状态,建议按照以上流程进行确认,并修改密码。
如何应对?
- 修改密码:密码不要设置常用的密码,最好这个密码你自己都不记得,推荐工具:lastpass
- 两步验证:QQ邮箱/网易邮箱/Gmail等都有专用密码或授权码,建议开启;
- 加强网页安全:登录网页需短信或者其他相关验证的,建议全部开启,比如163邮箱,建议登录网页的短信验证开启,收信使用
授权码验证。 - 防范钓鱼邮件:大部分攻击者并没有深厚的技术功底,所以钓鱼邮件是攻击者的首选,其伪装邮箱官方或者邮箱管理员名义给用户发送钓鱼邮件,邮件正文一般都会有链接,点开是邮箱官网高仿网站,诱导用户输入邮箱账号和密码,以此达到获取邮箱账户和密码的目的。如何防范
- 除非确认是邮箱官网,不在任何网站输入邮箱账号密码(重点防范高仿官网);
- 仅使用客户端进行邮件收发,并定期检测和修改密码;
- 不使用重要邮箱注册任何第三方网站,且使用的密码不得为常用密码,以防撞库。
进入原文参与讨论:http://www.cy-email.com/help/yjzz-jcyjk 如有疑问请发送邮件至:
feedback@user.cy-email.com
畅邮(DM Pro)电子邮箱客户端
官网:http://www.cy-email.com/
帮助:http://www.cy-email.com/help
畅邮(DM Pro)电子邮箱客户端:原DreamMail「梦幻快车」邮件客户端升级版,集邮箱管理、邮件收发、批量群发、客户管理、邮件追踪于一身,精巧!纯净!稳定!
可用于日常办公/通知推送/工资条群发/开发信发送(外贸)等场景。
若有收获,就点个赞吧
0 人点赞
