劫持者喜歡把郵箱作為攻擊目標，還有非法侵入及搞破壞的內部人員也都會把郵箱作為目標。

郵箱的安全至關重要，甚至跟你的銀行賬戶的重要性差不多。

如果郵箱被劫持，那么所有與其相關的網絡賬戶(忘記密碼時發送郵件通知)都有可能泄露出去，包括銀行信息。

常見行為

常見攻擊有釣魚郵件、密碼破譯、跨站攻擊、撞庫攻擊等。

大部分攻擊，普通用戶是無法發現的。問題是，除非密碼在不知情的情況下被修改了，否則你怎么知道郵箱密碼已泄露了呢?

如何確定？

我們有種可利用閱讀記錄去識別。通常竊取了某一郵箱時，會過濾掉所有你的郵件，只留下他們感興趣的信息。一般他們會把所有的郵件恢復成未讀狀態，因此你不會發現他們存在的。

你可以在通過郵件追蹤輔助確認。方法如下：

1. 往你的常用郵箱發送檢測郵件，若郵箱有很多個，請使用群發單顯功能；

2. 標題：標題含吸引人的關鍵詞，如新的銀行密碼、公司通訊錄、員工信息表等等；

3. 插入：發信時勾選郵件追蹤功能，郵件被閱讀觸發追蹤記錄，包含對方IP/設備/閱讀時間等信息；

4. 我們還是希望你的賬戶永遠不會被劫持，保持關注該郵件的追蹤記錄，若閱讀記錄包含非你自己閱讀行為信息，請立刻修改密碼。

很多使用imap方式收信的用戶反饋：已讀郵件再次變為未讀狀態，建議按照以上流程進行確認，并修改密碼。

如何應對？

• ??修改密碼：密碼不要設置常用的密碼，最好這個密碼你自己都不記得，推薦工具：lastpass

• ??兩步驗證：QQ郵箱/網易郵箱/Gmail等都有專用密碼或授權碼，建議開啟；

• ??加強網頁安全：登錄網頁需短信或者其他相關驗證的，建議全部開啟，比如163郵箱，建議登錄網頁的短信驗證開啟，收信使用授權碼驗證。

• ??防范釣魚郵件：大部分攻擊者并沒有深厚的技術功底，所以釣魚郵件是攻擊者的首選，其偽裝郵箱官方或者郵箱管理員名義給用戶發送釣魚郵件，郵件正文一般都會有鏈接，點開是郵箱官網高仿網站，誘導用戶輸入郵箱賬號和密碼，以此達到獲取郵箱賬戶和密碼的目的。如何防范

1. 除非確認是郵箱官網，不在任何網站輸入郵箱賬號密碼（重點防范高仿官網）；

2. 僅使用客戶端進行郵件收發，并定期檢測和修改密碼；

3. 不使用重要郵箱注冊任何第三方網站，且使用的密碼不得為常用密碼，以防撞庫。