劫持者喜歡把郵箱作為攻擊目標,還有非法侵入及搞破壞的內部人員也都會把郵箱作為目標。
郵箱的安全至關重要,甚至跟你的銀行賬戶的重要性差不多。
如果郵箱被劫持,那么所有與其相關的網絡賬戶(忘記密碼時發送郵件通知)都有可能泄露出去,包括銀行信息。
常見攻擊有釣魚郵件、密碼破譯、跨站攻擊、撞庫攻擊等。
大部分攻擊,普通用戶是無法發現的。問題是,除非密碼在不知情的情況下被修改了,否則你怎么知道郵箱密碼已泄露了呢?
我們有種可利用閱讀記錄去識別。通常竊取了某一郵箱時,會過濾掉所有你的郵件,只留下他們感興趣的信息。一般他們會把所有的郵件恢復成未讀狀態,因此你不會發現他們存在的。
你可以在通過郵件追蹤輔助確認。方法如下:
往你的常用郵箱發送檢測郵件,若郵箱有很多個,請使用群發單顯功能;
標題:標題含吸引人的關鍵詞,如新的銀行密碼
、公司通訊錄
、員工信息表
等等;
插入:發信時勾選郵件追蹤功能,郵件被閱讀觸發追蹤記錄,包含對方IP/設備/閱讀時間等信息;
我們還是希望你的賬戶永遠不會被劫持,保持關注該郵件的追蹤記錄,若閱讀記錄包含非你自己閱讀行為信息,請立刻修改密碼。
很多使用imap方式收信的用戶反饋:已讀郵件再次變為未讀狀態,建議按照以上流程進行確認,并修改密碼。
??修改密碼:密碼不要設置常用的密碼,最好這個密碼你自己都不記得,推薦工具:lastpass
??兩步驗證:QQ郵箱/網易郵箱/Gmail等都有專用密碼或授權碼,建議開啟;
??加強網頁安全:登錄網頁需短信或者其他相關驗證的,建議全部開啟,比如163郵箱,建議登錄網頁的短信驗證開啟,收信使用授權碼
驗證。
??防范釣魚郵件:大部分攻擊者并沒有深厚的技術功底,所以釣魚郵件是攻擊者的首選,其偽裝郵箱官方或者郵箱管理員名義給用戶發送釣魚郵件,郵件正文一般都會有鏈接,點開是郵箱官網高仿網站,誘導用戶輸入郵箱賬號和密碼,以此達到獲取郵箱賬戶和密碼的目的。如何防范
除非確認是郵箱官網,不在任何網站輸入郵箱賬號密碼(重點防范高仿官網);
僅使用客戶端進行郵件收發,并定期檢測和修改密碼;
不使用重要郵箱注冊任何第三方網站,且使用的密碼不得為常用密碼,以防撞庫。