如何確定郵箱已被劫持/監控?
專題首頁> 教程> 電子郵件(email)營銷 >如何確定郵箱已被劫持/監控?

劫持者喜歡把郵箱作為攻擊目標,還有非法侵入及搞破壞的內部人員也都會把郵箱作為目標。

郵箱的安全至關重要,甚至跟你的銀行賬戶的重要性差不多。

如果郵箱被劫持,那么所有與其相關的網絡賬戶(忘記密碼時發送郵件通知)都有可能泄露出去,包括銀行信息。


常見行為


常見攻擊有釣魚郵件密碼破譯跨站攻擊撞庫攻擊等。

大部分攻擊,普通用戶是無法發現的。問題是,除非密碼在不知情的情況下被修改了,否則你怎么知道郵箱密碼已泄露了呢?


如何確定?


我們有種可利用閱讀記錄去識別。通常竊取了某一郵箱時,會過濾掉所有你的郵件,只留下他們感興趣的信息。一般他們會把所有的郵件恢復成未讀狀態,因此你不會發現他們存在的。

你可以在通過郵件追蹤輔助確認。方法如下:


  1. 往你的常用郵箱發送檢測郵件,若郵箱有很多個,請使用群發單顯功能;

  2. 標題:標題含吸引人的關鍵詞,如新的銀行密碼公司通訊錄員工信息表等等;

  3. 插入:發信時勾選郵件追蹤功能,郵件被閱讀觸發追蹤記錄,包含對方IP/設備/閱讀時間等信息;

  4. 我們還是希望你的賬戶永遠不會被劫持,保持關注該郵件的追蹤記錄,若閱讀記錄包含非你自己閱讀行為信息,請立刻修改密碼。


很多使用imap方式收信的用戶反饋:已讀郵件再次變為未讀狀態,建議按照以上流程進行確認,并修改密碼。


如何應對?


  • ??修改密碼:密碼不要設置常用的密碼,最好這個密碼你自己都不記得,推薦工具:lastpass

  • ??兩步驗證:QQ郵箱/網易郵箱/Gmail等都有專用密碼或授權碼,建議開啟;

  • ??加強網頁安全:登錄網頁需短信或者其他相關驗證的,建議全部開啟,比如163郵箱,建議登錄網頁的短信驗證開啟,收信使用授權碼驗證。

  • ??防范釣魚郵件:大部分攻擊者并沒有深厚的技術功底,所以釣魚郵件是攻擊者的首選,其偽裝郵箱官方或者郵箱管理員名義給用戶發送釣魚郵件,郵件正文一般都會有鏈接,點開是郵箱官網高仿網站,誘導用戶輸入郵箱賬號和密碼,以此達到獲取郵箱賬戶和密碼的目的。如何防范

    1. 除非確認是郵箱官網,不在任何網站輸入郵箱賬號密碼(重點防范高仿官網);

    2. 僅使用客戶端進行郵件收發,并定期檢測和修改密碼;

    3. 不使用重要郵箱注冊任何第三方網站,且使用的密碼不得為常用密碼,以防撞庫。


雷竞技电竞