jacky
我们一般知道的第三方邮箱有:Spark、Airmail、Mailbird、YoMail、畅邮(Dreammail Pro)等等,那么如何知道自己的邮箱是否被劫持、监控呢?以畅邮(Dreammail Pro)为例给大家说一下。
常见攻击有钓鱼邮件、密码破译、跨站攻击、撞库攻击等。大部分攻击,普通用户是无法发现的。问题是,除非密码在不知情的情况下被修改了,否则你怎么知道邮箱密码已泄露了呢?
劫持者喜欢把邮箱作为攻击目标,还有非法侵入及搞破坏的内部人员也都会把邮箱作为目标。邮箱的安全至关重要,甚至跟你的银行账户的重要性差不多。如果邮箱被劫持,那么所有与其相关的网络账户(忘记密码时发送邮件通知)都有可能泄露出去,包括银行信息。
我们有种可利用阅读记录去识别。通常窃取了某一邮箱时,会过滤掉所有你的邮件,只留下他们感兴趣的信息。一般他们会把所有的邮件恢复成未读状态,因此你不会发现他们存在的。你可以在通过邮件追踪辅助确认。方法如下:
往你的常用邮箱发送检测邮件,若邮箱有很多个,请使用群发单显功能;
标题:标题含吸引人的关键词,如新的银行密码、公司通讯录、员工信息表等等;
插入:发信时勾选邮件追踪功能,邮件被阅读触发追踪记录,包含对方IP/设备/阅读时间等信息;
我们还是希望你的账户永远不会被劫持,保持关注该邮件的追踪记录,若阅读记录包含非你自己阅读行为信息,请立刻修改密码。
很多使用imap方式收信的用户反馈:已读邮件再次变为未读状态,建议按照以上流程进行确认,并修改密码。
修改密码:密码不要设置常用的密码,最好这个密码你自己都不记得,推荐工具:lastpass
两步验证:QQ邮箱/网易邮箱/Gmail等都有专用密码或授权码,建议开启;
加强网页安全:登录网页需短信或者其他相关验证的,建议全部开启,比如163邮箱,建议登录网页的短信验证开启,收信使用授权码验证。
防范钓鱼邮件:大部分攻击者并没有深厚的技术功底,所以钓鱼邮件是攻击者的首选,其伪装邮箱官方或者邮箱管理员名义给用户发送钓鱼邮件,邮件正文一般都会有链接,点开是邮箱官网高仿网站,诱导用户输入邮箱账号和密码,以此达到获取邮箱账户和密码的目的。如何防范
除非确认是邮箱官网,不在任何网站输入邮箱账号密码(重点防范高仿官网);
仅使用客户端进行邮件收发,并定期检测和修改密码;
不使用重要邮箱注册任何第三方网站,且使用的密码不得为常用密码,以防撞库。
