金笛邮件论坛  

返回   金笛邮件论坛 > 金笛电子邮件系统 > 金笛邮件售后服务专区

回复
 
LinkBack 主题工具 显示模式
旧 2013-10-21, 10:21   #1 (permalink)
版主
 
注册日期: 2012-02-07
帖子: 281
默认 如何确定邮箱账户是否已被盗

恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要,它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了,那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去,包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,我们这里有种很简单的方法。

  通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。除非入侵者真的很愚蠢,尽管有的时候他们的确很愚蠢,一般他们会把所有的邮件恢复成未读状态(粗体),因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下:

  1)把一个小图片上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间,比如你的DSL服务提供商,或者有共享空间的朋友等等。上传完成后,不要把图片的URL地址公开。最好把它隐藏起来,这样就不会出现有人偶然发现该链接的那种情况了。

  2)往你的网络邮箱里发一封电子邮件,在邮件中附带上那个图片,给它加一个吸引人的主题,比如“新的银行密码”,“回复:雇员个人信息”,或者“成功了,我们通过了!”等等。你可以使用入侵者不会不去看的任何主题。把这封邮件放在收件箱中,保持未读状态。这样,你的无声报警器就设置好了。

  3)当然,我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱,并读了你的报警邮件,那么他们就会访问到嵌入在图片中的URL。你可以定期的检查图片的访问日志,如果有被访问过的痕迹,那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。
__________________
陈彦博 
邮件事业部 技术支持工程师
北京春笛网络信息技术服务有限公司
北京海淀区知春路23号863软件园量子银座903室 100191
电话:010-82356575-6023
传真:010-82356575-6004
手机:18622575102
电邮:chenyb@mailer.com.cn
网址:www.chundi.com
QQ:1481461853 1650928809
chyb 当前离线   回复时引用此帖
回复

书签


发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛启用 HTML 代码
Trackbacks are 启用
Pingbacks are 启用
Refbacks are 启用



所有时间均为北京时间。现在的时间是 23:43


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2024,Jelsoft Enterprises Ltd.