科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何确定网络邮箱账户是否已被劫持

如何确定网络邮箱账户是否已被劫持

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。

作者:中国IT实验室整理 2007年9月20日

关键字: 恶意劫持 邮箱 病毒 木马 银行密码

  • 评论
  • 分享微博
  • 分享邮件

恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要,它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了,那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去,包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,我们这里有种很简单的方法。

通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。除非入侵者真的很愚蠢,尽管有的时候他们的确很愚蠢,一般他们会把所有的邮件恢复成未读状态(粗体),因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下:

1)把一个小图片上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间,比如你的DSL服务提供商,或者有共享空间的朋友等等。上传完成后,不要把图片的URL地址公开。最好把它隐藏起来,这样就不会出现有人偶然发现该链接的那种情况了。

2)往你的网络邮箱里发一封电子邮件,在邮件中附带上那个图片,给它加一个吸引人的主题,比如“新的银行密码”,“回复:雇员个人信息”,或者“成功了,我们通过了!”等等。你可以使用入侵者不会不去看的任何主题。把这封邮件放在收件箱中,保持未读状态。这样,你的无声报警器就设置好了。

3)当然,我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱,并读了你的报警邮件,那么他们就会访问到嵌入在图片中的URL。你可以定期的检查图片的访问日志,如果有被访问过的痕迹,那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。

这个方法很简单吧。你也可以用同样的方法通过消息系统来保护自己的MySpace账户。有兴趣不妨试试。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章