恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要,它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了,那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去,包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,我们这里有种很简单的方法。
通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。除非入侵者真的很愚蠢,尽管有的时候他们的确很愚蠢,一般他们会把所有的邮件恢复成未读状态(粗体),因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下:
1)把一个小图片上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间,比如你的DSL服务提供商,或者有共享空间的朋友等等。上传完成后,不要把图片的URL地址公开。最好把它隐藏起来,这样就不会出现有人偶然发现该链接的那种情况了。
2)往你的网络邮箱里发一封电子邮件,在邮件中附带上那个图片,给它加一个吸引人的主题,比如“新的银行密码”,“回复:雇员个人信息”,或者“成功了,我们通过了!”等等。你可以使用入侵者不会不去看的任何主题。把这封邮件放在收件箱中,保持未读状态。这样,你的无声报警器就设置好了。
3)当然,我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱,并读了你的报警邮件,那么他们就会访问到嵌入在图片中的URL。你可以定期的检查图片的访问日志,如果有被访问过的痕迹,那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |