您的电子信箱好像有些不对劲,您怀疑可能遭到骇客入侵吗?
以下几点建议让您能够辨认出遭骇客攻击的迹象、如何阻止,以及如何更妥善地保护您的电子信箱帐号。
您的电子信箱帐号被骇客入侵的第一个迹象:大量「退回」信件或是「未送达报告」
您也许对「退回」这个词不是特别有印象,但肯定看过这类型的信件。
当您寄出的信件无法送达至原收件人时,您就会在信箱内收到的这封通知。
一般来说,这种情况会发生是因为您所填写的收信地址已不存在,或者在输入地址时出现拼写或其他错误。
但是如果您收到这类型通知,却不记得自己曾寄出这些信件、或是根本不认识收件人时,这就是有人正在盗用您信箱帐号的重要迹象。
「我一直收到退回信件,但是寄件备份夹是空的。」
电子信箱被骇客入侵时,常令人感到困惑的现象就是收到许多「未送达报告」,却看不到这些在您不知情状况下寄出的信。
如果这些信件是以您的信箱地址作为「寄件人」寄出,还有未送达报告为证的话,为什麽您在 Gandi 网路邮局或是电子信箱客户端软体的寄件备份夹中找不到呢?
其实这是因为那个入侵您帐号的人早已透过他们所窃取的登入身份验证资讯,将您的电子信箱地址设定于他们电脑上了。由于那些已「寄出」的内容仅能在他们那一端的电子信箱客户端检视,您也就无法看到寄出纪录了。
以下两种情况都可能产生这类退回信件:
- 您的信箱帐号密码遭窃
- 一种被称作邮件诈骗(Spoofing)的身份窃盗手法
实例 1:您的信箱帐号密码已遭入侵
邮件诈骗者已透过窃取的登入资讯,将您的电子信箱设定在他们的邮件软体中了。
因此信件寄送是透过他们的邮件软体,或网站伺服器脚本,后者一般更为常见。
「可是,我没有使用 Gandi 的 SMTP 协定」
SMTP,或称「简单邮件传输协定」,是用于寄送电子邮件至邮件伺服器的传输协定。当您使用网路供应商的 SMTP 时,不代表 Gandi 的 SMTP 会自动停用。这只能由您手动设定停用。
这就是为什麽当您的电子信箱密码遭窃时,信件仍然可以从 Gandi 的网路寄出。
如果您不需要 Gandi 的 SMTP 了,您可以透过停用相关电子信箱的 SMTP 协定来防范任何可能被用于诈骗的情况。
查阅我们的线上文件了解如何停用 Gandi 的 SMTP 协定服务。(英文连结)
万一您的信箱密码外洩时该如何保障信箱安全
- 设定一组新的密码
为杜绝信箱继续被用于诈骗并保障您的电子邮件帐号安全,您可以依照几项简单原则修改密码,确保密码安全性强度。
您也应该确保这组密码是独一无二的,仅用于这个电子信箱帐号。
这组新密码需要最少 8 位字符,且包含字母、数字以及特殊字元。
欲修改密码请参考 Gandi 线上文件中的相关页面。
- 启用电子信箱帐号的双重验证
双重验证也称「2FA」或「两步骤验证」,双重验证为您的帐号添加多一重安全防护。除了使用单一密码验证方式登入信箱外,您在连线时多增加了第二个验证步骤。
- 使用密码管理员
目前有许多选项,通常分为免费版及付费版,可以依照您所需的安全度强度做选择。这个「保险箱」将储存您的所有密码,让您不需要逐一记在脑中或是存在未加密资料夹裡,就能轻鬆登入每个网站及应用程式。这类软体也能自行生成高强度密码,您不用每次建新帐号时都得绞尽脑汁创造新密码。
实例 2:邮件诈骗
邮件诈骗为诈骗者将您的电子信箱地址填在垃圾邮件的「寄件人」栏位且无须登入您的信箱帐号。
就像是将您的地址写在实体邮件的信封上一样。
如何保障您的电子信箱帐号不受邮件诈骗侵害:安装域名金钥辨识邮件(DKIM)
为避免电子信箱地址被用于此类诈骗中,建议您为域名安装 DKIM。
DKIM,全名为 DomainKeys Identified Mail(域名金钥辨识邮件),是一项让您可以在信中添加电子「签名」,以显示该信件已获授权的协定。收件者能够透过比对签名与公开金钥进行自动验证。这项「签名」同时也验证该信件及所有附件在寄出与送达间未经任何窜改。
阅读线上文件了解如何启用 DKIM(英文连结)。
您的电子信箱帐号被骇客入侵的第二个迹象:收到 Gandi 的警示讯息
另一个电子信箱可能有异常活动的迹象,是您收到 Gandi 自动发出的警示讯息,通知您某个信箱在一天内寄出过于大量的信件。
这封讯息会显示:「yyyyyyy.xxx 域名单日/小时寄送过多信件。(Too many mail per day/hour for domain yyyyyy.xxx)」
若您认为自己寄件数量在合理范围内,或是根本从未使用这个信箱寄信,这可能就表示他人正利用您的信箱,在您不知情下寄出大量信件。
收到警示讯息后该如何保障您的电子信箱安全
在这样的情况下,我们建议您按照上述方式变更电子信箱帐号密码。
若您正处于上述任何一项情况当中,请务必迅速反应以降低电子信箱帐号遭入侵所造成的影响。
Tagged in 2FACustomersspoofingWebmail
