您的電子信箱好像有些不對勁,您懷疑可能遭到駭客入侵嗎?
以下幾點建議讓您能夠辨認出遭駭客攻擊的跡象、如何阻止,以及如何更妥善地保護您的電子信箱帳號。
您的電子信箱帳號被駭客入侵的第一個跡象:大量「退回」信件或是「未送達報告」
您也許對「退回」這個詞不是特別有印象,但肯定看過這類型的信件。
當您寄出的信件無法送達至原收件人時,您就會在信箱內收到的這封通知。
一般來說,這種情況會發生是因為您所填寫的收信地址已不存在,或者在輸入地址時出現拼寫或其他錯誤。
但是如果您收到這類型通知,卻不記得自己曾寄出這些信件、或是根本不認識收件人時,這就是有人正在盜用您信箱帳號的重要跡象。
「我一直收到退回信件,但是寄件備份夾是空的。」
電子信箱被駭客入侵時,常令人感到困惑的現象就是收到許多「未送達報告」,卻看不到這些在您不知情狀況下寄出的信。
如果這些信件是以您的信箱地址作為「寄件人」寄出,還有未送達報告為證的話,為什麼您在 Gandi 網路郵局或是電子信箱客戶端軟體的寄件備份夾中找不到呢?
其實這是因為那個入侵您帳號的人早已透過他們所竊取的登入身份驗證資訊,將您的電子信箱地址設定於他們電腦上了。由於那些已「寄出」的內容僅能在他們那一端的電子信箱客戶端檢視,您也就無法看到寄出紀錄了。
以下兩種情況都可能產生這類退回信件:
- 您的信箱帳號密碼遭竊
- 一種被稱作郵件詐騙(Spoofing)的身份竊盜手法
實例 1:您的信箱帳號密碼已遭入侵
郵件詐騙者已透過竊取的登入資訊,將您的電子信箱設定在他們的郵件軟體中了。
因此信件寄送是透過他們的郵件軟體,或網站伺服器腳本,後者一般更為常見。
「可是,我沒有使用 Gandi 的 SMTP 協定」
SMTP,或稱「簡單郵件傳輸協定」,是用於寄送電子郵件至郵件伺服器的傳輸協定。當您使用網路供應商的 SMTP 時,不代表 Gandi 的 SMTP 會自動停用。這只能由您手動設定停用。
這就是為什麼當您的電子信箱密碼遭竊時,信件仍然可以從 Gandi 的網路寄出。
如果您不需要 Gandi 的 SMTP 了,您可以透過停用相關電子信箱的 SMTP 協定來防範任何可能被用於詐騙的情況。
查閱我們的線上文件了解如何停用 Gandi 的 SMTP 協定服務(英文連結)。
萬一您的信箱密碼外洩時該如何保障信箱安全
- 設定一組新的密碼
為杜絕信箱繼續被用於詐騙並保障您的電子郵件帳號安全,您可以依照幾項簡單原則修改密碼,確保密碼安全性強度。
您也應該確保這組密碼是獨一無二的,僅用於這個電子信箱帳號。
這組新密碼需要最少 8 位字符,且包含字母、數字以及特殊字元。
欲修改密碼請參考 Gandi 線上文件中的相關頁面。
- 啟用電子信箱帳號的雙重驗證
雙重驗證也稱「2FA」或「兩步驟驗證」,雙重驗證為您的帳號添加多一重安全防護。除了使用單一密碼驗證方式登入信箱外,您在連線時多增加了第二個驗證步驟。
- 使用密碼管理員
目前有許多選項,通常分為免費版及付費版,可以依照您所需的安全度強度做選擇。這個「保險箱」將儲存您的所有密碼,讓您不需要逐一記在腦中或是存在未加密資料夾裡,就能輕鬆登入每個網站及應用程式。這類軟體也能自行生成高強度密碼,您不用每次建新帳號時都得絞盡腦汁創造新密碼。
實例 2:郵件詐騙
郵件詐騙為詐騙者將您的電子信箱地址填在垃圾郵件的「寄件人」欄位且無須登入您的信箱帳號。就像是將您的地址寫在實體郵件的信封上一樣。
如何保障您的電子信箱帳號不受郵件詐騙侵害:安裝域名金鑰辨識郵件(DKIM)
為避免電子信箱地址被用於此類詐騙中,建議您為域名安裝 DKIM。
DKIM,全名為 DomainKeys Identified Mail(域名金鑰辨識郵件),是一項讓您可以在信中添加電子「簽名」,以顯示該信件已獲授權的協定。收件者能夠透過比對簽名與公開金鑰進行自動驗證。這項「簽名」同時也驗證該信件及所有附件在寄出與送達間未經任何竄改。
閱讀線上文件了解如何啟用 DKIM(英文連結)。
您的電子信箱帳號被駭客入侵的第二個跡象:收到 Gandi 的警示訊息
另一個電子信箱可能有異常活動的跡象,是您收到 Gandi 自動發出的警示訊息,通知您某個信箱在一天內寄出過於大量的信件。
這封訊息會顯示:「yyyyyyy.xxx 域名單日/小時寄送過多信件。(Too many mail per day/hour for domain yyyyyy.xxx)」
若您認為自己寄件數量在合理範圍內,或是根本從未使用這個信箱寄信,這可能就表示他人正利用您的信箱,在您不知情下寄出大量信件。
收到警示訊息後該如何保障您的電子信箱安全
在這樣的情況下,我們建議您按照上述方式變更電子信箱帳號密碼。
若您正處於上述任何一項情況當中,請務必迅速反應以降低電子信箱帳號遭入侵所造成的影響。
Tagged in 2FACustomersspoofingWebmail
