打印本文 关闭窗口 | ||||
如何确定网络邮箱是否已被劫持 | ||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:22:51 文章录入:陈鹏 责任编辑:陈鹏 | ||||
|
||||
常见的此类攻击有钓鱼垃圾邮件,密码强行破译,跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击,普通用户是无法发现或者处理的。问题是,除非你的密码在你不知情的情况下被修改了,否则你怎么知道账户已经被窃取了呢?值得庆幸的是,我们这里有种很简单的方法。 通常当有人窃取了某一网络邮箱账户时,他们会过滤掉所有你的邮件,只留下他们感兴趣的信息。除非入侵者真的很愚蠢,尽管有的时候他们的确很愚蠢,一般他们会把所有的邮件恢复成未读状态(粗体),因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下: 1)把一个小图片上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间,比如你的DSL服务提供商,或者有共享空间的朋友等等。上传完成后,不要把图片的URL地址公开。最好把它隐藏起来,这样就不会出现有人偶然发现该链接的那种情况了。 2)往你的网络邮箱里发一封电子邮件,在邮件中附带上那个图片,给它加一个吸引人的主题,比如“新的银行密码”,“回复:雇员个人信息”,或者“成功了,我们通过了!”等等。你可以使用入侵者不会不去看的任何主题。把这封邮件放在收件箱中,保持未读状态。这样,你的无声报警器就设置好了。 3)当然,我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱,并读了你的报警邮件,那么他们就会访问到嵌入在图片中的URL。你可以定期的检查图片的访问日志,如果有被访问过的痕迹,那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。 这个方法很简单吧。你也可以用同样的方法通过消息系统来保护自己的MySpace账户。有兴趣不妨试试。
【责任编辑 彭凡】 |
||||
打印本文 关闭窗口 |