如个人或企业邮箱被入侵应如何处理? 警惕和防范两手抓

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2020-11-24
以电子邮箱为目标的入侵行为长期以来都一直存在,无论是个人还是企业,在日常都应做好防护,避免当入侵行为发生在自己身上时才后悔不已。

攻击者为什么要入侵邮箱?

也许你觉得自己的邮箱中并没有什么大不了的内容,但为什么攻击者有时候就会选择它们作为攻击对象呢?也许当我们想想出现在邮箱中的隐私照片、与他人的邮件往来(也许涉及个人隐私内容)、个人基本信息(如填写的一些文件中包含有身份证号、手机、生日等)、个人的财务信息(如信用卡的账单等)等等,细思恐极。

而一些其他平台(如银行、社交媒体等等)发来的密码重置邮件,如果没有及时处理,那么意味着当攻击者入侵后,很容易就通过这些获得你在其他平台上的账号和密码,对你的联系人展开欺诈或者窃取你的一些成果、财产等等。

除此之外,还有一些想个人的行程、在电商平台购买商品的订单确认邮件等等,其中的信息都有可能被攻击者所利用。所以看到这里,是否还会觉得邮箱里面的内容并不重要了呢?

如果被黑的是商务邮箱,那么结果恐怕会更加的麻烦,所影响的不仅仅只是个人还有其背后的企业,因此我们有必要了解一下如何判断邮箱被黑以及发现被黑之后如何操作,更重要的是,如果通过前期的设置来避免被黑的情况出现。


如何判断你的邮箱被黑了?

在你知道你自己的邮箱对于不法黑客的价值之后,那么接下来的问题是,怎么能够知道自己的邮箱被入侵了呢?一般来说,有以下几个迹象出现时,你必须要提高警惕:

·被告知你的邮箱密码不正确
排除忘记或者记错了之外,如果这个情景出现了,那么很有可能你的邮箱密码已经被篡改。

·你的邮箱会发送一些奇怪的邮件
并不是所有的邮箱入侵者都会更改用户的邮箱密码,他们有时候也会加以利用,比如在合适的时机发送垃圾邮件甚至是欺诈邮件等,如果你发现有邮件并不是你主动撰写并发送的,那么就意味着你的邮箱可能被黑了。

·收到不该出现的密码重置信息
这种情况并不少见,当你打开邮箱时,看到有某个平时使用的平台给你发送了密码重置邮件,那么意味着你的邮箱信息可能已经被他人利用。

·在异常的地点登录
现在多数邮箱都具有查看在上一次或者几次是在哪里登录的,有些邮箱产品还会提供IP信息,如果这里出现了陌生的地点、IP和浏览器,那么很有可能你的邮箱已经被人窃取了。

发现被黑了之后应该怎么做?

·重置或更改密码
毫无疑问,这实在是最基本的一个步骤了。如果你的密码已经被篡改,那么尝试用其他的辅助邮箱和手机等设备来尝试重置密码,并在重置后一定要更改一个更加复杂的密码。如果重置都不行的话,那么请尽快联系邮箱运营者的客服。

·添加双重认证
在密码登录的手段之外,额外添加一个认证来确保是本人在进行登录操作,这在一些安全意识强的企业中已经成为了标准配备。实际上,不光是邮箱账户,包含银行、社交网络以及所有的云服务中,都应该启用多因素认证。使用这种做法的好处是,即便攻击者破解了你的邮箱密码,但要想入侵,至少还会面临另外一道关卡。

·仔细检查账户的详细信息
如果邮箱被黑后还能进入的话,那么一定要检查账户的详细信息和设置,尤其是和邮箱安全相关的诸如绑定手机、辅助邮箱等信息,如果不是自己当初设定的,那么就一定要重新修改。

·检查邮箱是否有在自己不知情的操作
这里包括检查已发送邮件、自动回复邮件设置等内容是否有非自己操作的情况出现,如果有,那么还需要注意看都发送给了谁,并尽量告知他们这些邮件是在自己不知情的情况下发送的。

·检查其他和邮箱相关的账户是否受到影响
一般来说,会有一些平台是使用邮箱注册的,那么攻击者在入侵你的邮箱之后,可能会利用邮箱地址和密码来尝试对其他平台上进行撞库,进一步窃取其他的信息或财产。因此,一旦确认邮箱被黑了,那么还需要尽快验证和该邮箱相关的其他平台账户是否有不正常的情况出现。

·通知周围的人
这一步骤还是很重要的,当发现邮箱被黑,除了上述检查之外,还应告诉周围密切相关的人,以防止攻击者利用被黑掉的邮箱向其中的联系人进行诈骗。

·清理设备
毫无疑问,邮箱被黑的原因中,肯定有设备本身已经被入侵的可能性,因此还需要对电脑进行清理检查,利用安全软件进行扫描,看看是否有病毒、木马存在,另外,还需要确保你常用浏览器尽量是最新版本。

如果被黑的邮箱是一个企业的商用邮箱怎么办?

商用电子邮箱入侵往往意味着更大的麻烦,如果这个情况不幸真的发生了,那么就需要尽快做出以下动作来中断或降低可能发生的损失。

·锁定账户
如果发现邮箱被黑了,那么一定要第一时间锁定,让其在入侵后无法再拥有发送邮件的功能。

·告知所有有可能会受到影响的联系人
当商务邮箱被黑后,攻击者很有可能会利用它发起中间人攻击实施商业欺诈行为,因此应第一时间告知所有和自己有关联的商务伙伴,告知他们实际的情况,以保证他们可以及时的识别欺诈邮件。

·马上联系邮箱的管理人员
邮箱的管理人员无论是来自于自己企业的内部还是来自于第三方的企业邮箱服务供应商,都应将情况告知他们,让他们了解情况,并提醒他们做出应对,已检查入侵情况是否还涉及到企业的其他账户。

·清理系统设备和邮箱
无论是个人还是商务邮箱,这个步骤都必须进行,检查设备中是否有病毒、木马或其他的恶意软件,以确保清理后的电脑系统环境是安全的。如果有必要的话,恢复或者重新安装设备的操作系统都是非常有必要的。

如何防范邮箱被入侵?

·设置具有唯一性和高强度的密码
这没什么可说的,是最基础也是最重要的步骤。一个好的密码有两个属性——高强度和唯一性。

什么是高强度呢?至少包含这几点:长度能长一些就长一些,比如至少要有14个字符;内容包含同时包含大小写字母、符号和数字,而且一定不能用自己或周围熟悉的人的生日、出生地这种很容易了解到的信息。

什么是唯一性呢?这不是说让你的密码是自己专属的意思,而是要让自己在不同的平台使用不同的密码,当你的邮箱和你的社交网络、信用卡都是用同样一个密码的时候,那么这就留下了极大的潜在风险。

·启用双因素身份验证
如果你的企业邮箱或者个人邮箱服务商都提供了多因素认证功能,那么一定要启用它,不要怕麻烦,这等于是给你的邮箱账户上了双保险。要知道,安全和便捷之间有时候是矛盾的,但在两者间,安全无疑是更重要的。

·为你自己的设备设置一个锁定密码
为你的设备设置一个锁定密码,这就等于是让攻击者多面对一道需要攻破的大门,而且这个锁定密码也不要太简单,当诸如笔记本电脑、手机或者平板电脑自身都已经设定了设备密码,那么你的账户安全性也同时获得了提升。另外,还需注意设定一个自动锁定的时间,以保证当你离开设备时,设备会在短时间内自动锁定。

·安装一些安全软件
这个的好处不用多说了,市面上的安全软件也比较丰富,它们往往可以帮助你抵挡一些恶意软件、病毒和木马。

·了解网络钓鱼攻击并学会如何防御
网络钓鱼攻击事件层出不穷,我们需要了解并知道如何防御它们,尤其是在面对一些看起来像是正常的可信任的机构(如银行、保险公司)发来的邮件,一旦点击其中的链接和附件,就很有可能意味着麻烦的到来,因此我们必须要武装自己,好在这方面的内容现在已经非常常见,用搜索引擎就能轻松的找到如何防御的教程。

·及时备份
注意及时备份你邮箱中的邮件内容和附件,而不是把邮箱当成自己的云盘来存储它们。