找回密码
 立即注册
搜索

为什么要及时清理邮件中的历史邮件

[复制链接]
发表于 2017-8-28 19:43:21
在我们的互联网生活中我们或许已经习惯通过手机号码或者是电子邮箱来注册各式各样的网站或者在线服务。


如果你经常使用电子邮箱的话或许会看到许多邮箱平台都会提示你超过30天后将会自动清理垃圾箱中的邮件。


而诸如腾讯的 QQ 邮箱偶尔还会发起邮箱清理进行公益活动,及时清理过期邮件可以降低对平台服务器占用。


不过上述内容与我们今天要聊的话题基本没啥关系, 因为这次我们要聊的是及时清理过期邮件与安全的关系。


拖库与撞库:


如果你经常关注科技新闻的话应该听说前几年国内某邮箱平台发生大规模的数据库泄露事件(这也就是拖库)


攻击者利用已经泄露的数据库中包含的账号与密码通过自动化脚本尝试登录大量网站测试是否成功(即撞库)


此事件发生后国内很多使用该邮箱注册的苹果账号密码被重置,攻击者远程锁定用户的 iOS 设备并勒索赎金。


拖库与撞库对于用户而言几乎是无法避免的事情, 用户能做的仅有定期更换密码并不同的网站设置不同密码
11.png
为什么要及时清理历史邮件:


拖库和撞库对于用户来说确实是个不可避免的麻烦, 但有的时候我们的邮箱使用习惯也会把我们自己给出卖。


对于邮箱绑定或注册网站来说通常都会收到确认邮件, 而许多用户从来都是看邮件后就不会再做任何的处理。


那么如果你的邮箱账号泄露, 攻击者进入你的邮箱可以轻而易举的慢慢看你注册哪些网站然后挨个重置密码。


尤其是对于那些通过钓鱼方式获得你账号密码的攻击者, 这群攻击者相比撞库的下游攻击者可能要更加精明。


因为为了安全起见我们在收到注册或绑定邮件后应该立刻删除邮件, 这些邮件保留也没什么意义不如删除掉。


两步验证很重要:


前文说了对于用户来说拖库和撞库几乎是无法避免的麻烦, 但我们能做的还可以通过其他措施提高安全等级。


为不同的网站设置不同的密码是个好习惯, 对于邮箱如果绑定大量账号则应该定期变更不同的密码避免泄露。


同时如果网站允许用户启用两步验证那么就必须得启用, 两步验证类似于我们登录时需要接收个验证码验证。


因此即使密码泄露了攻击者也不能轻而易举的登录账号, 而有的邮箱本身也可以设置两步验证或者独立密码。


所以为你的邮箱多加一把锁绝对不是坏事, 当然如果你记性好的话还可以使用不同的邮箱来注册不同的账号。





上一篇:支付宝连续12个月未使用将可能会被注销账号
下一篇:国外用户向亚马逊云存储上传高达1.8PB的成人视频
请勿灌水,无意义回复,违者封号处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则