百万雅虎邮箱被盗的风险提示
2014-04-22 07:00:00 来源:消費著報道 作者:宋艺丹
2014年2月初,数百万的雅虎邮箱地址被盗窃。美国《消费者报告》建议,雅虎邮箱的小偷出现后,你也应当小心了。
如果你使用你的邮箱地址作为银行账户、购物账户或其他在线账户的登录名,以后最好多留个心眼。
使用邮箱地址作为登陆用名当然有它的好处。你的名字不仅独一无二,还便于记忆,更可以让你在忘记密码时能轻松与客服取得联系。
然而在另一些情况下,这样做的风险可能大于收益。犯罪分子可能正是利用了你的邮箱地址,一举攻破侵入你使用邮箱作为登录名的其它账户。
根据美国纽约一位网络信任联盟数据隐私安全专家的说法,这种依靠一个账户中获得个人信息来破解并进入其他账户的狡猾手段似乎屡试不爽。
它是这样操作的:一旦犯罪分子获得了你的邮箱地址,将试图用邮箱登陆一些大的银行网站或购物站点,并声称他忘记密码。一些网站便会向你的邮箱发送一封含有密码重设链接的邮件,有些甚至会直接将密码发送过来。
如果犯罪分子像雅虎账号被盗事件那样能够获得你的邮箱密码,他便能够看到这封邮件。在他重设你的银行账户或购物账户密码之后,这个账户便完全属于他了。
一个犯罪分子有许多其他理由来设法获得到你的邮箱地址和密码。例如他能够利用往来邮件来推测出你拥有哪些机构的在线账户,为了更好地攻击你,他可能会使用钓鱼式欺诈邮件。
一旦小偷进入了你的邮箱账户,便可以发送恶意软件或欺诈链接给你的朋友、家人或商业伙伴。由于是来自你的邮件,所以看上去似乎十分可信,然而这可能顺
便把你朋友的电脑和在线账户一道侵占。
怎样才能更好地保护自己?你可以使用一些其他名称而非邮箱地址来登录名。特别是那些存储了你的生日信息、社会安全号码等敏感信息的银行账户及其他账号。
同时,最好不要用同样的名字作为多个账户的登录名。但即使你这样做了,也要确保犯罪分子难以通过进入你的邮箱来登陆你的其他账户。
最后,请确保你使用一个复杂的密码,并针对不同的账户使用不同的密码。
(责编:陈加索)