论坛: 编程破解 标题: 网络安全防护——使用惟一的邮件地址,将密码重置邮件拒之门外 复制本贴地址    
作者: 天气 [fghy777]    论坛用户   登录
  网络安全防护——使用惟一的邮件地址,将密码重置邮件拒之门外

  文章转自:http://kercap.com/hy/shownews842.htm

  如果你觉得自己不会轻易相信谈论贵公司即将推出的新产品的针对性邮件,或者是关于集体诉讼调解通知的恶意PDF文档,那么还要当心一类始终存在的密码重置和社交网络通知邮件。遗憾的是,由于用户数量众多,大多数网站设有忘记密码后重置密码的功能,通过向用户发送邮件,以便使用户能够正常使用账户。此外,我们往往认为社交网站会发来通知邮件,提醒我们有新朋友请求,或者别人发布了我们自己的照片,黑客却会利用这种人性的弱点,让你无法抗拒—怎样才能忍住不去点击题为“见过你在昨晚狂欢时拍下的这张照片吗”的链接?怎样才能辨别这封邮件是否真是Facebook或MySpace发送的?

  最终,只有足够多的网站采用了电子签名和DNS级安全机制,才能让这些虚假邮件无处藏身。在此之前,我们可以使用一种方法来确保收到的邮件真实无误:为经常访问的每个社交网络网站(或者电子商务(电商频道)网站、航空公司网站等)使用惟一的邮件地址。

  如果你很幸运,拥有自己的域名和邮件服务器(Google Apps在这方面大有帮助),可以获得linkedin@johndoe.name">linkedin@johndoe.name和bankofamerica@janesmITh.org">bankofamerica@janesmith.org之类的邮件地址;如果你收到声称由某网站发来、但接收邮件的地址却不相符的任何通知邮件,要意识到该邮件非常可疑,立即把它删掉。

  大多数人没有自己的域名,或者有些人担心别人可能很容易猜中自己的myspace@alicejones.net">myspace@alicejones.net 网络管理软件kercap.com地址解析方案;对这些人来说,可以借助一些邮件伪装服务,比如Sneakemail.com。它可以让你创建数量不受限制的邮件别名,每个月只要付2美元就够了。这样一来,你可以为每个网站使用一个惟一的邮件地址,所有邮件都会转发到你的真实邮箱。这项服务甚至还能处理回信,所以你的真实邮件地址根本不会出现在网站上。

  如果你收到的密码重置通知邮件是直接发到你的办公邮件地址,而不是发到你在该网站的惟一地址,那你就会知道这不是垃圾邮件,就是网络钓鱼。这种做法的另一个好处是,你还能发现哪些恬不知耻的网站在与第三方共享你的个人信息。如果你收到一家公司主动发来的几封垃圾邮件,而这个收信地址你只为某家航空公司的飞行常客俱乐部提供过,那不用说,你的个人信息就是被这家航空公司泄露了。赶紧联系该俱乐部的隐私部门,要求他们改正错误,并立即销掉这个账户吧!


地主 发表时间: 10-10-20 10:24

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号