可能存在电子邮件帐户被黑客入侵的情况。这是哪种攻击?

可能存在电子邮件帐户被黑客入侵的情况。这是哪种攻击?

我有一个 Yahoo 邮件帐户。我使用此帐户发送简历并接收来自各种求职门户网站的通知。但昨天,我发现大约有 10-15 封邮件从我的帐户发送到随机地址。其中大多数采用以下格式:

hr@<companyname>.com

我很确定我没有向这些地址发送任何邮件。起初,我以为求职门户网站可能以我的名义发送邮件,而雅虎正在记录这些邮件,但后来我看到了邮件内容。所有这些邮件的内容都是一个 URL,而我没有点击它。害怕。此外,更糟糕的是,我的“发件人姓名”已更改为“Nice Maria”!!o_0

我已采取必要措施,更改了密码和秘密问题。我无法删除此帐户,因为此电子邮件已在所有求职门户网站和其他公司注册。

这是我的帐户被盗用的简单案例,还是我是某些网络漏洞的受害者?所有邮件似乎都是机器人生成的,只有 URL 作为邮件正文。请提供建议。

答案1

这是一个 SMTP 伪造,基本上意味着用户通过使用任何电子邮件地址的另一个 SMTP 服务器发送电子邮件(您可以发送电子邮件为[电子邮件保护]即使您不拥有该域名),但您的电子邮件帐户并未受到损害,而且任何人都无法看到您的电子邮件收件箱。

为了防止这种情况发生,我的建议是查看 SPF 记录创建,如果您使用 Google Apps,可以在这里找到:http://support.google.com/a/bin/answer.py?hl=en&answer=33786,这不能阻止人们从虚假电子邮件地址发送电子邮件,但它会自动将这些邮件发送到垃圾邮件。

答案2

你说的话没有丝毫暗示任何妥协。我可以写一封信寄给你,信封上写上总统的回信地址——这是否意味着我“侵入”了总统?

相关内容