最近我收到一封电子邮件,说有人从 id 登录并要求通过链接进行验证..我输入了我的详细信息并发现这是假电子邮件,现在我想知道我是否可以通过服务器在 Outlook 上下载了我的电子邮件?
答案1
如果你在一个可疑的网站上输入了登录信息,最好假设它有已经被滥用(并且很可能仍被用于发送垃圾邮件,并且将来还会被使用 - 直到您更改密码)。
但是,要了解它的具体使用情况,您需要检查服务器的日志文件 - 这取决于您使用的邮件服务器,并且通常需要管理员权限。您无法直接通过 Outlook 本身找到这些信息。
例如,基于 Linux 的 IMAP/POP 服务器将日志保存在“/var/log”文件夹中。基于 Windows 的服务器可能使用事件日志,或者可能有自己的“日志”文件夹。如果您使用 Gmail 或 GSuite,则可以点击网站右下角“上次帐户活动”旁边的“详细信息”链接。
答案2
这可以分为三种情况:
如果攻击者已经窃取了您的电子邮件 ID/密码,那么他/她可以通过浏览器登录 gmail.com 或 outlook.com,那么只有您的电子邮件供应商提供的登录活动才有用。如果 Gmail 怀疑您试图从可疑位置(例如莫斯科)登录,它通常会要求您的设备输入 OTP。
如果您使用的是 Outlook/thunderbird 等电子邮件客户端,那么攻击者可以阅读电子邮件并销毁其证据。
攻击者可能在您的帐户中设置了一个转发电子邮件地址,通过该地址他/她可以访问当前正在发送的所有电子邮件。
如果我是你,我会怎么做:
1)在新设备上更改密码并退出所有设备(仍然不可靠,攻击者可以控制你的电脑并记录你的所有活动)2)让我的朋友向我的 emailID 发送一封电子邮件
Hey Ashutosh,
Can you let me know the account number / wallet ID in which i can transfer you the remaining ammount?
Regards,
Bob
如果攻击者不那么聪明,他/她就会陷入蜜罐陷阱。