目前,对于绝大多数电子邮件系统而言,密码是登录电子邮箱的唯一凭证。掌握登录密码,就能进入相应电子邮箱,窃取信息。攻击者获取目标用户电子邮箱登录密码的方式归纳起来主要有下面几种。
一是猜测用户邮箱密码。据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。
二是向目标电子邮箱发起跨站攻击。跨站攻击是指攻击者利用网站程序对用户输入审查不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料的一种攻击方式。跨站攻击大多是由电子邮件系统漏洞造成的,是电子邮件攻击中常见的一种攻击方式。攻击者首先分析研究被攻击者电子邮箱服务器所使用的系统,发现电子邮件服务器系统存在的各种跨站漏洞,然后将跨站漏洞利用代码嵌入到邮件内容中,并将构造好的邮件发送给被攻击者,被攻击对象查看邮件时执行跨站代码,会要求重新输入用户名和密码,攻击者通过事先构造好的邮件登录页面截获用户名和密码,然后将用户名和密码重新定向到真实的邮件地址,攻击者获取电子邮箱密码以及Cookie等信息。获取这些信息后,攻击者就可以登录电子邮箱,进而窃取用户邮箱中的数据。
三是收集网络数据分析获得邮箱登录密码。当前,互联网上很多论坛、社区、购物网站都允许用户以电子邮箱地址进行注册,而用户喜欢使用电子邮箱的登录密码作为网站登录密码,一旦这类网站信息外泄,将附带造成用户电子邮箱密码的泄露。由于多数用户存在一个密码通行多个网站、电子邮箱的习惯,使得攻击者可以轻易地获取到用户邮箱的密码,从而进入用户邮箱。一旦获取了用户邮箱密码,攻击者就直接掌握了用户邮箱的控制权。很多电子邮件系统为用户邮箱提供自动转发功能设置,攻击者登录用户电子邮箱后,会将自动转发地址设置为攻击者自己的电子邮箱地址,这样所有发送给用户的电子邮件都自动转发到攻击者的电子邮箱,增加了窃密隐蔽性。
所以为了防止密码被盗后邮件内容被偷窥,天御云安推出了隐秘邮,采用透明加密技术,在用户完全感知不到的情况下对邮件加密。而且隐秘邮部署上非常简单,不耽误客户的宝贵时间,是目前市面上不可多得的一款邮件安全产品。
网址:https://mail.tyyunan.com/
关键字:邮件安全 密码 透明加密
网友评论