PCWorld指出,被遗忘的电子邮箱账户会形成危险的安全漏洞,如同敞开的“后门”,黑客可利用密码重置的连锁反应,通过这些邮箱入侵其他关联的在线服务。
那些使用弱密码且无人监管的旧账户尤其危险,因为关于未授权访问的警告信息会沉没在无人查看的收件箱中,不被察觉。
关键步骤包括:使用类似Have I Been Pwned的工具检查账户是否已遭泄露;用强密码和双因素认证(2FA)加固账户安全;或在转移完关联服务后,妥善地将其删除。
一个被遗忘的电子邮箱账户并非互联网过往时代留下的无害遗迹,而是通往你数字身份的一个潜在入口。只要它还存在,就始终可以被访问——不仅是你,黑客也能做到。
几乎所有的在线服务都将电子邮箱地址作为锚点。任何能访问你邮箱的人,例如,都可以利用“忘记密码”功能,通过连锁反应接管其他关联账户。黑客尤其青睐不活跃的邮箱账户,因为几乎没人会去查看它们,关于未授权登录的警告信息无人注意、无人阅读,最终沉入数字的遗忘之境。
为何旧邮箱账户如此危险
一个旧邮箱账户之所以构成风险,原因有二:疏忽大意与时间流逝。只需点击几下,你就能查明自己的数据是否已处于风险之中。有许多专门的在线工具(很多是免费的)可以将给定的邮箱地址与数十亿条来自已知黑客攻击和数据泄露事件的被盗数据记录进行比对。
最著名的工具当属Have I Been Pwned(HIBP),它能瞬间显示你的邮箱地址是否出现在全球数据泄露事件中。HIBP由知名安全专家特洛伊·亨特(Troy Hunt)创建,在超过12年的时间里一直是首选的数据库泄露查询工具之一。如果HIBP报告你的邮箱地址或登录凭证已遭泄露,切勿拖延。
如果你倾向于使用弱密码,或者你曾为那些被遗忘的邮箱账户和在线资料设置过弱密码,这一点就尤为重要。原因如下:
弱密码比以往任何时候都更脆弱:曾经尚可接受的密码如今已变得脆弱,很容易被现代系统快速破解。
你不再监控它们:由于你不再登录旧账户,因此无法察觉任何入侵行为。黑客可以在你的数字“地下室”里不受打扰地潜伏数月甚至数年。
它们被用于备份恢复:旧邮箱账户常被用作较新邮箱账户的备份或恢复地址。如果一个旧邮箱账户被接管,它就可能成为黑客攻破你当前邮箱账户的桥梁。
重置连锁反应:一旦获得某个邮箱账户的访问权限,多米诺骨牌效应便开始了。黑客可以系统地劫持你在亚马逊(Amazon)、贝宝(PayPal)、银行、社交网络等平台的账户。
旧邮箱账户安全检查清单
在你决定是删除还是保留一个旧邮箱账户之前,请先进行盘点。不要仅仅查看收件箱。
额外关键的一步是查看活动日志,它会显示上次登录的地点和使用设备。此外,尤其阴险的是所谓的“沉默杀手”,即黑客设置隐藏的重定向规则,悄无声息地截获密码重置链接。
以下是你应对旧邮箱账户检查的所有事项:
活动日志:检查是否有在异常日期从未知地点和/或未知设备进行的登录。
转发和筛选规则:在邮箱设置中搜索那些会自动复制或删除邮件的规则和筛选器。
恢复数据:更新你已无法访问的任何旧手机号码或次要邮箱账户。
第三方应用:撤销任何关联应用、游戏、网络服务等对你旧邮箱账户的访问权限。
保留还是删除?你的两个选择
完成盘点后,就该做出战略性决定了。如果你想保留该邮箱账户,就应该尽快对其进行加固和保护。如果你决定停用它,则需要耐心——不要一时冲动就删除账户,而是要确保一个平稳的过渡,以防未来有陌生人接管你的旧数字身份。
棘手之处在于,许多邮箱服务商在账户被冻结一段时间后,会将已删除的邮箱地址释放给新用户注册。任何使用你已删除邮箱地址注册新账户的人,都有可能通过“忘记密码”功能访问你的账户。
选项一:加固账户
清理密码:将账户密码更改为一个新的、复杂的密码。目标至少12个字符并包含特殊符号,字符越多越好。更佳的做法是,尽可能考虑改用通行密钥(Passkey)。
启用双因素认证(2FA):如今,如果你关心账户安全,2FA是绝对必须的。
选项二:妥善删除账户
清点并迁移:找出所有与该邮箱账户关联的服务(或至少是最重要的那些),并将它们转移到你当前的邮箱账户。
度过测试期:让旧邮箱账户保持开放但不活跃状态至少4周,观察在此期间是否有重要邮件到来。如果担心,可以等待更长时间。
最终删除:在服务商处永久关闭该账户。
付费邮箱账户值得吗?
在一个免费服务泛滥的世界里,我们常常以自身数据和/或较低的安全边际作为代价。如果你需要更高的隐私和/或安全性,那么选择专业服务商提供的付费邮箱账户可能是一项明智的投资。
潜在的好处包括:
硬件令牌支持:硬件令牌是一种物理设备,可用于在登录服务时验证身份。例如YubiKey 5C安全密钥。
客户服务:当账户被黑时,能获得真实员工提供的快速按需帮助,而非自动机器人。
数据隐私:不会为了广告目的而分析你的邮件内容。
花15分钟保护你的数字生活
网络安全并非一劳永逸、此后便可高枕无忧的事情。它是一个持续的过程,需要保持警惕,并定期进行加固和复查。
一个被遗忘的邮箱账户就像你家一扇敞开的“后门”——只要这个漏洞存在,你前门有多安全都无济于事。我们的建议是?花点时间进行这次数字“大扫除”。这是一项小小的投入,却能在未来为你省去许多麻烦。
