邮箱的密码是如何被盗用的?
邮箱的密码是如何被盗用的?
一、黑客向企业邮箱“投放”木马程序:
①收到假称有意向订单的邮件:邮件里有个网址,表面上链接企业所需的货样图片,其实链接到钓
网站。受害企业以为是订单,于是不假思索地点进去;还有黑客伪装成外国商户,在主要的电子商
务(B2B)平台发布采购信息,诱骗企业用户前来询问和洽谈业务。当用户对采购信息进行留言回
复,“外国商户”则会发送一封邮件,邮件中潜藏着钓鱼链接;
②收到假冒的平台类邮件:钓鱼网站仿造hotmail、gmail等登陆界面,还使用微软或谷歌的标志,
诱骗用户输入电子邮箱密码,以获取进一步的信息(很多客户邮箱密码与其某些商贸平台的密码是
一致的)。
二、通过电脑客户端软件盗取密码:
在客户端软件上设置邮箱账户及密码时,因本地PC电脑上中病毒导致保存在客户端软件上的密码被
窃取。
三、用户邮箱密码为弱密码:
当有心人士获取到用户邮箱地址后,如果密码较为简单则非常容易被破解,特别是邮局更换服务商
时一般会先统一使用简单密码,之后用户没有及时更改密码,这样也容易出现批量被盗的情况;有
的用户为了便于记忆往往会选择使用同样的密码,也为黑客留下了可乘之机。