让我简单告诉你一个故事,它讲述有人有一个Gmail账户和一个用自己名字注册的账户,他通常会查看他的Gmail中的邮件和他自己的网站。如果保存Gmail的连接就很方便再次查看邮件。Gmail在任何时候总是开放着,如果你打开另一个窗口查看其他的网站这就很方便。
当这个人在印度度假时收到朋友的消息说他的网站好像出现了问题,它并不是载入原来的网站内容,而是被转到其他的网站上。
经过调查后发现他已经不再拥有该网站的域名了,一开始他还以为自己的域名到期了,但不久他就发现他的Gmail被一个黑客进入了,导致他的网站域名也被窃取。
事实上,在登陆Gmail后可以在设置中使用过滤规则来过滤邮件,并可以将来自特定域名的邮件转到别的信箱后删除。黑客在域名注册网站使用找回密码功能来窃取域名。
在黑客设定Gmail的邮件过滤规则后,所有与之相关的邮件被转发后删除,这导致原来的用户并不知道这里的变化。唯一可以检查的地方就是Gmail的设置区,可以在过滤中查看是否有什么规则建立并将邮件转发到其他什么地方。
你可以在David Arey的网站上读到整个故事。这个漏洞虽然被堵上了,但它还是提醒我们在使用Gmail时要特别注意的地方,如果你使用Gmail的话,可以马上检查一下邮件规则。
也许你应该在每次使用Gmail后就登出账户,也可以使用邮件客户端来代替网络邮件服务器接收邮件。
原文链接。
0 评论:
发表评论