私の家の周りでは、ハッキングされたメールアカウントは他の人に起こったことでした。デートライン物語の主題。昨日、妻が「GPS、TV LCD、携帯電話...」について全員にメールを送ったときまで
もちろん、彼女はスパミーの電子機器サイトについて誰もが本当に爆破しませんでした。彼らはまた、彼女の署名を変更して、同じ言葉で言われていないピッチを組み込んでおり、同じように返信するために休暇の自動応答者をオンにしました。郵送と混乱した返信は午後12時49分に始まり、彼女のアカウントをクリーンアウトし、ありがたいことにパスワードを午後1時10分までに変更しましたが、私たちは両方とも電子メールセキュリティに関するいくつかの重要な教訓を学び、その中でその中で失効を扱うことについて学びました。短いが、激しく悪化する侵入。
1つ目は、誰かがパスワードをどのように手に入れてアカウントに入ったのかわからなかったことです。彼女の古いパスワードはNSA標準まではありませんでしたが、それは辞書にはいくつかの数字がある辞書には見られないフレーズでした。私たちのホームワイヤレスネットワークは暗号化されており(WPA2)、Macハードウェアアドレスによって制限されているため、そこに来たのは疑わしいです。それでも、私たちが知らなかった誰かが入ってきて、私たちはいくつかの考えられる原因しか推測できませんでした:
「オープン」ワイヤレスネットワーク:多くの場合、妻または私は、iPod Touchまたは私たちのラップトップの1つから電子メールをチェックするためにランダムで担保されていないワイヤレスポイントにジャンプします。私たちが最近ヨーロッパで休暇をとっている間、これは間違いなく毎日の出来事でした。
他のコンピューターにログインしたままです:友人や親relativeは、多くの場合、自分のデスクトップやラップトップでGmailアカウントにログインできるようにします。彼らがBig Gの独自のアカウントを持っていない場合、そして私たちが忘れている場合、私たちは去ってからずっと彼らのシステムにログインし続けることができます。
フィッシング攻撃:妻は、最新のWindows XPシステムでインターネットエクスプローラー7を使用しているため、おそらくサイトがGmailのログイン画面のふりをするか、キーログをするのを防ぐために、アンチフィッシングツールとファイアウォールの両方があります。それでも、気を散らした心は、単一の好奇心の強いリンクに気づかないかもしれません。フィッシングIQを確認してください。
パスワードは十分ではありませんでした:誰かがユーザー名とパスワードの正しい組み合わせでヒットした場合、またはおそらくそれを別の、あまり安全でないサイト(私の上司)で同様の形で使用することから追跡した場合に、完全に可能です必ずお勧めします。
次に、純セキュリティとパスワードについて一般的な恐怖があります。いくつかのドメイン管理者電子メール関連の攻撃の犠牲になりました最近、妻にブラウザを切り替えるように説得することができないため、私は定期的に関係しています。
しかし、彼女のパスワードがどのように出たのかを知る本当の方法はないように思われるので、それは私の妻にとって恥ずかしいまぐれであり、彼女の技術に夢中になった夫も少し赤面を込めています。そして、Webメールアカウントに逮捕された経験のある人が長年のメッセージにアクセスできることを知って、非常に脆弱な人はいます。しかし、侵入に対処する際に、私たちは将来同様のことに対処し、うまくいけば予防するためのいくつかの良い実践を取り上げました。
連絡先をきれいにする:ハッカーが本当に皆の顔に愚かなリンクを取得したいと思っていると仮定すると、妻にとっての経験の最悪の部分は、彼女の連絡先のすべての人にメールを送信しなければなりませんでした。 「スパムと一緒に連絡先(少なくとも一度は、Gmailで自動することができます)。つまり、彼女がオンラインオークションのために1、2回しか郵送しなかった人々、彼女が再びチャットすることを計画していなかった知人、親relative、義理の義理を失いました。私は今、私自身の連絡先を通して間違いなく除草をしています。もうメールを送らない人を削除します。「これは何ですか?あなたは誰ですか?」
短いが礼儀正しい、クリーンアップメールで:アカウントのパスワードをすばやく変更し、すべてのトリックをオフにした後、私は彼女の連絡先の全員がBCCフィールドに入れられたメールを設定しました。私たちは、説明、謝罪、そしておそらく同情を引き出す方法を考えて10分を費やしましたが、人々はすでに一度イライラしていたことに気付いたので、簡単なメッセージが最善であることに気付きました。アカウントを妥協し、そのリンクをクリックしないでください、謝罪、ありがとう。
Gmailのマスサインアウトツールを使用します。Gmailのことを知っていました複数のセッション情報とリモートサインアウトツールなぜなら、私はライフハッカーのために書いているからです。しかし、私の妻はそうではありませんでしたし、他の場所で署名されたかもしれないと思ったときはいつでもそれは役に立ちました。そして、私は侵入中にセッション情報をスクリーンショットしようと思っていたなら、私は妥協がどこから来たのかを把握するためにいくつかの助けがあったかもしれません。
電子メールからパスワードとアカウントを保管してください:幸いなことに、いくつかの簡単な検索では、妻がメールでアカウントのパスワードやアカウント番号を送信したことがないことが明らかになりました。 Gmailの無制限のストレージと検索可能性は、あなたの人生の詳細を隠すのに魅力的な場所になりますが、誰かが入ると、それはかなり悲惨な方法であなたに対抗することができます。
を使用しますhttps://繋がり:これは、Gmailまたはその他のWebmailアカウントに当てはまります。 Gmailでは、暗号化されたバージョンに切り替えることは、「設定」の最初のページの設定です。その機能を有効にしていないGoogleアプリアカウントを使用している場合は、お試しくださいより良いGmail 2 Firefox拡張機能、それを強制することができます。
それは私のちょっとした朝の災いと警告の物語です。あなたはあなた自身や友人のアカウント、電子メール、またはその他の侵害を受けたことがありますか?あなたはそれから何を学びましたか?テクノロジーに夢中になっていない配偶者が、彼らの日々のより良いセキュリティを構築するために提案を受けましたか?コメントですべてを伝えてください。
