我們偶爾會檢查一下發送到客戶郵箱的退信,因為怕他們收不到郵件而忘了續費。一般退信原因離不開用滿了,或者一開始已經打錯郵箱地址,還有一個比較特別的情況是,退信的郵箱地址跟客戶的不一樣。
這個也許是客戶郵箱有轉寄設定到別的郵箱,而別的郵箱有退信情況。但還有一個情況,就是客戶郵箱帳號已經被入侵,透過轉寄郵件黑客可以查看客戶郵件,包括驗證的郵件,重設密碼的郵件,甚至作為 Man In The Middle 中間人攻擊的工具。重點是,如果轉寄的黑客郵箱已經退信,代表可能狀況已經發生了一段時間。
也許你會問三個問題
一、你們怎樣知道客戶轉寄的郵箱地址是黑客郵箱地址?
這個部份有點難解釋,憑經驗判斷,有90%把握,看郵箱地址格式可以確定是不是黑客郵箱。
二、為什麼只有提outlook / hotmail?
這個嘛 ….. 因為過去發生這個狀況的客戶都是用 hotmail,也許 yahoo gmail 都會有。或者說,所有使用者都應該留意自己郵箱的安全性。
三、企業郵箱使用POP3/IMAP,沒有兩部認證情況下如何加強安全?
我們建議客戶應該定期更換密碼,然後避免使用不明的免費WIFI,確定所有郵件用戶端有打開SSL加密連線。另外科比的企業郵箱服務有個特別之處,就是我們會主動檢查類似剛剛提到的中間人攻擊,如果發現到會主動聯絡客戶,這個部份也許我們還比較安全…..
今天我們不談科比服務,談如何檢查自己的outlook / hotmail。
一、檢查有沒有轉寄異常
1. 先按一下左上方「設定」圖示
2.檢查「郵件」> 「轉寄和IMAP」有沒有打開「啟用轉寄」,如果有是不是自己加上去的。如果不是,肯定被入侵,請先停用轉寄
3.檢查「郵件」> 「規則」,確認沒有奇怪的規則被加上去,有的話先刪除。
二、加強帳號安全
1. 先登入網頁版的Outlook,然後按右上方的頭像,再選我的Microsoft帳戶。然後頁面的右上方有更改密碼選項,先更改。
2. 然後在「Microsoft 帳戶」頁面選「安全性」,然後按「管理我的登入方式」
3. 這個頁面有兩個部份需要留意,假如確認帳號有被入侵過,可以先強制其他已登入裝置登出。
4. 最後是啟用兩步驗證
這樣就完成。最後建議用家應該留意郵箱有沒有奇怪的異象,例如大量退信,或者有收到郵件,但寄件者告訴你收到退信,這些都是被入侵的跡象。
