试图重置我的密码,找出破绽。你们为何如此卑鄙下流无耻?吃老百姓的血汗,做点什么正事不好呢?
也有一种小的可能,就是另一个人记错了自己的 gmail
账号,输了若干次错误密码,于是以为自己忘记了密码,尝试重置密码。这种蠢货比较少,可能性比较低。结合最近有针对性地密集发送木马病毒的行为来看,试图
破解的可能性更高。
无论如何,请各位注意防范这类攻击测试。
密码重置的秘密问题,要么取消,要么要设置得非常保密。第二邮箱的安全性也要确保,否则可能被用这
种重置密码的方式破解 gmail 账号。其过程是这样:
如果你在 gmail 设置的第二邮箱是
B...@hotmail.coom。那么,他提交重置 gmail
密码请求,gmail 就会把一个重置密码的 URL 发送给
B...@hotmail.com。他窃取到这封信,点击其中的
URL,就可以重置你的 gmail 账号密码。于是你就失去了对你的 gmail
账号的控制权,他完全获取了你所有的联系人,往来邮件,gtalk/gmail chat 对话记录,google account
相关的所有信息,包括搜索历史,blogger,orkut 等等。并可以用控制的这个帐号发信,在线消息去进一步欺诈其他朋友,套取信息,为非作歹。
-------- Original Message --------
Subject: Google 密码帮助
Date: Wed, 15 Jul 2009 05:25:50 +0000
From:
accounts...@google.com
要为您的
x...@gmail.com
Google 帐户启动密码重设过程,请点击以下链接:
http://www.google.com/accounts/RP?c=...
如果你也收到这类信,请立刻将它保存到本地(作为证据供参考),并从邮件服务器上删除,并密切注意
你的 gmail 或者其他 email 账号的异常。
gmail web 界面提供一个安全防范措施。请注意 web 界面信件列表下方,有一段文字:
目前您已经使用 7321 MB 中的 230 MB (25%)。
上次帐户活动:23分钟前 在此 IP (102.230.10.234) 上。
详细信息
点击“详细信息”,你可以看到你的 gmail 账号最近登录的来源 IP 地址。如果又不是你的计算机的
外部 IP 地址的情况,说明你
的账号密码可能已经被
窃取!
如果你发现有其他不是你的 IP 地址的也在登录你的 gmail 账号,点击“退出其他所有会话”,然后立刻修改账号密码。请经常性地察看这一信息。
但这种补救措施还不够,要仔细检查自己的计算机是否已经有木马病毒。如果有,必须断开网络,重装干净系统,更换系统管理员和常用用户的密码,并再次上网重
新设置你所用过的所有重要账号密码。
如何查你的外部 IP 地址? 可以访问:
http://whatismyip.org/
注意,如果你是 ADSL 等拨号用户,每次开关 modem,连上网络后,得到的外部 IP
地址可能会不同。你需要熟悉自己所用的网络服务商的地址范围,以利于判断是否一个 IP 地址是自己用过的,还是他人盗用你的 gmail 账号。
为了强化防范网页 XSS 脚本攻击,降低被窃取密码和个人信息的风险,请一定要设置 gmail 总是用 https 连接方式:
点击 gmail 网页右上角的 设置,常规,浏览器连接,始终使用 https,保存更改。
这样,你收发 gmail 的内容是完全通过加密连接的。
如果你懂英语,尽量选择用美国英语界面,因为软件和网站的美国英语版本几乎总是最早更新,因此功能最新,安全性最高的。