黑客可以用您的电子邮件地址做什么？| 卡巴斯基

如今，电子邮件地址与我们的手机号码一样重要（在某些情况下可能更重要）。作为我们数字身份的主要形式之一，它们是数字通信不可或缺的一部分，将我们与世界各地的人们联系起来。事实上，它们对于我们的现代生活必不可少，我们大多数人都有两个或更多电子邮件地址（例如，一个用于工作，一个用于个人用途）。当然，大多数工作电子邮件会不时更改，但个人电子邮件一生中可能只会更改两到三次。就像您自己的名字一样，电子邮件地址也附加了大量信息。

随着居家办公的出现和疫情的影响，越来越多的人活跃在网上，我们的职业和个人电子邮件地址都成为全球不断增长的网络犯罪分子社区的主要目标。因此，我们编写了本指南，介绍电子邮件地址可能给您的个人数据带来的风险，以及如何确保您的电子邮件地址安全。

黑客可以用您的电子邮件地址做什么？
从电子邮件地址可以获取哪些信息？
有人能够利用您的电子邮件地址窃取您的身份吗？
黑客如何获取我的电子邮件地址？
如何确保电子邮件地址安全

黑客可以用您的电子邮件地址做什么？

电子邮件地址是大多数在线登录表单和门户的起点，无论您是使用移动应用程序购买杂货还是第一次注册某个网站（有时甚至用来代替您的用户名）。由于是个人账户的入口点，黑客和其他恶意行为者可以利用个人或职业电子邮件地址实施不同的欺诈方案。如果有机会，黑客可以：

将您作为“网络钓鱼电子邮件”的目标：网络钓鱼电子邮件包含恶意软件附件或欺诈网站的恶意链接。一旦您点击链接或下载附件，恶意软件就会渗透系统，并用来窃取您的个人数据。黑客经常伪装成信誉良好的公司或值得信赖的网站（有时甚至伪装成政府官员），利用复杂的社会工程技术来获取个人详细信息，例如您的银行账号、社会安全号码、地址、电话号码或密码等。

“假冒”您的电子邮件地址：假冒电子邮件地址是指创建一个与您的电子邮件地址相似的虚假电子邮件地址，但有微小且难以察觉的更改（例如将数字与字母互换或添加破折号）。然后，他们可以假扮成您，向您的朋友和家人索取信息。这种方法通常会被电子邮件客户端的垃圾邮件过滤器忽略。

入侵您的其他在线账户：尽管黑客需要您的密码（电子邮件和在线账户密码都需要）才能有效执行此操作，但这是一个值得注意的起点。使用上面提到的复杂的网络钓鱼技术，网络犯罪分子可以通过不同的在线账户迅速找到更多关于您的信息，最有可能从访问电子邮件账户本身开始。

在网上冒充您：如果黑客获得了您的电子邮件账户的完全访问权限，他们通常可以找到您的大多数敏感信息，或找到访问这些信息的方法。如今，电子邮件账户充满了来自各种来源的邮件，从朋友和家人到工作、家庭，甚至您的金融服务提供商。所有这些信息都可以用来冒充您，以试图进一步勒索您或与您最亲近的人。

窃取您的身份或进行金融欺诈：这个话题将在后面详细讨论，但正如您从上面看到的，您的电子邮件地址是您物理身份的数字门户。网络犯罪分子使用的许多技术都是为了勒索和窃取受害者的钱财。这可能以非法购买、转账或利用勒索软件扣押您的数据的形式进行。然而，这不仅仅是个人的问题，也是企业的问题。过去十年间，网络攻击的发生率持续上升，每年因数据泄露给企业造成的损失达数千美元。因此，作为一名员工，谨慎对待您的职业联系信息非常重要。

从电子邮件地址可以获取哪些信息？

通过电子邮件地址收集个人信息的一种行之有效的方法是使用反向电子邮件搜索工具。这些工具允许您输入电子邮件地址并发现其所有者。它们通常提供额外的数据，例如地点、工作或社交媒体账户。事实上，使用一般的搜索引擎也可以轻松找到相同的信息。由于搜索引擎及其网站爬虫构成了许多用户在线旅程的主干，它们收集了大量的个人数据，对许多黑客来说可用作起点。

除了前面提到的通过冒充和网络钓鱼诈骗窃取个人数据之外，您的电子邮件地址还可能包含一些重要的身份数据，黑客可以利用这些数据来攻击您和您的亲人。许多人的电子邮件经常包含他们的名字（或至少一部分）和难忘的数字，通常是出生日期。这两个识别要素足以让许多网络犯罪分子开始在线收集更有利可图的个人数据。

a phishing scam email warning.

有人能够利用您的电子邮件地址窃取您的身份吗？

简言之，能。通过您的电子邮件地址有可能找到足够的信息来完全窃取您的身份。但是，只凭电子邮件地址并不容易或无法快速实现。对于网络犯罪分子来说，要完全窃取身份，他们需要先收集您的个人数据，例如从数据泄漏中获取的凭据，并使用上述部分讨论的各种黑客技术，例如以冒充您的朋友和同事的形式在线进行欺诈，还可能从您的财产中实际窃取一些个人文件（尽管这种情况很少见）。然后，他们可以使用这些个人数据实施一系列不同的欺诈犯罪。

黑客如何获取我的电子邮件地址？

由于黑客只需一个电子邮件地址就可以执行所有行为，因此了解黑客最初如何获取您的地址非常重要。

网络钓鱼欺诈页面：与黑客使用网络钓鱼电子邮件收集您个人数据的方式相似，他们也可能创建欺诈性的网站订阅、结账或登录页面，要求您提供电子邮件地址。这些页面将使用特殊的记录软件记录您的电子邮件登录详细信息（以及您输入的其他个人信息）。

大规模数据泄露：在某些情况下，网络犯罪分子可以通过以大型企业或机构（如医院或学校）为目标并直接攻击其数据库来提取个人信息，从而窃取您的电子邮件地址。如果您认为您可能因第三方而成为数据盗窃的受害者，您应该按照我们的个人隐私泄露应对指南中的步骤进行操作。除此之外，现代安全解决方案可以监视互联网和暗网并检查个人数据是否泄露。

社交媒体：由于各种社交媒体账户通常直接与您的电子邮件地址关联，因此从不同的社交媒体网站可以轻松挖掘出多种个人数据（包括您的姓名、电话号码和电子邮件地址）。事实上，其中一些数据甚至可以用来尝试猜测您的密码，以便访问这些账户。

如何确保电子邮件地址安全

一个或多个电子邮件地址暴露可能会给您的个人和职业隐私带来风险，因此了解如何保护您的电子邮件地址免受未经授权的访问非常重要。

强密码：正如我们之前提到的，只凭一个电子邮件地址而没有密码，是很难窃取您的个人信息的。因此，让您的密码变“强”（长度约为 10-12 个字符，包含特殊字符、数字、大写和小写字母的混合）是保护您的电子邮件地址免受黑客攻击的最佳方法之一。我们建议使用密码管理器和生成器来获得最安全的结果。

垃圾邮件过滤和阻止：确保您的电子邮件提供商的垃圾邮件过滤器始终处于活动状态，以减少您点击恶意电子邮件或链接的机会。同样，如果其中一封危险电子邮件通过了垃圾邮件过滤器（通常是由于伪装），务必保持警惕并阻止这些域名，同时报告给提供商或相关的 IT 部门成员。

注册双因素身份验证（如果可能）：注册双因素身份验证（如果该选项可用）后，您的在线安全性将加倍提升。有时称为“两步验证”（或简称“2FA”），大多数可信赖的电子邮件客户端都将这项服务作为标准提供。双因素身份验证是一种要求您输入额外身份识别信息的安全措施。该身份识别信息可以是额外的秘密问题答案、发送到您电子邮件的安全链接，或者直接发送到您手机的身份验证码。

使用“一次性”电子邮件账户：当您注册一个看起来可疑（或者不是来自经过高度验证的提供商）的网站或应用程序时，您应该使用一次性电子邮件。这是带有虚假或很少身份识别信息的电子邮件账户，不必担心因受到诈骗和黑客攻击而产生负面后果。现代的电子邮件账户可以简单快速地关闭，因此您可以长期或短期使该账户保持活动状态。但是，要注意一次性账户并不能对欺诈性电子邮件中的可下载恶意软件免疫。如果您要访问一次性账户，在点击外部链接或下载附件时务必小心。

坚持履行最佳实践：在如今的现代数字世界中，数据保护不仅是 IT 部门的责任，也是您的责任。因此，请务必及时参加企业的最新网络安全培训并阅读正确的资源，以防发生泄露。即使在家中，您也应该始终按照最佳实践来使用您的个人计算机。在线研究或向 IT 部门或经理索取适当的步骤和文档，并确保立即报告/阻止任何可疑电子邮件。