当你在一家流行的电子邮件提供商拥有一个简短的电子邮件地址时,你肯定会收到大量垃圾邮件,以及很多关于随机有人试图夺取对该账户的控制权的警报。如果您的帐户名称足够短且足够理想,这种活动可能会降低帐户在日常通信中的可靠性,因为它往往会隐藏您确实想要接收的电子邮件。但所有这些噪音也有令人费解的一面:随机的人往往会像使用他们的账户一样使用你的账户,而且经常是为了一些相当敏感的在线服务。
大约16年前,当你实际上必须得到现有谷歌邮件用户的邀请才能开通一个新的Gmail账户时,我在这项服务上获得了一个还没有预订的非常短的电子邮件地址。在这里命名地址只会招致更多的垃圾邮件和账号劫持尝试,但我们只能说账号名称与计算机黑客有关。
因为它是一个相对较短的用户名,所以它被称为“OG”或“原始黑帮”账号。这些帐户名往往在某些社区中很受重视,他们忙于试图侵入它们以供个人使用或转售。因此,不断的账户接管请求。
最让人着迷的是,有多少人认为用我的电子邮件地址在线注册重要账户是个好主意。当然,几乎所有的交友和色情网站都不由自主地注册了我的账号。我想,这是意料之中的事。
但仍然让我震惊的是,如果我是一个狡猾的人,我可以访问的金融和其他敏感账户的数量。这个特殊的电子邮件地址拥有我在H&;R Block、TurboTax、TaxAct、iTunes、LastPass、Dashlan、MyPCBackup和Credit Karma从未要求过的账户,仅举几例。我已经数不清我可以使用的活跃银行、ISP和虚拟主机账户的数量。
我一直感到惊讶的是,有那么多其他Gmail用户和类似规模的网络邮件提供商的人选择选择我的账户作为备份地址,如果他们有一天无法访问自己的收件箱的话。几乎可以肯定的是,当被要求提供备份电子邮件时,这些用户只是懒惰地随机选择了我的账号名称-显然没有完全意识到这样做的潜在后果。在最后一次检查中,我的账户被列为30多个雅虎、微软和其他Gmail账户及其相关文件共享服务的备份。
如果出于某种原因,我需要在网上订购宠物食品或药物,我在Chewy,Coupaw和Petco的幻影账户都有我的保障。如果我的韦伯烤架有任何零件出了故障,我将在那条战线上度过一生。我定期收到的韦伯电子邮件让我想起了多年前我为“华盛顿邮报”(Washington Post)写的一篇文章,内容是公司从[companynamehere]@donotreply.com发送电子邮件,而没有考虑到有人可能拥有该域名。有人这样做了,结果往往很滑稽。
这可能是一件好事,我不是很喜欢电脑游戏,因为与我的旧Gmail账户相关的在线游戏(和赌博)个人资料数不胜数。
几年来,直到最近,我一直收到给印度一位年长先生的月结单,他有一个聪明的想法,用我的Gmail账户管理他的大量退休资产。谢天谢地,在联系了他之后,他终于从他的个人资料中删除了我的地址,尽管他从未回答关于这可能是如何发生的问题。
总的来说,我知道最好不要问。在很多情况下,我会花几分钟试图弄清楚使用我的Gmail作为备份的电子邮件地址是由真人创建的,还是仅仅是某种垃圾邮件机器人创建的。然后,我会礼貌地给那些落入前阵营的人发一张便条,解释为什么这是一个坏主意,并询问他们这样做的动机是什么。
也许是因为我的Gmail账号名称中包含了一个黑客术语,所以我收到的少数几个回复都不那么令人高兴。尽管我详细说明了如何撤销她的所作所为,但佛罗里达州的一名妇女在全大写的回复中尖叫着说,我试图欺骗她,她的丈夫是一名警察,很快就会追捕我。唉,每当她登录到她的雅虎账户时,我仍然会收到通知。
可能是因为佛罗里达的那位女士认为我是一个恶意黑客的原因,我的账户不断收到随机的人的请求,他们希望雇佣我来侵入别人的账户。我也从来没有回应过这些,尽管我承认有时候当我在某事上拖拉时,诱惑就会出现。
失去对收件箱的访问可能会让你陷入其他问题的连锁噩梦中。在你的收件箱上绑定一个备份电子邮件地址是个好主意,但显然只有在你也控制了那个备份地址的情况下才行。
更重要的是,确保您使用提供商提供的最安全的多因素身份验证形式。这些选项的范围可能从通过电子邮件、电话、短信或移动应用程序发送的一次性代码等身份验证选项,到更强大、真正的“双因素身份验证”或2FA选项(有些是你拥有的,有些是你知道的),比如安全密钥,或者是基于推送的2FA,如Duo Security Corp(本网站的广告商,我已经使用了多年的一项服务)。
从安全角度来看,电子邮件、短信和基于APP的一次性代码被认为不那么健壮,因为它们可能会被各种成熟的攻击场景破坏,从SIM交换软件到基于移动的恶意软件。因此,使用可用的最强形式的MFA来保护您的帐户是有意义的。但请记住,如果您经常使用的网站提供的唯一附加身份验证选项是短信和/或电话,这仍然比简单地依靠密码来保护您的帐户要好。
也许您推迟了对重要帐户启用多因素身份验证,如果这说明了您的问题,请花点时间访问twofactorauth.org,看看是否可以加强您的各种帐户。
正如我在6月份的报道中指出的,在骗子为你做之前打开MFA,没有利用这些额外安全措施的人可能会发现,当他们的账户被黑客攻击时,重新获得访问权限的难度要大得多,因为越来越多的窃贼会启用多因素选项,并将账户绑定到他们控制的设备上。
您是否拥有OG电子邮件帐户?你可以在下面的评论中畅所欲言地谈论收件箱里的一些更酷的东西。