黑客手把手教你黑进别人的邮箱

攻击者收集电子邮件帐户的电子邮件用户名和密码。一旦他们访问您的帐户，他们就会阅读您的所有信件，访问您的所有联系人并从您的帐户发送电子邮件，就像他们是您一样。他们甚至可能会向您发送与您有财务关系的人的电子邮件，告诉您他们的银行详细信息已更改，因此您可以将钱存入他们可以访问的帐户。

记住：

• 请勿将您邮箱绑定的手机号码或者邮箱地址暴漏给厉害的黑客攻击者!他们有能力发送信号类型木马进行指定地址的邮箱账号破解,并可以拦截您的邮箱登录验证码！
• 切勿将您的电子邮件凭据输入您通过电子邮件或短信中的超链接访问的网站。
• 使用双因素身份验证，例如发送到您手机的短信通知来保护您的电子邮件帐户。

入侵者如何获取您的电子邮件详细信息？

• 您可能会被诱骗点击短信或电子邮件中的链接，说您的存储空间已用完，您需要验证您的凭据，否则您的电子邮件将被删除。 
• 您的计算机可能感染了监视您的键盘或在您的计算机中搜索已保存密码的恶意软件。
• 您可能已经使用与您的电子邮件帐户相同的凭据在网站上注册，并且该网站遭到黑客攻击。

如果您的电子邮件帐户遭到入侵该怎么办

• 让您访问电子邮件地址的设备检查恶意软件并由专家进行杀毒。
• 立即在另一台受信任的计算机上更改您的电子邮件密码。
• 向您所有的电子邮件联系人发送电子邮件，告知他们您的电子邮件泄露，并要求他们在最近收到您的任何电子邮件时立即与您联系。
• 致电 Nedbank 呼叫中心 0860 555 111，以及您的银行家、财务规划师、供应商和任何其他与您有财务往来的人。检查他们是否收到了您最近发送的任何电子邮件请求或说明。  

随着各大互联网行业正在向前迈出一大步的今天，以赶上其他商业领域的技术使用。从将数据移动到云端，甚至仅使用数据来推动成果，这对行业来说是一个巨大的转变。

然而，这也引起了人们的关注。随着各大行业变得越来越数字化，黑客将目标锁定在窃取企业邮箱上，将他们视为软目标，与其他组织一样，他们在网络安全方面没有太多经验或投资。

今年黑客获取受保护健康信息 (PHI) 的主要方式之一是入侵网络商业服务提供者的电子邮件。黑客攻击可能会导致 HIPAA 罚款并损害公众对任何网络服务提供者的信任。

您正在使用符合 HIPAA 标准的电子邮件吗？阅读可使互联网行业受损的网络攻击基础知识。 

如何破解电子邮件？这是前三种方式

1. 网络钓鱼

电子邮件被黑客入侵的最常见方式是通过网络钓鱼计划。网络钓鱼是使用最广泛的技术，因为它简单、经济，并且攻击任何安全系统中最薄弱的环节——人。

网络钓鱼通常通过发送看似合法的电子邮件并将收件人发送到虚假网站并让他们输入凭据以“验证”信息来完成，然后这些信息就会被盗。这些电子邮件还可能要求收件人下载看似合法但最终却是恶意软件的内容。

Anthem 漏洞被怀疑是通过使用网络钓鱼计划发起的。

2.中间人攻击（MITM）

MITM攻击是指黑客秘密地中继相信他们正在直接通信的两方之间的通信。除非双方都使用加密，否则消息是公开的，任何拦截它的人都可以阅读。

了解电子邮件是否特别容易受到 MITM 攻击的一种快速方法是，如果您收到某人发来的电子邮件，并且它是明文形式的。

将仅发送明文电子邮件的邮箱发送和接收的电子邮件视为安全责任。

3.密码猜测

老生常谈的猜测是黑客获取电子邮件访问权限的另一种方式。社交媒体上的个人信息使黑客更容易找到通常用作密码和安全问题的信息。

使用符合 HIPAA 标准的电子邮件确保安全

现在您已经了解了一些针对电子邮件安全的常见威胁，您可以采取以下三个步骤来保护您的实践并实现拥有符合 HIPAA 标准的电子邮件的好处。

1. 制定计划确保您的 HIPAA 电子邮件安全

如果没有一个好的计划，你就无法保护任何东西。这可以从每年审核您的电子邮件安全性，到在确实发生违规时制定政策和程序。对于没有 IT 资源的小型实践，FCC 开发了一个 Cyber​​ Planner来帮助您制定计划。

您的计划还应包括培训员工如何识别欺诈性电子邮件以及如何处理它们。这可以包括通用规则，例如：

• 遵循良好的密码习惯
• 不要打开电子邮件或社交媒体帖子中的可疑链接
• 保持防病毒和反间谍软件更新

2. 不要被黑客攻击。如何通过加密保护 HIPAA 电子邮件

正如我们之前建立的那样，电子邮件可以为您的实践带来巨大好处，但这些电子邮件可能包含敏感信息，其中可能包括 PHI。

在运输和交付过程中不正确地保护 PHI 可能会导致代价高昂的 HIPAA 违规。电子邮件只有在加密的情况下才会在传输过程中受到保护。

值得庆幸的是，现在有供应商可以提供电子邮件加密，其成本和方法各不相同，并且可以与 Microsoft Outlook、Office 365 和 Google Workspace 等主流企业电子邮件客户端一起使用。

一些加密供应商，如Paubox，还包括针对网络钓鱼攻击的入站保护，其成本即使是小型实践也能负担得起。确保您选择的供应商签署业务伙伴协议。

3. 不要等待确保您的 HIPAA 电子邮件帐户安全

任何互联网行业提供者能做的最好的事情就是立即采取行动。确保安全并不一定要昂贵或复杂，一些最好的安全措施可以来自教育员工和加密包含敏感信息的电子邮件。

您可以立即开始使用Paubox Email Suite保护您的电子邮件，它是无缝的端到端加密，无需您或电子邮件收件人的额外步骤或门户的麻烦。Paubox 可在任何设备上运行，并且符合 HIPAA 标准。更好的是，它带有强大的垃圾邮件和网络钓鱼防护功能。