由于现在网络上的数据都是明文传输的,所以导致我们很多在线传输的信息被泄露、截取,甚至被篡改。那么如何截取他人电子邮件呢?企业信息泄露会造成哪些重大损失呢?下面https://www.nc005.com/就带大家来了解一下这些信息泄露安全小知识。
截取他人电子邮件的方法:
1、放置木马程序,木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,木马就会留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当连接到因特网上时,这个程序就会通知黑客,来报告IP地址以及预先设定的端口。在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视整个硬盘中的内容等,从而达到控制计算机的目的。
2、WWW的欺骗技术,在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
3、获取口令这又有三种方法:
一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;
二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;
三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,
用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
以上就是https://www.nc005.com/给大家介绍的如何截取他人电子邮件。希望今天https://www.nc005.com/给大家带来的介绍对大家有所帮助。