當您使用本院的電子郵件服務時,常會收到電子郵件登入成功或登入失敗的訊息通知(通知信分為2種,分別為「使用WebMail登入成功或失敗通知」及「使用POP3、IMAP、SMTP登入失敗之彙整紀錄通知」),此服務係為避免電子郵件帳號被駭客登入竊取信件資料而本人卻完全不知的情形發生,所以資訊服務處於107年10月23日推出「電子郵件主動式登入通知服務」,將電子郵件的登入情形,通知帳號的擁有者。
為什麼我的信箱會一直被嘗試登入?
因為電子郵件帳號是開放給全世界寄信的對象,所以帳號是公開的,任何對於該帳號有興趣的人,都可以對該帳號進行廣告信的寄送或嘗試登入,就像是家裡門口的信箱,任何人都可以對該信箱投遞廣告信。因此,任何人都可以針對電子郵件的帳號進行嘗試性的登入。如果該帳號的擁有者具有名氣,則有心人士對此帳號將更感興趣。
資訊服務處是否有阻擋這些惡意登入駭客?
本處所提供的電子郵件服務,具備自動防禦暴力破解法功能,如單一登入位址(IP)反覆嘗試登入並且登入失敗,系統會自動阻擋該登入位址一段時間,以阻止該嘗試登入行為。
收到登入成功或失敗通知要做什麼事情?
當您收到電子郵件的登入通知時,表示您的帳號在通知信所列時間中,有進行登入的行為。若您收到的通知信顯示登入結果是「登入失敗」者,表示該嘗試登入並未成功,此時您不用驚慌,只要確認好您的帳號密碼強度夠強即可,並經常透過webmail > 個人設定 > 信箱安全 > 登入紀錄功能來確認是否有意異常登入狀況。
如果您收到的通知信顯示登入結果是「登入成功」,而經確認自己於該登入時間有進行登入者,此時表示該次嘗試登入的人是自己,所以也是沒有問題的。
只有一種情況需要特別注意,就是當您收到的通知信顯示登入結果是「登入成功」,而經確認「自己於該登入時間並沒有進行登入者」,此時表示您的帳號有可能被別人登入成功,如確定非自己或授權使用的成功登入通知,請立即變更密碼。密碼變更方式:本院官網(右上角頭像) > 中研院入口網 > 右上設定 > 帳號安全設定,建議將密碼設定為強度夠強的密碼(通常強度夠強的密碼特徵為:密碼具有英文大小寫、數字及符號混雜,且密碼長度越長則密碼強度就越強)。
我改了密碼還是持續被嘗試登入該如何處理?
改密碼與駭客要不要繼續嘗試登入您信箱無關,如同我們無法阻止小偷一直拿萬用鑰匙嘗試開啟保險箱,如果持續收到大量的登入失敗通知(紀錄),表示您的電子郵件帳號安全風險較高。建議您:
- 檢視一下自己的密碼安全性
- 縮短密碼變更的周期
- 不重覆使用舊密碼
- 不與外部服務使用相同密碼
我該做什麼來增加電子郵件安全?
為了提高電子郵件信箱的安全性,請至少每6個月內變更1次密碼,變更後的密碼強度要夠高,並且不重覆使用。同時,強烈建議電子郵件的帳號密碼,不要與使用其他服務(如Gmail、Facebook、Twitter等)時相同,以避免電子郵件的帳號密碼外洩。
建議使用更加安全的Webmail OTP雙驗證服務,並同時關閉其他不需使用的POP3、IMAP及SMTP服務。啟用此機制後,使用Webmail將會透過您的行動裝置進行第2階段的驗證,可大幅強化您的電子郵件帳號安全性。
我可以要求資訊處封鎖某個IP讓他無法再登入我的信箱嗎?
本處已提供相關入侵阻擋之安全防護措施,包含:定期更新行政院資通安全處所提供的惡意IP清單,並於本院防火牆設備直接阻擋;電子郵件系統本身具備自動防禦暴力破解功能。
詳細的電子郵件設定功能,請參考:https://its.sinica.edu.tw/posts/117220
如果還有其他問題,歡迎透過資訊服務處電子服務台(02-2789-8855)進一步詢問。