可能这类攻击对于众看官们及邮箱使用者而言并不熟悉,它的主要表现与密码猜解攻击差不多,虽说易于实行,可是效果并不是很让攻击者满意。毕竟作为密码猜解攻击的衍生品种之一,它的很多表现形式与攻击方式又大同小异,故此才有甚微的收效。

 

可是,对于普通用户而言,邮件服务提供商所准备的密码找回可谓是便利至极。特别是如果使用者忘记了密码,或是重新设置等,都可以借助隐私信息或是问题回答的形式来进行处理。

 

 

只是,在这些信息中还会存在一些公共信息是服务商们要求提供的,如国家、邮编、生日、城市等,这不免让非法攻击者们有了获取密码比对信息源的机会。从而借助遗忘密码选项或重置密码的形式,进行电子邮箱盗取工作。

 

例如:早起一些门户网站要求用户只要输入生日、邮编及国家来进行密码充值,然后非法攻击者们便借助这些信息轻而易举的破解目标人邮箱密码。

 

 

当然,我们这里也只是列举了一种比较常见的获取方式。在其它获取源中有社工、钓鱼等,这些也都是非常可怕且极为见效的手段,因此用户们还是应注意保护隐私,防止给予非法攻击者可乘之机。