别让邮件暴露在危险中
每天打开电脑第一件事就是查邮件?工作沟通、银行通知、验证码,全靠它。可你有没有想过,如果别人能偷偷看到你收发的每一封邮件,会有多可怕?尤其是用邮件客户端的时候,稍不注意,账户信息可能就被人截走了。
启用加密连接是基本操作
很多人装完邮件客户端,填上账号密码就直接用了,这其实挺危险。明文传输就像写信不封口,路上谁都能看。正确的做法是手动检查并开启加密协议。大多数主流服务商都支持 SSL/TLS 加密,比如 Gmail、Outlook、QQ 邮箱。
以 IMAP 为例,服务器端口和加密方式得配对好:
IMAP 服务器:imap.example.com
端口:993
加密类型:SSL/TLS如果是 POP3,则对应的是端口 995 加 SSL/TLS。千万别选“无加密”或“STARTTLS”这种半吊子选项,尤其在公共 Wi-Fi 下,数据包分分钟被嗅探。
别再用登录密码直连
现在还把邮箱密码直接填进客户端?早该换掉这习惯。很多服务商早就支持“应用专用密码”或 OAuth 2.0 登录。比如 Google 账号开了两步验证后,可以生成一个只给邮件客户端用的一次性密码。就算这个密码泄露了,主账号也不会受影响。
微软 Outlook 客户端默认走的就是 OAuth 流程,弹出网页让你授权,根本不碰你的明文密码。如果你用的是 Thunderbird 或其他第三方工具,记得在账户设置里优先选“OAuth”而不是“密码”认证方式。
定期清理旧设备授权记录
换个手机、重装系统,顺手加个新客户端,但老设备忘了退出?这些“僵尸连接”可能还挂着你的邮箱。建议每隔一两个月去邮箱官网的安全设置页看看“已登录设备”列表。发现不认识的 IP 或设备名,立刻踢出去。
像 QQ 邮箱的安全中心就能看到最近登录记录,包括城市、浏览器类型。某天你发现邮件突然收不到,或者收到奇怪的转发提醒,八成是有人蹭上了你的旧配置。
关闭自动下载远程图片
看起来只是加载个头像或广告图,实际上这些外链图片可能带着追踪像素。发件人只要看到图片被加载,就知道你打开了邮件,甚至能拿到你的 IP 地址。Thunderbird 和 Outlook 都可以在隐私设置里关掉“自动下载外部内容”。
有些钓鱼邮件就是靠这招确认你是活跃用户,之后疯狂发诈骗信息。手动点一下“显示图片”更安心,反正也不差那两秒。
警惕转发规则和过滤器被篡改
黑客黑进邮箱后,常干的一件事就是设个隐藏转发规则,把你的重要邮件悄悄抄送出去。这类规则通常不会弹通知,你自己不查根本发现不了。定期进客户端的“规则”或“过滤器”页面扫一眼,有没有多出陌生地址的转发动作。
比如突然有个规则写着“所有包含‘发票’的邮件转发到 xxx@unknown.com”,赶紧删掉并修改密码。这种设置往往意味着账户已经失守。
本地存储也要上锁
邮件客户端的数据存在电脑本地,要是笔记本丢了或者被别人借用,没加密的话,整个收件箱就裸着。Windows 上可以用 BitLocker 加密磁盘,macOS 用 FileVault。Thunderbird 的配置文件虽然不直接加密,但可以配合系统级加密一起用。
更简单的办法是设置客户端启动密码,比如某些企业版邮件工具支持主密码解锁,哪怕别人打开软件也看不到内容。