如果我从流行的提供商 (Gmail) 中删除一封电子邮件,是否有人可以用相同的名称注册一个新的电子邮件帐户并使用它来窃取我的身份?例如,我的电子邮件地址是 abc@gmail.com,在它被删除后,该名称再次可用,因此攻击者注册了相同的地址 - abc@gmail.com。
该人不仅可以通过从属于我的地址发送电子邮件来冒充我,而且还可以访问以前使用该电子邮件帐户创建的帐户(如果他们知道我在哪里注册,因为收件箱将是空,或者他们也可以尝试登录 Facebook 或 Ebay 等流行网站,看看他们是否返回“没有使用此电子邮件地址的帐户”或“密码错误”)并访问它们(通过使用发送的“我忘记密码”链接将密码重置为现在由攻击者控制的电子邮件的链接)。
是的,任何允许重复使用旧电子邮件的提供商都会为您打开使用该电子邮件注册的可恢复的帐户。
攻击者已经可以欺骗电子邮件 From: 字段,但有一些缓解措施,尤其是对于 Gmail 这样的提供商。因此,如果攻击者的目标是冒充您,那么注册您废弃的电子邮件对于攻击者来说将是一个重大胜利。
使用 PGP 签署您的电子邮件将有助于模拟方面,但对帐户恢复攻击没有帮助。
您也永远不知道您的电子邮件提供商将来是否会更改他们的政策,以允许重复使用旧电子邮件。如果您希望他们停止保留您的电子邮件,这确实会让您处于一个复杂的境地。
您强调了在其他人的域上使用地址的问题之一。正如另一个答案所说,您永远无法知道提供商将来是否会更改其策略以恢复名称空间。
值得庆幸的是,避免这个问题既简单又便宜。只需注册您自己的域名并始终使用它。然后,您可以自由更换邮件提供商,而不会失去联系,也不会让其他人冒充您。
拥有自己的域名每年要花费几美元。