如何保护你的邮箱免受数据泄露

每年有数十亿邮箱地址在数据泄露中被暴露。以下是使用临时邮箱和良好习惯来降低风险的方法。

问题有多严重

• 最大的数据泄露合集中暴露了 260亿 条记录
• 普通人的邮箱平均出现在 5次以上 的泄露中
• 被泄露的邮箱面临 钓鱼攻击、撞库攻击和身份盗窃

策略一：低信任网站使用临时邮箱

不是每个账号都值得用你的真实邮箱。以下场景用一次性地址：

• 不熟悉的商店一次性购物
• 订阅新闻邮件
• 参加抽奖活动
• 论坛注册
• 应用试用

使用 MailToYou，你可以获得保留7天的临时收件箱——足够完成任何验证流程。

策略二：不要用同一个密码

如果你的邮箱出现在泄露中，攻击者会在所有网站尝试这个邮箱+密码组合。使用密码管理器，每个账号用独立密码。

策略三：启用双重验证

即使邮箱泄露，双重验证也能阻止未授权访问。关键账号使用验证器应用（而非短信）。

策略四：检查你是否已被泄露

访问 haveibeenpwned.com 检查你的邮箱地址。如果出现在泄露中：

1. 修改受影响账号的密码
2. 尽可能启用双重验证
3. 警惕钓鱼邮件
4. 考虑为关键服务换用新邮箱

策略五：邮箱分类使用

• 主邮箱：仅用于银行、政府、医疗
• 副邮箱：购物、社交媒体
• 临时邮箱：其他所有场景

这样即使某一个邮箱被泄露，影响范围也是有限的。

用了临时邮箱，泄露后会怎样

当被泄露的网站通知你时，如果你用的是临时地址：

• 垃圾邮件到不了你的真实邮箱
• 没有撞库攻击风险
• 没有利用你真实身份的钓鱼攻击
• 那个临时地址早就过期了

行动清单

• 在 haveibeenpwned.com 检查你的邮箱
• 设置密码管理器
• 为所有关键账号启用双重验证
• 非必要注册时开始使用临时邮箱
• 清理不再使用的旧账号

你的邮箱就是你的数字身份。少暴露它就是最好的保护。