我的微软邮箱，最近时不时地收到邮件：

我们已收到你要求获得 Microsoft 帐户所用的一次性代码的申请。

你的一次性代码为: xxxx

如果你没有请求此代码，可放心忽略这封电子邮件。别人可能错误地键入了你的电子邮件地址。

谢谢!

然后登录账户，查了下最近的登录记录，竟然发现非常密集地被人尝试：

显然不正常，直接微软查询？

不正常

刚才又收到了一次性代码。

既然不正常，该怎么办呢？为什么会被盯上呢？

刚刚把密码改得复杂一些。

flashlight 说:

我的微软邮箱，最近时不时地收到邮件：

我们已收到你要求获得 Microsoft 帐户所用的一次性代码的申请。

你的一次性代码为: xxxx

如果你没有请求此代码，可放心忽略这封电子邮件。别人可能错误地键入了你的电子邮件地址。

谢谢!

然后登录账户，查了下最近的登录记录，竟然发现非常密集地被人尝试：

浏览附件674944

点击展开...

你说的一次性代码，是指2FA吗？

用gmail多好。
不過我老的gmail不知道什麼時候被暗網控制了，密碼洩露的幾個渠道中有中國當年還沒下架的Linkedin和京東的購物網站。就換了一個新gmail郵箱。

sweetair 说:

用gmail多好。
不過我老的gmail不知道什麼時候被暗網控制了，密碼洩露的幾個渠道中有中國當年還沒下架的Linkedin和京東的購物網站。就換了一個新gmail郵箱。

点击展开...

密碼洩露怎麼和Linkedin或京東有關呢？

Gmail 的 account 裡面 security 下面有個 dark web report. 掃描後出現你的信息曾通過哪些網站数据泄露事件出去的。如圖：





這個郵箱就總是收到N多垃圾郵件。

flashlight 说:

刚才又收到了一次性代码。

既然不正常，该怎么办呢？为什么会被盯上呢？

刚刚把密码改得复杂一些。

点击展开...

会不会是别人留错邮箱了？

我也遇到过同样情况，建议把自己的密码改一下，然后启用2步验证并启用微软自己的Authenticator密码管理器来绑定微软邮箱，就不会再有这样的问题了。

reed 说:

你说的一次性代码，是指2FA吗？

点击展开...

我到现在都没搞清楚这个一次性代码是在什么场景下触发发送的。

科幻世界 说:

会不会是别人留错邮箱了？

点击展开...

如果是别人误用了我的邮箱做验证邮箱，邮件内容会以简写的方式说明是哪个邮箱。但这里没有啊。

属于黑客。
尝试获取你的邮件。

从你邮件里面获取有用的信息，各种文件照片账单和支付方式等等，了解你然后会控制你，会有敲诈信件给你。

应对这个问题，一是尝试用复杂的密码， 二是必须必须必须启用MFA。有些设置，固然是觉得麻烦不方便，但关键时候可能不会让你遭受损失。

网络上没有一个地方是安全的，曾经你认为银行是100%的安全，现在你可以尝试用一个全新的电话去一个银行开户，没准第二天，骗子就发信息打电话到你这个电话了。
你的生活中，银行，出行，社交，政府等等很多网站都需要注册，一旦你上了网络，你的信息就泄露了。

reed 说:

你说的一次性代码，是指2FA吗？

点击展开...

应该是的，就是登录的时候除了密码，还必须手机短信验证。
反而说明楼主是安全的。否则密码被盗了，又没有2FA，人家直接登录你的邮箱，你都不知道。

小心驶得万年船。别说2FA, 我都恨不得3FA, 4FA。 什么硬件密钥，指纹，面部识别，防钓鱼码，都给它加上。

TNS 说:

应该是的，就是登录的时候除了密码，还必须手机短信验证。
反而说明楼主是安全的。否则密码被盗了，又没有2FA，人家直接登录你的邮箱，你都不知道。

小心驶得万年船。别说2FA, 我都恨不得3FA, 4FA。 什么硬件密钥，指纹，面部识别，防钓鱼码，都给它加上。

点击展开...

这个一次性代码是发到邮箱里的，不是手机，而且我们也没有登记手机。如果我无法登录我的邮箱，这个一次性代码发到邮箱里我也看不到啊。