討論群組
小惡魔市集 悅遊日本 活動報導
小豆五代
小豆五代
24分
樓主
小豆五代
小豆五代
個人積分:24分
文章編號:61735499

編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯

  • 2016-09-21 19:27
  • 12529
編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯
2016-09-21 19:27 #1
斯提諾亞
斯提諾亞
2865分
2樓
斯提諾亞
斯提諾亞
個人積分:2865分
文章編號:61735836
這個狀況你可以參考一下


<求助>公司信箱疑遭駭客入侵,發出假信件給客戶!!!

http://www.mobile01.com/topicdetail.php?f=508&t=4477145


看起來是一樣的手法
2016-09-21 20:06 #2
啄木呆呆鳥
啄木呆呆鳥
15分
3樓
啄木呆呆鳥
啄木呆呆鳥
個人積分:15分
文章編號:61735853

小豆五代 wrote:
整件事情是這樣的9...(恕刪)


Email的寄件者是可以假冒的,而且很容易
要查的話,除了那封email外,還有伺服器的log
2016-09-21 20:08 #3
Wesley Hsu
Wesley Hsu
993分
4樓
Wesley Hsu
Wesley Hsu
個人積分:993分
文章編號:61735854
可能對方的Mail Server被入侵了
只要成功入侵Mail Server,取得管理權限,你說的那些都可以做得到

貴公司的防護流程也有問題
一家公司要更改匯款帳號可以說是茲事體大

例如從王大明有限公司,改成賀小美,然後是個人戶
貴公司連驗證都不驗證
2016-09-21 20:08 #4
小豆五代
小豆五代
24分
樓主
小豆五代
小豆五代
個人積分:24分
文章編號:61735865

achsinzk wrote:
這個狀況你可以參考...(恕刪)


有看了....但是看不懂Ricado大在12樓的回應阿~~~
2016-09-21 20:09 #5
小豆五代
小豆五代
24分
樓主
小豆五代
小豆五代
個人積分:24分
文章編號:61735896
Wesley Hsu wrote:
可能對方的Mail Server被入侵了
只要成功入侵Mail Server,取得管理權限,你說的那些都可以做得到

貴公司的防護流程也有問題
一家公司要更改匯款帳號可以說是茲事體大

例如從王大明有限公司,改成賀小美,然後是個人戶
貴公司連驗證都不驗證


Wesley大您好....您誤會了

是駭客假冒(或者駭入我們email帳號?)我們的email,發給客戶說我司要更改銀行帳號(改成駭客的中國銀行的個人帳號..) ,客戶公司非常大 竟然沒有多重驗證
就直接匯給駭客的個人戶了
2016-09-21 20:12 #6
小豆五代
小豆五代
24分
樓主
小豆五代
小豆五代
個人積分:24分
文章編號:61735938

啄木呆呆鳥 wrote:
Email的寄件者...(恕刪)


呆呆鳥大您好 您的意思是我們公司email郵箱不一定有問題嗎?
2016-09-21 20:15 #7
Wesley Hsu
Wesley Hsu
993分
8樓
Wesley Hsu
Wesley Hsu
個人積分:993分
文章編號:61736562
小豆五代 wrote:
是駭客假冒(或者駭入我們email帳號?)我們的email,發給客戶說我司要更改銀行帳號(改成駭客的中國銀行的個人帳號..) ,客戶公司非常大 竟然沒有多重驗證
就直接匯給駭客的個人戶了


我真的誤會了~

不過大公司的作業流程居然這麼隨便



小豆五代 wrote:
呆呆鳥大您好 您的意思是我們公司email郵箱不一定有問題嗎?


E-Mail的回信地址是可以任意假造的

但是對方按回信,會直接回信到假造的地址
但是這樣做,駭客並無法收到回信
2016-09-21 21:20 #8
小豆五代
小豆五代
24分
樓主
小豆五代
小豆五代
個人積分:24分
文章編號:61736852

Wesley Hsu wrote:
E-Mail的回信地址是可以任意假造的

但是對方按回信,會直接回信到假造的地址
但是這樣做,駭客並無法收到回信





由於公司email是msa.hinet.net的 我剛上了hinet webmail看
發現我們在郵件設定中的信件轉寄檔設定出現了.........
collectmail@yahoo.com這個郵箱

是不是我們自己帳號被駭了...
2016-09-21 21:47 #9
Lavender Coffee
Lavender Coffee
5900分
10樓
Lavender Coffee
Lavender Coffee
個人積分:5900分
文章編號:61736936

小豆五代 wrote:
整件事情是這樣的9/...(恕刪)


報警網路警察隊沒有

怎麼辦?

走法律途徑立即凍結對方帳號還怎麼辦哩
2016-09-21 21:54 #10

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!

小惡魔市集

The C++ programming language 3rd edition
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!