編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯編輯

Ricado wrote:
匯款人不是你們，要怎去凍結？

是它們被騙，把錢匯出去，應該是他們要積極的去追。

你們應該是配合他們，提供資料。

由於大部分的報導都導向寄件方被駭，所以都沒去要求舉證信件真的是由被偽冒一方寄出的。

這個 我們公司也有發生過

追查結果
是 客戶的電腦 被植入木馬
盜取了 他的郵件
截住了 我們公司發給客戶的信件和附檔(PDF)

再偽造一封 付款單
銀行帳號等等之類全改掉

客戶在沒有求證付款帳號為何改了之下
付了款

後續
1.款一定追不回來 (客戶報警處理, 至今無下文)
2.請客戶所有電腦重灌
3.雙方再次確認帳號以及日後交易程序(包括帳號變更)
4.公司對所有客人進行宣導 (第3點) 並且請業務人員追蹤

亡羊補牢猶未晚

Ricado wrote:
先請客戶提供那一封要求變更銀行帳號 Email 的完整郵件標頭。

先釐清責任！


小豆五代 wrote:
9/9號時候 我收到一封疑似客戶寄來的信 沒有多想就按回復過去了 現在檢查發現...客戶信箱是abc.d@xxx.com.tw的email(xxx.com.tw是客戶公司域名,如果直接複製還可以上到客戶網站去), 可是9/9那天駭客發的是abcd@xxx.com.tw

1. 利用 replyto標頭的設定，回覆的時候不一定會回到你看到的寄件人地址。
2. 退信通知你沒收到
3. 客戶 mail server 有啟用 catch-all 功能，所以不會退信
不管怎樣，你以為的那個收件人並沒有收到信。

小豆五代 wrote:
R大及各位.......現在幾乎可以肯定是我司有被黑了...............

登陸hinet的web mail後...

1.信件轉寄檔設定被設定了一個很奇怪的email, 是collectmail@yahoo.com

2. 信件過濾規則設定被設定了一堆 像是
如果符合下列過濾條件…
寄件者： [包含] MAILER-DAEMON@ (不分大小寫)
就
將信件移至：全部刪除

如果符合下列過濾條件…
寄件者： [包含] info@ms1.hinet.net (不分大小寫)
就
將信件移至：
直接刪除

最重要的.......把我們國外客戶信箱全部設定成上述條件 也就是直接刪除

所以我們從幾個星期前就再也沒收到客戶的信了.......
直到國外客戶用另一個名字的(新的人)發匯款單 我們才知道整起事件.............

小豆五代 wrote:
R大及各位.......(恕刪)

Ricado wrote:

這個就是我在前面 12 樓說的，少數案例是由 ISP 或免費信箱 web mail 登入的詐騙手法。
所以貴公司完全收不到退信通知（寄到假信箱），甚至完全也收不到對方寄來的信。

目前已知是利用 web mail 登入阻絕貴公司與客戶的往來信件，查一下寄件備份（當然可能被刪了），看是否由貴公司帳號寄出，大部份的案例是轉出去之後再竄改。

例如，您寄 Mail 給客戶，被轉寄到 Yahoo ，串改後再冒名寄給客戶。詐騙者不可能一直守著您的 Web Mail。
如果是這樣，還是需要到方的標頭檔才能確認。

小豆五代 wrote:
R大及各位.......現在幾乎可以肯定是我司有被黑了...............

登陸hinet的web mail後...

1.信件轉寄檔設定被設定了一個很奇怪的email, 是collectmail@yahoo.com

2. 信件過濾規則設定被設定了一堆 像是
如果符合下列過濾條件…
寄件者： [包含] MAILER-DAEMON@ (不分大小寫)
就
將信件移至：全部刪除

如果符合下列過濾條件…
寄件者： [包含] info@ms1.hinet.net (不分大小寫)
就
將信件移至：
直接刪除

最重要的.......把我們國外客戶信箱全部設定成上述條件 也就是直接刪除

所以我們從幾個星期前就再也沒收到客戶的信了.......
直到國外客戶用另一個名字的(新的人)發匯款單 我們才知道整起事件.............

小豆五代 wrote:
查了web mail...(恕刪)

plusv wrote:
推論
不是 Hinet WebMail 的問題,
而是貴公司 Client 端 PC 的問題.

小豆五代 wrote:
整件事情是這樣的9...(恕刪)