各位前輩好
小弟最近遇到一些問題,順便跟大家分享案例
我們公司是使用Hibox,但最近有使用者的帳號被盜用,從Web設定郵件轉寄規則等等
造成我們寄出去的內容會被駭客得知,但是客戶寄回來的信會直接被轉寄而不保留在收件匣
也就是說我們無法收信,駭客再透過假的電子郵件與雙方連絡,試圖引誘客戶將錢匯至駭客的戶頭
問題來了,在什麼情況下hibox的密碼會被破解?
因為我們的USER是使用MS OUTLOOK,沒有使用WEB的方式收發郵件
密碼是直接存在OUTLOOK裡面,USER當然也就不知道密碼
中華電信是說是我們的電腦中毒或是使用者連上釣魚網站
小弟我懂得不多,經驗也不夠,所以我認知的木馬、間諜軟體不是都屬於側錄的方式?
釣魚連結不是連到假的網站,再騙取USER輸入密碼?
如果不是小弟所想的那樣,也就是說一般人只要隨便點一個連結
不做任何動作,電子郵件的密碼就有可能被竊取?
不知道大家有沒有遇過類似的問題,當時都怎麼處理的
麻煩各位前輩解開我的疑惑,謝謝^_^
題外話
第一次打到Hibox,客服A的回應是跟他們沒有關係,是對方的問題。
第二次打到Hibox,客服B的回應是叫我們掃毒,更改密碼,然後再觀察。
第三次打到Hibox,客服C就在在第一時間叫我們檢查WEB的郵件規則
這種感覺不是很好...
密碼存在 outlook 中,用工具就可以看的到,要是電腦被駭客入侵或中毒,密碼就會被偷走.
感謝回答
所以OUTLOOK的安全性很低囉...有解嗎?
不好意思,再請教一下
剛剛查了一下,MS OUTLOOK 2007還可以看的到,那後期的版本呢?
謝謝
superfan提到:
剛剛查了一下,MS OUTLOOK 2007還可以看的到,那後期的版本呢?
什麼版本都一樣,最重要的是如何保障電腦不中毒
使用人的問題
januslin 說:
使用人的問題
佔一半
帳號和密碼很多都是明碼傳遞
是可以被 Sniffer 的
看看外寄郵件是否有啟用加密, 可以先排除 sniffer 的問題
剩下中毒的問題...
拜託, 真是中毒的話, 人家都殺到家裡來翻箱倒櫃了
現在不是研究錢藏哪邊比較安全的時候吧
不過別排除還有一個可能, 就是內鬼
我有個朋友, 他公司就發生過員工自己把單子吃掉錢拿走, 再推給電腦病毒
感謝回應
前幾天已經將該USER的電腦重灌,並更改密碼,最近也在宣導
接下來我該如何加強環境的安全性?增加防火牆可以有效降低風險嗎?
謝謝
該加強的是貴司的金流方式
你買再多的設備
買賣雙方會計處理錢不小心都沒用
感謝回應
金流方式這方面我就完全沒概念了
這方面與資訊人員有關嗎?還是給我們會計思考就好?
不好意思,因為要做報告,所以希望有個方向
謝謝
依你的回答
貴司是沒有防火牆?
金流方面是雙方的交易
一定要有確實的單據或標準的流程為依據等等
請會計自己回想
跟大公司要填那些公司文件
是不是包含對方帳簿帳戶
怎麼可能可以隨便更改匯款戶頭
FYI
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/project/1540-email.html
冇開過中毒的FILE 或LINK 是不會有事的~....真是要教育一下USER~~
您好!看完了討論內容,感想是:
一切都還是人的問題!在強在好的軟體、設備來防禦保護,都還是很有限的!
您好
依照您提到的內容推斷
使用者是無法輸入也不知道自己的密碼
所以也許可以先排除遭側錄的可能性
這也降低了遭釣魚的機率
但其實還有很多其他方法是可以盜用密碼的
像上面各位專業的大大就已經提出了不少
所以如果有專業的客服
反而能夠定期協助使用者更換密碼
說不定能夠解決真正的困擾喔
像 Openfind 在產品領域提供的客服品質就是有口皆碑的
另外附帶一提
我們產品中的 Mail2000 郵件系統有個功能
能夠做到當使用者自動轉寄清單的設定更改時
管理者也是會收到通知的
如此一來
您遇到的狀況其實就可以大大降低風險啦
提供給您參考囉