iT邦幫忙

0

各位前輩好

小弟最近遇到一些問題,順便跟大家分享案例

我們公司是使用Hibox,但最近有使用者的帳號被盜用,從Web設定郵件轉寄規則等等
造成我們寄出去的內容會被駭客得知,但是客戶寄回來的信會直接被轉寄而不保留在收件匣
也就是說我們無法收信,駭客再透過假的電子郵件與雙方連絡,試圖引誘客戶將錢匯至駭客的戶頭

問題來了,在什麼情況下hibox的密碼會被破解?
因為我們的USER是使用MS OUTLOOK,沒有使用WEB的方式收發郵件
密碼是直接存在OUTLOOK裡面,USER當然也就不知道密碼
中華電信是說是我們的電腦中毒或是使用者連上釣魚網站
小弟我懂得不多,經驗也不夠,所以我認知的木馬、間諜軟體不是都屬於側錄的方式?
釣魚連結不是連到假的網站,再騙取USER輸入密碼?
如果不是小弟所想的那樣,也就是說一般人只要隨便點一個連結
不做任何動作,電子郵件的密碼就有可能被竊取?

不知道大家有沒有遇過類似的問題,當時都怎麼處理的

麻煩各位前輩解開我的疑惑,謝謝^_^

題外話
第一次打到Hibox,客服A的回應是跟他們沒有關係,是對方的問題。
第二次打到Hibox,客服B的回應是叫我們掃毒,更改密碼,然後再觀察。
第三次打到Hibox,客服C就在在第一時間叫我們檢查WEB的郵件規則

這種感覺不是很好...

2
hon2006
iT邦大師 1 級 ‧ 2014-10-15 11:43:18
最佳解答

密碼存在 outlook 中,用工具就可以看的到,要是電腦被駭客入侵或中毒,密碼就會被偷走.

看更多先前的回應...收起先前的回應...
superfan iT邦新手 4 級 ‧ 2014-10-15 11:53:46 檢舉

感謝回答

所以OUTLOOK的安全性很低囉...有解嗎?

superfan iT邦新手 4 級 ‧ 2014-10-15 12:01:36 檢舉

不好意思,再請教一下

剛剛查了一下,MS OUTLOOK 2007還可以看的到,那後期的版本呢?

謝謝

蟹老闆 iT邦大師 1 級 ‧ 2014-10-15 12:12:31 檢舉

superfan提到:
剛剛查了一下,MS OUTLOOK 2007還可以看的到,那後期的版本呢?

什麼版本都一樣,最重要的是如何保障電腦不中毒

使用人的問題

januslin 說:
使用人的問題

佔一半
帳號和密碼很多都是明碼傳遞
是可以被 Sniffer 的

weiclin iT邦高手 4 級 ‧ 2014-10-15 13:07:18 檢舉

看看外寄郵件是否有啟用加密, 可以先排除 sniffer 的問題
剩下中毒的問題...
拜託, 真是中毒的話, 人家都殺到家裡來翻箱倒櫃了
現在不是研究錢藏哪邊比較安全的時候吧

不過別排除還有一個可能, 就是內鬼
我有個朋友, 他公司就發生過員工自己把單子吃掉錢拿走, 再推給電腦病毒

superfan iT邦新手 4 級 ‧ 2014-10-15 13:48:24 檢舉

感謝回應

前幾天已經將該USER的電腦重灌,並更改密碼,最近也在宣導
接下來我該如何加強環境的安全性?增加防火牆可以有效降低風險嗎?

謝謝

該加強的是貴司的金流方式
你買再多的設備
買賣雙方會計處理錢不小心都沒用

superfan iT邦新手 4 級 ‧ 2014-10-16 08:39:10 檢舉

感謝回應

金流方式這方面我就完全沒概念了
這方面與資訊人員有關嗎?還是給我們會計思考就好?
不好意思,因為要做報告,所以希望有個方向

謝謝

GJ iT邦研究生 5 級 ‧ 2014-10-16 11:31:39 檢舉

依你的回答
貴司是沒有防火牆?
金流方面是雙方的交易
一定要有確實的單據或標準的流程為依據等等

請會計自己回想
跟大公司要填那些公司文件
是不是包含對方帳簿帳戶
怎麼可能可以隨便更改匯款戶頭

FYI
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/project/1540-email.html

superfan iT邦新手 4 級 ‧ 2014-10-20 13:24:28 檢舉

感謝回應

我們公司的確只有一台便宜的路由器
最近在評估是否要加強防火牆這方面

這次發生的狀況是我們公司的客戶差點匯到別的戶頭
但我還是有請我們的會計稍微留意
感謝提供資料參考
謝謝

Welcome

黃彥儒 iT邦研究生 1 級 ‧ 2014-10-26 14:19:57 檢舉

使用GPG在認證的動作
就算信件被劫走也沒有辦法假冒

0
enen1980
iT邦研究生 1 級 ‧ 2014-10-16 09:00:01

冇開過中毒的FILE 或LINK 是不會有事的~....真是要教育一下USER~~

superfan iT邦新手 4 級 ‧ 2014-10-20 13:14:10 檢舉

感謝回答

人員已經加強宣導了

0
阿偉Eric
iT邦新手 3 級 ‧ 2014-10-16 18:03:47

您好!看完了討論內容,感想是:
一切都還是人的問題!在強在好的軟體、設備來防禦保護,都還是很有限的!

superfan iT邦新手 4 級 ‧ 2014-10-20 13:13:43 檢舉

感謝回答

人員已經加強宣導了

ayu iT邦研究生 1 級 ‧ 2014-10-21 23:28:11 檢舉

除了sniffer監聽封包, 以及木馬/惡意程式,
不是還有第三種更常見, 且跟使用者環境(如 mail client)無關的方式嗎?

0
openfind
iT邦新手 1 級 ‧ 2014-11-03 17:15:28

您好

依照您提到的內容推斷
使用者是無法輸入也不知道自己的密碼
所以也許可以先排除遭側錄的可能性
這也降低了遭釣魚的機率
但其實還有很多其他方法是可以盜用密碼的
像上面各位專業的大大就已經提出了不少

所以如果有專業的客服
反而能夠定期協助使用者更換密碼
說不定能夠解決真正的困擾喔
像 Openfind 在產品領域提供的客服品質就是有口皆碑的
讚

另外附帶一提
我們產品中的 Mail2000 郵件系統有個功能
能夠做到當使用者自動轉寄清單的設定更改時
管理者也是會收到通知的
如此一來
您遇到的狀況其實就可以大大降低風險啦

提供給您參考囉
臉紅

我要發表回答

立即登入回答