作者chiefoflaw (科技军师)
看板Soft_Job
标题[请益] 收到伪装成客户假mail
时间Fri Aug 10 09:05:56 2018
因为客户有把经销商的mail放在官网,
所以收到伪装成客户的假mail
跟真正客户的帐号不一样
但@後面名称都一样
客户说他们没那个帐号
想请问:
1.没帐号诈骗集团怎麽能寄出来?
2.没附件也没叫我们汇款,回假mail还被退,诈骗集团的用意是?
3.客户要找趋势科技之类的顾问处理吗?还是自己找那些专长的IT来改?
不好意思,因为问提供伺服器的微软,他们也不知道为何这样
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.139.111.5
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1533863159.A.A65.html
※ 编辑: chiefoflaw (223.139.111.5), 08/10/2018 09:06:37
1F:推 ttt95217: 客户装死 08/10 10:10
2F:推 Sieg2010: 寄信帐号和寄件人不一定一样 08/10 10:10
3F:→ Sieg2010: 寄件主机应该也不是客户的 08/10 10:11
4F:→ alan3100: email其实可以假造成人眼看不出问题 08/10 10:13
5F:推 brianhsu: email 的寄件者本来就是爱填什麽就填什麽,不一定是真的 08/10 10:26
6F:→ brianhsu: qq 08/10 10:26
7F:推 G4: 写个程式 高兴用什麽email帐号当作寄件人都可以啊 08/10 10:40
8F:推 Vdragon: PGP 加密? 08/10 10:49
9F:→ dinos: sender本来就随人填啊,就像电话来电号码 08/10 10:50
11F:→ blackhippo: 把邮件标头丢到message analyzer分析.可以看出那封信 08/10 11:15
12F:→ blackhippo: 从头到尾经过的smtp server.然後就知道是微软出包还是 08/10 11:16
13F:→ blackhippo: 假的mail server发信 08/10 11:16
14F:→ alog: 去设定好 SPF 跟 DKIM 08/10 12:03
15F:→ alog: 邮件用编辑器打开就好 他本身就是一个通讯协定格式的文字而 08/10 12:04
16F:→ alog: 已 08/10 12:04
17F:→ alog: 里面会有主机来源跟一些邮件运作细节 08/10 12:05
18F:→ alog: SPF不设定你信件伺服器收到时不会去特别去查 08/10 12:06
19F:→ alog: 另外就是 如果你们有需要放别人的资料或信件位置不想被爬虫 08/10 12:08
20F:→ alog: 挖出来记录 就得从你资料来源的源头改用别的形式来显示 利 08/10 12:08
21F:→ alog: 用图片或是用一个演算的方式解密email位置 08/10 12:08
22F:→ alog: 通常这个可以防较为低阶的爬虫搜救资料 08/10 12:09
23F:→ alog: 蒐集* 08/10 12:09
24F:推 MephistoH: 中华电信就有个主机,不用密码的,寄件人随你填 08/10 13:28
25F:→ MephistoH: 就寄出去了, 最後你也只能查到是从 hinet寄出的 08/10 13:29
26F:推 vn509942: sender要怎麽显示都可以 08/10 14:06
27F:→ vn509942: 直接看SPF 08/10 14:06
28F:推 mathrew: 写个非常简单的 script 我想要什麽 email 帐号都可以 08/10 15:18
29F:推 doranako: sender爱填什麽都可以 08/10 19:26
30F:推 lipoct2015: 我蛮建议找专业人员的,毕竟这是企业内部专业的资安问 08/14 15:10
31F:→ lipoct2015: 题,这次遇到的也许可以简单解决,但是未来还是有可能 08/14 15:11
32F:推 lipoct2015: 与到更大的问题,所以找像是趋势他们这样专门解决公司 08/14 15:13
33F:→ lipoct2015: 资安问题的公司应该是最有保障的 08/14 15:14