【求助】D个邮件欺诈的问题

  • t
    txkingzjg
    外贸公司,自己搭建winmail服务器+靠谱第三方中继,一直以来遇到欺诈邮件,内容都大差不差,就网络上那几套模板


    也咨询过【靠谱】这家中继公司,问题要么在客户那要么在我们公司自己这,反正是邮件信息泄露了。

    自己分析,觉得问题很明确
    1、问题肯定出在我们这,跟客户无关,因为不是同一个客户邮件出问题,有多个客户,还有国外供应商;
    2、部分业务会遇到这个问题,估计三分之一,目前都是国外客户的邮件,有问题的业务就一直会被骚扰,没有的一直没有;
    3、都是在有收款、付款的邮件基础上,黑客用伪装的邮箱域名发邮件过来,改收款、付款的银行账号;

    那疑问来了,到底是怎么劫持邮件的,黑客怎么得到我们的邮件内容的?从而可以在此基础上发送欺诈邮件。

    地板大神多,帮忙分析分析
  • t
    txkingzjg
    万能的地板
  • 7
    78588371
    设置了来信转发
  • v
    vislins
    外贸业务员傻傻的在对方的钓鱼页面上输入了帐号密码,对方就有你们的资料了。

    再不然就是你们的邮件服务器有漏洞。

    为什么要自建服务器而非用专业公司的企业邮箱呢 iOS fly ~
  • v
    vislins
    建议改用第三方正规的企业邮箱,开启二步验证,业务员再傻想要发密码出去,都只能输入固定的那个密码,二步验证的动态密码 基本上没办法破解 iOS fly ~
  • t
    txkingzjg
    来信转发这个已经查过几轮了,确定没有。之前有遇到被盗号,发现设置累自动转发,让网管邮箱里排查过。
    如果是钓鱼页面,那真的无解,只能修改密码,弱密码已经全部要求改成强密码了,有问题的业务可以要求更换密码试试,这可以尝试。

    关于用第三方邮箱,这个历史问题,老板就是要自己搭建,十几年前就搭建了,到现在也没出过大问题,汇报过几次,老板不想换第三方邮件服务。
  • t
    txkingzjg
    求助求助
  • 我是1222
    用大公司的企业邮不香吗?老板不换服务器,建议你换老板。
  • t
    txkingzjg
    回复8#我是1222
    老板,你好。iOS fly ~
  • v
    vislins
    回复6#txkingzjg
    钓鱼页面很多老手有时候都会不小心被骗了。只要你犯错了一次,骗子就能够拿到你的所有邮件。

    这种问题如果不用专业的企业邮箱,一旦真的客户被骗款了,失去的可不是邮箱的这点钱。

    如果一定要用自建的,考虑升级到最新版本,开启二步验证吧。

    iOS fly ~
  • t
    txkingzjg
    前段时间已经升级到winmail什么白金版了。
    已经安排
    1、web邮箱关闭,不准访问。
    2、某几个人强行重新改密码。
    3、日志监控


    观察一段时间再看。无奈无奈。