企業電郵「遇駭」 國外貨款被請走

網管問題討論

企業電郵「遇駭」 國外貨款被請走

文章門神 » 週一 1月 2日, 2012年 2:24 pm

企業電郵「遇駭」 國外貨款被請走

感謝道成張董提供
http://www.libertytimes.com.tw/2011/new ... ay-so5.htm

偉業盛公司生產的汽車底盤零件,行銷各國。(記者歐素美攝)
〔記者歐素美/台中報導〕中小企業老闆注意!有不肖詐騙集團以駭客手法,專詐公司行號,有業者因公司電子郵件被入侵,痛失320萬元貨款。

警方調查,位於台中梧棲的「偉業盛有限公司」,生產的汽車底盤零件行銷各國,今年10月底,該公司電子郵件系統疑遭駭客入侵,歹徒以類似網址混淆視聽,要求墨西哥客戶於12月13日,將10萬8000美元(約合台幣320萬元)貨款匯入子公司帳戶。

IP來自中國 無法凍結帳戶

偉業盛公司後來沒收到帳款,不斷向墨西哥客戶催款,對方提供雙方往來電子郵件,才知公司電子郵件系統被入侵,導致客戶遭到詐騙。

偉業盛公司本月20日向清水分局安寧派出所報案,警方追查發現,詐騙集團IP位址來自中國河北石家庄,但目前無法凍結該帳戶。

偉業盛公司負責人葉敏庭表示,墨西哥客戶匯款受騙,不願再付款,受害的還是台灣業者,由於台灣中小企業與國外做生意,常以電子郵件連絡,為避免事件重演,公司已改用較無法竄改的PDF檔與國外客戶往來。

警方表示,今年5月,梧棲另一家中小企業也發生類似事件,幸歹徒未得手,業者質疑詐騙集團吸收有資訊、國貿、語文等專長成員,詐騙伎倆「專業升級」後,轉而向公司行號下手,提醒同業做好電腦防火牆與加密等防範措施。
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週五 2月 3日, 2012年 3:35 pm

ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週四 3月 15日, 2012年 12:24 pm

第二例發生了

被轉走100多萬

在南投

感謝
淡江資訊 李總提供
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週五 3月 16日, 2012年 8:25 am

已經有人提問是不是我們家的產品
ans:
不是我們家的產品
如果是我們家的產品
人為因素
我們可能也逃不了

該怎麼做防護
ans:
匯款要電話確認
如果無法電話確認
很多公司都會傳真匯款帳戶的簿子
證明他是公司的人或是公司往來的戶頭

還有管理面該怎麼做
ans:
這算是非常嚴重的資訊安全事件
而且還包含公司管理面的問題
這議題給各位公司的MIS和經營者開會討論
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週四 3月 22日, 2012年 8:10 am

還是有MIS問
如果用我們家的設備該怎麼防護

建議用有加密的協定s
SMTP tcp/25
SMTPs tcp/465
SMTPs tcp/587
POP3 tcp/110
POP3s tcp/995
IMAP tcp/143
IMAPs tcp/993
HTTPS web manager tcp/88
HTTPS web Mail tcp/443

我們整理如下
UMail系列
圖檔

圖檔

圖檔

圖檔

圖檔

MLS系列
圖檔

圖檔

圖檔

圖檔

鎖太嚴也會鎖住自己

以上給各位參考
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週五 3月 23日, 2012年 9:18 am

昨天有一位同業回報第三例GMail問題

調查局已介入調查了

是一家貿易公司
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 企業電郵「遇駭」 國外貨款被請走

文章門神 » 週三 3月 28日, 2012年 5:31 pm

第四例

發生了

鉦陞曾大哥提供
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次


回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 12 位訪客

cron