電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

網管問題討論

電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

文章門神 » 週四 3月 22日, 2012年 9:22 am

電子郵件伺服器Mail Server被駭客入侵
他們到底怎麼盜走金錢的
Mail Security ( 郵件安全 )
第一個新聞報導
企業電郵「遇駭」 國外貨款被請走
http://www.libertytimes.com.tw/2011/new ... ay-so5.htm

第二個新聞報導
http://video.chinatimes.com/video-cate- ... ;nid=72384

大約的內容是
〔記者歐素美/台中報導〕中小企業老闆注意!有不肖詐騙集團以駭客手法,專詐公司行號,有業者因公司電子郵件被入侵,痛失320萬元貨款。

第一例同業來通報
是汽車零件業
當第一例發生之後沒多久
我們公司接獲同業通報
第二例發生了
第二例被轉走100多萬
也是跟汽車機械精密加工相關的行業
可能該駭客集團已經熟知這行業的作業
鎖定該行業下手

有人提問是不是我們家的產品
Ans:
不是我們家的產品
如果是我們家的產品
人為因素
我們可能也逃不了

該怎麼做防護
Ans:
匯款要電話確認
如果無法電話確認
很多公司都會傳真匯款帳戶的簿子
證明他是公司的人或是公司往來的戶頭

還有管理面該怎麼做
Ans:
這算是非常嚴重的資訊安全事件
而且還包含公司管理面的問題
這議題給各位公司的MIS和經營者開會討論

我們提供使用我們公司設備的客戶
貴公司的MIS和老闆該怎麼防護這一段
我們建議使用有加密的協定
SMTP tcp/25
SMTPs tcp/465
SMTPs tcp/587
POP3 tcp/110
POP3s tcp/995
IMAP tcp/143
IMAPs tcp/993
HTTPS web manager tcp/88
HTTPS web Mail tcp/443
後面有一個S的都是有加密的

區分兩個系列
第一個UMail 系列
圖檔

郵件伺服器
進階設定
啟用
防止帳號盜用機制
要記得發Alarm警告通知信給MIS管理者
雖然可能會收到很多通知
很煩
但是為了郵件安全還是收一下Alarm的EMail
圖檔

大部份的攻擊會從猜郵件的帳號密碼開始
Mail DDoS可以先擋下一大半
圖檔

可以限制IP連線
圖檔

可以使用嚴格的密碼安全
定時強迫更換密碼
圖檔

可以強迫使用Web動態密碼

第二個MLS系列
圖檔

登入多少次錯誤就封鎖該IP
圖檔

使用安全的加密協定
圖檔

一樣是Mail DoS
多少次就先Block 阻擋
圖檔

檢查對方是否存在

不過小心^^
鎖太嚴也會一不小心就鎖住自己
以上給各位參考

如果有其他問題
請洽本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

文章門神 » 週五 7月 6日, 2012年 6:55 am

又有消息跑出來了,相似電郵發信 詐國外客戶300萬

類似的狀況有幾個

1.習慣通知對方匯款使用Mail,我們是堅持傳真,電話或是Skype,對方要傳真影印簿本(正反面)
2.應該是公司沒MIS
3.密碼沒更換
4.都跑過國外,回台灣之後沒馬上更改密碼
5.使用免費郵箱
6.手機抓到免費訊號就用了
7...

其他什麼狀況都有

http://tw.news.yahoo.com/%E7%9B%B8%E4%B ... 50444.html
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

文章門神 » 週五 7月 6日, 2012年 7:33 am

他們的方法大概都是
1.盜密碼
2.鎖定老闆和會計,有些公司甚至只有一個對外的Mail Address,他只要盜走密碼之後,收信保留在伺服器上(XD因為他們公司自己也是這樣)幫他們監看一段時間就知道他們跟幾間公司往來,一次交易金額大小,該付多少貨款
3.付款日通知對方更改匯款帳號就可以了

所以定期更改密碼或是只要有出國回台後就要改密碼了
匯款通知不要使用E-Mail
建議要用可以確認對方身份的方式
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

文章門神 » 週二 9月 4日, 2012年 6:49 am

ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

Re: 電子郵件伺服器Mail Server被駭客入侵,他們到底怎麼盜走金錢的

文章門神 » 週三 1月 23日, 2013年 11:17 am

昨天又有同行通報
又一位了

地點在台中梧棲
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次


回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 9 位訪客