血的教训，邮箱被黑客攻破，损失21000多美元！

aaat2011 · 发表于 2019-12-3 00:03:00

我使用的是HOTMAIL邮箱，从来没有给过别人，记忆中也没有点击过什么链接。更没有在别的地方输入过邮箱密码。黑客注册了一个跟我的邮箱很接近的ID（就是在我的ID基础上加上一个点），8月份开始与我客户联系。黑客完全知道我发给客户的全部信息，客户回邮件也是回给他。但是偶尔我也收到过一份客户的邮件，不知道为什么？我查看邮箱设置，也完全没有问题。10月份汇款，客户汇到骗子公司账上了，客户也没有给我电话确认！！
后来骗子账户被封了，接着用另外一个账户要求客户付尾款，客户打电话给我才知道出问题了。。。
很大的疑问：他怎么进入我的邮箱的？
更奇怪的是，我昨天重新注册了邮箱，发给客户了。今天客户又收到一封跟我的新邮箱很接近的邮件（又在我的新邮箱ID上加了一个点），这是怎么回事呢？？？我电脑上用360杀毒也没有发现木马之类的东西！！！！
请问哪位大侠，这是怎么回事呢？？

流浪哪到 · 发表于 2019-12-3 08:58:00

你的电脑出问题,杀毒软件不是万能的,也可能是客户电脑有问题,使用企业邮箱就没这么容易被用相似帐号了

waijingmao · 发表于 2019-12-3 09:11:00

换个电脑试试成本不大啊

vip · 发表于 2019-12-3 09:11:00

建议重装系统，弃用外部软件，包括怀疑很大的爬墙软件类
最近多起案例显示，黑客控制了信息流，要么在你的路由，要么在你的爬墙。如果是老的路由，去买一个新的华为路由，或360路由。
不知道哪里来的爬墙不要用

adam_luthor · 发表于 2019-12-3 09:12:00

注册个付费企业邮箱吧，。。

vip · 发表于 2019-12-3 09:21:00

QUOTE:原帖由 adam_luthor 于 2019-12-3 09:12 发表

注册个付费企业邮箱吧，。。
呵呵，这个和付费企业邮箱没关系，hotmail会比付费企业邮箱差？那不是笑话么
就楼主的情况，相信他说的各种使用习惯已经注意了，那就从信息传输的环节去看：
1 电脑是否有木马？怎么办，备份，重装，弃用不确认的软件
2 路由器是否被攻入了，换一个新的，加固这个环节不了解可以简单看看可能性 https://www.baidu.com/s?wd=路由器被黑
3. 上面有人提到了，客户邮箱是否被攻入了

bosunhu · 发表于 2019-12-3 09:24:00

厉害了……这也行？

wwwcyc · 发表于 2019-12-3 09:25:00

你和客户都要查一下电脑、邮箱、还有路由器有没有问题，肯定就是在某一环节被黑了。

GlobFax国际传真 · 发表于 2019-12-3 09:30:00

已经造成了损失可以报警立案侦查

vip · 发表于 2019-12-3 09:38:00

2014年的信息：
安全公司 Team Cymru 周一发布报告，表示全球有 30 万台路由器设备被黑，设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link 等。被黑之后，用户 DNS 会被改为 5.45.75.11 和 5.45.76.36。通过被黑路由器访问网页，可能会被劫持到恶意网站，银行密码等安全信息也可能被盗。
全球30万路由器被黑 DNS被修改
目前被黑设备主要分布在越南、印度、意大利、泰国、哥伦比亚等国。地图如下：
全球30万路由器被黑 DNS被修改
安全起见，大家可以查看一下自己的 DNS 地址，如果没被篡改为上述 IP 地址便表示路由器是安全的。
最后提醒大家，及时更新固件可以有效防止路由器被黑。
=================================
dns被篡改是什么意思，如果这个黑dns在某一个时间点把hotmail指向了一个假冒的hotmail邮箱，那么你原本登录hotmail,就被导向了一个假的hotmail,密码自动上交了。等同我们遇到的外贸钓鱼形式，事后他改回正常指向。你可能只是当时觉得纳闷，怎么登录不进去呀，输错了？
我们应该用什么dns:
谷歌DNS：8.8.8.8 https://developers.google.cn/speed/public-dns/
百度DNS：180.76.76.76 https://dudns.baidu.com/intro/publicdns/
阿里DNS：223.5.5.5 http://www.alidns.com/
更多选择 https://cloud.tencent.com/developer/article/1141994

rsj123ok · 发表于 2019-12-3 09:58:00

建议您使用付费企业邮箱，并不是说hotmail比付费企业邮箱差，主要是防伪
您注册vip123@hotmail.com,骗子可以注册vip.123@hotmail.com
使用企业邮箱注册 hot123@vip.com 骗子注册不了hot.123@vip.com, 后缀vip.com只能您自己的企业使用吧

vip · 发表于 2019-12-3 10:02:00

QUOTE:原帖由 rsj123ok 于 2019-12-3 09:58 发表

建议您使用付费企业邮箱，并不是说hotmail比付费企业邮箱差，主要是防伪
您注册vip123@hotmail.com,骗子可以注册vip.123@hotmail.com
使用企业邮箱注册 hot123@vip.com 骗子注册不了hot.123@vip.com, 后缀 ...
是会减少一些，但实际案例中，许多中招的是企业邮箱，它不是只在邮箱前缀部分做文章的，邮箱后缀也一样操作
peter@company.com
peter@c0mpany.com
1 l i
0 O
最常见

轻装上阵的土豆 · 发表于 2019-12-3 10:10:00

rn和m傻傻分不清

Alfei · 发表于 2019-12-3 10:11:00

我2013年的时候也碰到过同样的问题
简直一模一样
客户损失了1万多美金
我立马给所有的客户发邮件，如果有收到邮件说要换银行账户，务必和我电话确认！
然后过了不久，把邮箱换了，担心啊

vip · 发表于 2019-12-3 10:16:00

QUOTE:原帖由 轻装上阵的土豆 于 2019-12-3 10:10 发表

rn和m傻傻分不清
你这个应该可以入选为经典了
我用密码管理软件，它有一个可以自动生成随机密码的功能，刚才看了一眼，它可以避开你设置的字符来生成一串字符。
为什么想到这个，我们后续注册域名的时候，如果你提前考虑到这一层（域名字符里避开 0oi1lm），或许会多保护自己一分，这个能认同吧

附件: 您所在的用户组无法下载或查看附件

		自动登录	找回密码
密码			立即注册