回复帖子
标题: 血的教训,邮箱被黑客攻破,损失21000多美元!
  本主题由 七色紫罗兰 于 2019-12-3 08:53 审核通过 
aaat2011
中级会员
Rank: 3Rank: 3


UID 2738787
积分 4678
帖子 243
阅读权限 40
注册 2016-4-29
状态 离线

夺汇XTRANSFER
血的教训,邮箱被黑客攻破,损失21000多美元!

我使用的是HOTMAIL邮箱,从来没有给过别人,记忆中也没有点击过什么链接。更没有在别的地方输入过邮箱密码。黑客注册了一个跟我的邮箱很接近的ID(就是在我的ID基础上加上一个点),8月份开始与我客户联系。黑客完全知道我发给客户的全部信息,客户回邮件也是回给他。但是偶尔我也收到过一份客户的邮件,不知道为什么?我查看邮箱设置,也完全没有问题。10月份汇款,客户汇到骗子公司账上了,客户也没有给我电话确认!!
后来骗子账户被封了,接着用另外一个账户要求客户付尾款,客户打电话给我才知道出问题了。。。

  很大的疑问:他怎么进入我的邮箱的?

   更奇怪的是,我昨天重新注册了邮箱,发给客户了。今天客户又收到一封跟我的新邮箱很接近的邮件(又在我的新邮箱ID上加了一个点),这是怎么回事呢??? 我电脑上用360杀毒也没有发现木马之类的东西!!!!

请问哪位大侠,这是怎么回事呢??

顶部
[提醒] ★ SOHO外贸建站 100%好评!不满意退款!★ >> 美国空间,顶级域名,SEO优化,送企业邮箱。 优惠咨询QQ:1335605442
流浪哪到
注册会员
Rank: 2



UID 3097611
积分 624
帖子 124
阅读权限 30
注册 2018-12-8
状态 离线

泛付
你的电脑出问题,杀毒软件不是万能的,也可能是客户电脑有问题,使用企业邮箱就没这么容易被用相似帐号了

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
waijingmao (爱飞的猪猪)
VIP会员
Rank: 5Rank: 5


UID 875307
积分 10930
帖子 331
阅读权限 80
注册 2008-11-26
来自 浙江嘉兴
状态 离线
换个电脑 试试  成本不大啊

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
vip
管理员
Rank: 9Rank: 9Rank: 9


UID 2
精华 13
积分 1014055
帖子 67235
福步币 61095 块
阅读权限 200
注册 2003-12-4
状态 离线
建议重装系统,弃用外部软件,包括怀疑很大的爬墙软件类

最近多起案例显示,黑客控制了信息流,要么在你的路由,要么在你的爬墙。如果是老的路由,去买一个新的华为路由,或360路由。
不知道哪里来的爬墙不要用

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
adam_luthor
VIP会员
Rank: 5Rank: 5


UID 2301167
积分 11085
帖子 450
阅读权限 80
注册 2013-12-10
状态 离线
注册个付费企业邮箱吧,。。

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
vip
管理员
Rank: 9Rank: 9Rank: 9


UID 2
精华 13
积分 1014055
帖子 67235
福步币 61095 块
阅读权限 200
注册 2003-12-4
状态 离线


QUOTE:
原帖由 adam_luthor 于 2019-12-3 09:12 发表
注册个付费企业邮箱吧,。。

呵呵,这个和付费企业邮箱没关系,hotmail会比付费企业邮箱差?那不是笑话么

就楼主的情况,相信他说的各种使用习惯已经注意了,那就从信息传输的环节去看:

1 电脑是否有木马?怎么办,备份,重装,弃用不确认的软件
2 路由器是否被攻入了,换一个新的,加固这个环节 不了解可以简单看看可能性 https://www.baidu.com/s?wd=路由器被黑
3. 上面有人提到了,客户邮箱是否被攻入了

顶部
[提醒] 弗洛国际--专业注册香港公司/开立多家银行账户/年审/报税/SCR登记/回收闲置公司,专业团队,诚信服务;QQ:2430696665 QQ:2601161154
bosunhu (天堂)
论坛元老
Rank: 6Rank: 6


经济型汽车  
UID 1795740
积分 94659
帖子 24061
福步币 200 块
阅读权限 120
注册 2011-10-31
状态 在线
厉害了……这也行?

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
wwwcyc
VIP会员
Rank: 5Rank: 5



UID 2254354
积分 28133
帖子 2002
阅读权限 80
注册 2013-9-10
状态 离线
你和客户都要查一下电脑、邮箱、还有路由器有没有问题,肯定就是在某一环节被黑了。

顶部
[提醒] 弗洛国际--专业注册香港公司/开立多家银行账户/年审/报税/SCR登记/回收闲置公司,专业团队,诚信服务;QQ:2430696665 QQ:2601161154
GlobFax国际传真
高级会员
Rank: 4



UID 3078404
积分 6107
帖子 294
阅读权限 60
注册 2018-10-16
状态 离线
回复 #1 aaat2011 的帖子

已经造成了损失可以报警立案侦查

顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
vip
管理员
Rank: 9Rank: 9Rank: 9


UID 2
精华 13
积分 1014055
帖子 67235
福步币 61095 块
阅读权限 200
注册 2003-12-4
状态 离线
2014年的信息:

安全公司 Team Cymru 周一发布报告,表示全球有 30 万台路由器设备被黑,设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link 等。被黑之后,用户 DNS 会被改为 5.45.75.11 和 5.45.76.36。通过被黑路由器访问网页,可能会被劫持到恶意网站,银行密码等安全信息也可能被盗。

全球30万路由器被黑 DNS被修改
目前被黑设备主要分布在越南、印度、意大利、泰国、哥伦比亚等国。地图如下:

全球30万路由器被黑 DNS被修改
安全起见,大家可以查看一下自己的 DNS 地址,如果没被篡改为上述 IP 地址便表示路由器是安全的。
最后提醒大家,及时更新固件可以有效防止路由器被黑。

=================================

dns被篡改是什么意思,如果这个黑dns在某一个时间点把hotmail指向了一个假冒的hotmail邮箱,那么你原本登录hotmail,就被导向了一个假的hotmail,密码自动上交了。等同我们遇到的外贸钓鱼形式,事后他改回正常指向。你可能只是当时觉得纳闷,怎么登录不进去呀,输错了?

我们应该用什么dns:
谷歌DNS:8.8.8.8 https://developers.google.cn/speed/public-dns/
百度DNS:180.76.76.76  https://dudns.baidu.com/intro/publicdns/
阿里DNS:223.5.5.5 http://www.alidns.com/
更多选择 https://cloud.tencent.com/developer/article/1141994

顶部
[提醒] 弗洛国际--专业注册香港公司/开立多家银行账户/年审/报税/SCR登记/回收闲置公司,专业团队,诚信服务;QQ:2430696665 QQ:2601161154
rsj123ok
中级会员
Rank: 3Rank: 3



UID 2621379
积分 2026
帖子 52
阅读权限 40
注册 2015-7-24
状态 离线
回复 #6 vip 的帖子

建议您使用付费企业邮箱,并不是说hotmail比付费企业邮箱差,主要是防伪
您注册vip123@hotmail.com,骗子可以注册vip.123@hotmail.com
使用企业邮箱注册 hot123@vip.com     骗子注册不了hot.123@vip.com, 后缀vip.com只能您自己的企业使用吧

顶部
[提醒] ★ SOHO外贸建站 100%好评!不满意退款!★ >> 美国空间,顶级域名,SEO优化,送企业邮箱。 优惠咨询QQ:1335605442
vip
管理员
Rank: 9Rank: 9Rank: 9


UID 2
精华 13
积分 1014055
帖子 67235
福步币 61095 块
阅读权限 200
注册 2003-12-4
状态 离线


QUOTE:
原帖由 rsj123ok 于 2019-12-3 09:58 发表
建议您使用付费企业邮箱,并不是说hotmail比付费企业邮箱差,主要是防伪
您注册vip123@hotmail.com,骗子可以注册vip.123@hotmail.com
使用企业邮箱注册 hot123@vip.com     骗子注册不了hot.123@vip.com, 后缀 ...

是会减少一些,但实际案例中,许多中招的是企业邮箱,它不是只在邮箱前缀部分做文章的,邮箱后缀也一样操作

peter@company.com
peter@c0mpany.com

1 l i
0 O
最常见

顶部
[提醒] ★ SOHO外贸建站 100%好评!不满意退款!★ >> 美国空间,顶级域名,SEO优化,送企业邮箱。 优惠咨询QQ:1335605442
轻装上阵的土豆
论坛元老
Rank: 6Rank: 6
禁止发言


UID 3000823
积分 30907
帖子 1652
福步币 1 块
阅读权限 120
注册 2018-3-14
来自 Q2506981972
状态 离线
rn和m傻傻分不清

顶部
[提醒] 弗洛国际--专业注册香港公司/开立多家银行账户/年审/报税/SCR登记/回收闲置公司,专业团队,诚信服务;QQ:2430696665 QQ:2601161154
Alfei
中级会员
Rank: 3Rank: 3



UID 2516863
积分 2104
帖子 112
阅读权限 40
注册 2014-12-25
状态 离线
回复 #1 aaat2011 的帖子

我2013年的时候也碰到过同样的问题
简直一模一样
客户损失了1万多美金
我立马给所有的客户发邮件,如果有收到邮件说要换银行账户,务必和我电话确认!
然后过了不久,把邮箱换了,担心啊

顶部
[提醒] 弗洛国际--专业注册香港公司/开立多家银行账户/年审/报税/SCR登记/回收闲置公司,专业团队,诚信服务;QQ:2430696665 QQ:2601161154
vip
管理员
Rank: 9Rank: 9Rank: 9


UID 2
精华 13
积分 1014055
帖子 67235
福步币 61095 块
阅读权限 200
注册 2003-12-4
状态 离线


QUOTE:
原帖由 轻装上阵的土豆 于 2019-12-3 10:10 发表
rn和m傻傻分不清

你这个应该可以入选为经典了

我用密码管理软件,它有一个可以自动生成随机密码的功能,刚才看了一眼,它可以避开你设置的字符来生成一串字符。

为什么想到这个,我们后续注册域名的时候,如果你提前考虑到这一层(域名字符里避开 0oi1lm),或许会多保护自己一分,这个能认同吧



 附件: 您所在的用户组无法下载或查看附件
顶部
[提醒] 易港通注册行:特价注册香港公司;开立各大香港银行账户;审计报税CRS;申请电讯牌照;办理SCR备案;0755-83137303 QQ:278121122
 

福步全球商业企业推荐: [hardware] Acecamp Gmbh

当前时区 GMT+8, 现在时间是 2019-12-10 08:58
沪ICP备05002584号

Powered by D1scuz!  © 2001-2020 FOBShanghai.com
Processed in 0.037730 second(s), 6 queries , Gzip enabled ,242

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机WAP版 - 手机客户端 RSS 订阅全部论坛 ..