plusv wrote:
通常 偽造 E-Mail 在 IT 人員眼中算是小技,
在系統異常前都會有 Log,
IT 人員每天需去看 Log 有無異常,
抱歉,個人覺得有些畫錯重點...
因為客戶端不一定會有IT可以查Log...
其次...郵件並不是從"正確的"郵件伺服器傳送的
所以"被偽造郵件"方的伺服器也不會有log
個人覺得這是算是"詐術"
還稱不上是"駭客"技巧
去年在客戶那也處理了一件,
不過客戶的做法比較強硬,
因為被騙的也是客戶的客戶,
(那封郵件除了暱稱相同,甚至郵件位址都不同,郵件內容更簡單好笑,直白的說更改了匯款帳號,直接從台灣銀行帳號變成大陸的銀行帳號,戶名也不同,嘖...這樣20萬的貨款就被騙了)
並且客戶的客戶也沒有查證,
我的客戶因為也還沒出貨 + 這個客戶的客戶也是第一次交易,
所以他直接拒絕出貨