【慎入】如何偽造 Email ，騙取廠商貨款

shenhung

3554分

21樓

shenhung

個人積分：3554分

文章編號：61187320

我配合的公司.都會要求除了用對方公司特定表單.做書面變更,蓋公司大小章以外.還要新的存摺影本.核對.~~
一封E-mail 就可以直接變更匯款帳號...太不可思議.~

HOPE000

174分

22樓

HOPE000

個人積分：174分

文章編號：61187413

一堆公司都不設PTR反解，害的SPAM空有FQDN反查也派不上用場
Reject一堆信之後Sales就會來抗議說收不到信，這時候也只能默默的停用了

System Engineer

雙面浪人

5059分

23樓

雙面浪人

個人積分：5059分

文章編號：61187534

好文留個紀念
有mail基本概念（這篇算蠻詳細的說明...或其實網路上蠻多教學）
加一點社交工程技巧（如果帳號或密碼是內部人員流出）
資料是很容易得到的

DIY LOVE

9163分

24樓

DIY LOVE

個人積分：9163分

文章編號：61187812

shenhung wrote:
我配合的公司.都會要求除了用對方公司特定表單.做書面變更,蓋公司大小章以外.還要新的存摺影本.核對.~~
一封E-mail 就可以直接變更匯款帳號...太不可思議.~

對呀 .
那有用mail就能更改合約書的匯款帳號 ?
太扯了 !

yoyo0719

12350分

25樓

yoyo0719

個人積分：12350分

文章編號：61187908

說真的

連交薪資轉帳戶資料給人事都要交影本出去了

公司變更匯款帳號更是何等重大的異動

有會計可以因為一封email就敢換帳號匯錢

這真的連最基本的警覺心和標準流程都沒有

個人覺得這反而是最該打屁股的

世上詐術和駭客技術何其多

不知道跟廠商作第二次確認及正式書面異動

逃過這次

大概也逃不了下次了

Ricado

4598分

樓主

Ricado

個人積分：4598分

文章編號：61190136

HOPE000 wrote:
一堆公司都不設PTR反解，害的SPAM空有FQDN反查也派不上用場
Reject一堆信之後Sales就會來抗議說收不到信，這時候也只能默默的停用了

是的，我們也碰過有台商客戶，一天到晚被當跳板，要他啟用密碼錯誤失敗保護，他也不要，因為大陸工廠使用者常常輸入錯誤。
跟他說就把那一部分的 IP 加入安全 IP 就好，他說不行，因為 IP 是浮動的。

所以不管軟體再好，制度不建立，什麼都是假的。

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！

Ricado

4598分

樓主

Ricado

個人積分：4598分

文章編號：61190291

k62000 wrote:
那是指用駭客自己的Mail Server寄給收件者嗎？
還是用收件者端的Mail Server ？
我印象中Mail Server會檢查Sender address是否為自己的用戶

通常不會使用收件者的 mail server，除非是使用固定 IP ，直接傳遞，不過這樣工太大了。
直接找一台願意幫你寄信的 Mail Server 就可以了。

不是所有的 mail server 都會驗證 sender 的 mail address。尤其 ISP 的 SMTP 驗證是採用 IP 驗證，只要是用他們家的網路，就可以直接寄了。

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！