Ricado wrote:
一再強調,問題點是...(恕刪)
正常來說應該要做下列事項來確保信件是從自己的mail server發出的:
1. PTR (rDNS)
2. SPF Record (DNS)
3. DKIM/Domain Key (DNS)
4. Digital Signature (optional)
5. DMARC (optional)
#1, #2, #3都有工具可以測試是否設定正確。
只要你是mail server管理者就不能忽視這幾個動作,不然出問題通常你就是替死鬼。
個人積分:395分
文章編號:61742456
個人積分:31分
文章編號:77915678
商業電子郵件詐騙案層出不窮,犯罪分子冒充成受害企業的長期合作客戶來詐騙取財,近年美國聯邦調查局FBI也不斷發出警示,因為企業損失年年攀高,詐騙金額超過3.6億美元,居於網路犯罪類型之冠,臺灣也有不少企業受害,若是企業還不重視這樣的問題,終將付出慘痛代價
https://www.ithome.com.tw/article/117070
2017-05-01
傳歹徒冒充廣達的電子郵件,臉書、Google遭詐1億美元
https://www.ithome.com.tw/news/113790
一名立陶宛藉的歹徒先假冒廣達員工及負責人向臉書、Google發出請款郵件,騙取超過1億美元匯款,這名歹徒並假冒臉書、Google相關文件以說服銀行放行鉅額匯款。臉書、Google最後在警方協助下取回匯款。
2017-09-27
企業財務負責人員當心!冒充高層或客戶的郵件詐騙事件頻傳
https://www.ithome.com.tw/news/116960
商業電郵郵件詐騙層出不窮,企業受害金額比勒索軟體攻擊更甚,臺灣近年也有不少案例,企業高層主管與財務負責人千萬當心
2017-09-28
【比勒索軟體更危險】從臺灣BEC詐騙實例看駭客攻擊手法
https://www.ithome.com.tw/news/116961
跨國商業電郵詐騙案(BEC),早在五六年前,就傳出不少企業遇害。這個議題之所以再次令人關注,是因為這一年多來資安與郵件安全廠商,仍不斷提及BEC詐騙帶來的威脅,甚至就連FBI也不斷發出警告提醒企業當心
2017-09-29
【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項
https://www.ithome.com.tw/news/116970
商業電郵郵件詐騙層出不窮,近年臺灣也有不少案例發生,一旦上當受騙,企業能夠把錢追回來嗎?其實可借執法單位、銀行之力攔阻匯出金流,但前提在於及早發現,之後才能增加討回機率
2017-09-30
預防BEC詐騙,從郵件安全做起!
https://www.ithome.com.tw/news/116979
企業員工郵件遭冒用,誤導企業交易的電匯詐騙事件頻傳,為了避免這樣的狀況發生,強化電子郵件系統的使用安全性,勢在必行!
2020-05-07
BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元
https://www.ithome.com.tw/news/137452
商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。
