郵件追追追第三曲
郵件追追追第三曲
小弟寫完這一篇之後
如何防止EMail帳號密碼被盜也被詐走匯款
http://www.ublink.org/index.php/8-ublink/12-email
陸續收到同業回報
又寫了這一篇
如何追蹤郵件的真偽和寄件者的郵件表頭
http://www.ublink.org/index.php/8-ublink/13-2014-11-26-00-13-08
但是客人們又提出問題了
1. 他們是怎麼監聽郵件的
2. MIS/IT怎麼查郵件Log
3. 如何讓公司同事在公司外面安全的收信
甲、 家中非信任的電腦
乙、 家中非信任的ISP社區寬頻業者
丙、 外面的飯店
要講第一個的時後
門神JanusLin要告訴您一個很殘酷的事實
POP3收信的動作
帳號和密碼的驗證過程是明碼
而且我們只要你的網路封包經過我們設下的點
其實SMTP驗證的編碼只要是有心人士還是可以解碼
目前我們觀察到的郵件詐款駭客行為大部份都是詐騙買方
比如A是賣方
B是買方
兩方當中其實只要去詐騙要付錢的那一邊就可以了
所以通常是B買方中槍
而且發現了一個很有趣的問題
有時候甚至兩方都是懂中文的人
還是寫了一堆英文
因為都是貿易公司
然後駭客也都是很懂英文的人
他的機會就很高了
駭客通常很會等待
等待你們一筆交易快完成到達匯款時
他用假冒的郵件地址介入談話
如第二篇所寫的方式一樣
他叫做AlexChung
他就用Alex-Chung跟你聊
曾有User問我
是賣方被入侵嗎
不見得
因為兩方其實只要聽一方的郵件即可
後面他轉到駭客他自己的郵件地址跟你談就可以了
在第一篇中我們就提出很多的網路使用該注意的事項跟方法了
http://www.ublink.org/index.php/8-ublink/12-email
但是總還是有很多的例外
比如電腦中木馬
MIS/IT怎麼查Log
我們公司所推鑑的Mail Server很好查
但是如果您是用Exchange/Notes/…我們會建議您最好把pop3/smtp log開啟來
如果不會操作Exchange/Notes/…怎麼辦
至少MIS/IT應該會有配合的廠商吧
打個電話問一下該怎麼處理應該是ok的
或者可以使用側錄設備也OK
比如我們的IDR系列
或是UTM系列
或是SmartMonitor系列
都可以記錄郵件的收發
IDR POP3的詳細記錄
UTM的連線記錄
Vigor SmartMonitor的畫面
MIS/IT人員還是需要有好的工具去做分析的
詳細簡報請洽本公司各區服務人員
http://www.ublink.org
更笨的方法
可以把pop3封掉
但是一樣沒辦法根治
我們說過了SMTP還是可以解碼
那第三點就出現了
如何讓公司同仁能在外面比較安全的收信
首先出門在外我們會建議一定要用有s 的協定(SSL)
比如WebMail https
POP3s
SMTPs
IMAPs
但是也會有MIS/IT跳出來講
我家的Mail Server都沒有安全的s
該怎麼辦
答案很簡單
看查一下貴公司的Firewall防火牆有沒有VPN的功能
PPTP/L2TP/IPsec/SSL VPN都可以
讓同事在外面的時後
可以讓他強制的連VPN之後再收發信件就可以了
如果貴公司的防火牆沒有VPN功能
簡單
找我們公司一定有
以上如果還有其他問題
請洽本公司各區服務處
http://www.ublink.org