加拿大外贸
从今年6月的一天,我这里收到一封表面没有任何异常的邮件,标题是新的订单,用的也是我们正在合作的邮箱地址,但是附件一直不能显示,需要填写邮箱和密码,因为看是客户发来的, 就填进去了。当时没有什么异样。但是当我们和其客户发pi 或者合同的时候,黑客就出来了,首先我们的邮件被拦截,他们会更改我们的银行信息,然后用我们的邮箱再次发送给客户,后来客户打电话过来我们才知道邮箱被黑了,之后改过密码,改过邮箱设置,重装过系统,甚至换过新的电脑,但是没有用,黑客依然能够监控我们所有的邮件
上周五黑客又打来电话威胁我们付500美金, 不付的话后果很严重之类的,我跟他讲的是下周二会付给他, 拖延几天时间,想办法把这个问题在周二前解决掉。所以希望有经验的朋友帮帮我们,刚创业很不容易,被黑成功一次我们应该就破产了。也希望外贸新老朋友在以后多注意这方面的问题,陌生的文件盒链接千万不要着急点开
注明一下:
1, 我们用的是阿里外贸邮,绑定在foxmial 上面使用, 电脑上所有邮箱都被黑了, 包含雅虎和qq 邮箱
2,外贸邮设置里面的登陆日志显示是一分钟一次, 应该是被黑客监控了
3,黑客也可以用我们客户相同的邮箱地址给我们发邮件,很奇怪
外贸路不容易,希望大家帮我渡过难关, 感谢
roy
评论
每次看到外贸钓鱼新案例的时候,就觉得很可惜,如果能早点在看到类似案例就应该不会这样了
http://bbs.shanghai.com/forum-168-1.html
按你的说法,密码是自己填进去的,如果那文档不是木马,清理那邮箱的在线安全设置(注意:不是foxmail客户端),修改密码就可以解决。
就算是中了木马,重新安装本地电脑,同时也清理那邮箱的在线安全设置(注意:不是foxmail客户端),修改密码就可以解决。
你说的第三点,黑客用客户相同的邮箱给你发信,认真看来信的邮件头,就可以识别。可以假冒任意邮箱,但邮件头里做不了假,那邮箱只不过是另一个邮箱给自己的称谓,有一定的欺诈性,平时你可能是 Roy<[email protected]> 而他是用成了 客户邮箱<[email protected]> 另外你也可以看邮件头里的发信ip 和你客户是否是一个位置
如何查看邮件头信息
http://bbs.shanghai.com/thread-6303676-1-1.html
腾讯有一个类型的例子,它因为是免费邮局,别人注册了非常类似的邮箱来欺骗,看案例2里的1
http://kf.qq.com/faq/120322fu63YV130422VRZFFn.html
评论
给大家看一下新的欺诈邮件:
Hi there,
I saw your website yesterday and I am interested in applying for a job.
Please review my resume.
Thank you
David Sharp
不管是啥new order或者inquiry之类的邮件,我都非常谨慎,但是,这邮件我从来没见过,我当时在想,这老外没看我网站写的中国地址就想申请工作?因为外国的网站,很多都同时显示招聘信息,所以我以为他看错我网站,我就好奇地点了下.doc的所谓的resume文件,但一点,360马上就挡住了,说已经隔离了被感染的文件,我立刻明白了,原来是病毒!然后我的office显示那文件打不开。吓得我,赶紧关了那word,再赶紧杀毒,然后赶紧修改邮箱密码。我用的是阿里免费企业邮箱,也是在foxmail里看收发邮件的。用阿里客服的话来说,只有付费邮箱,才能设置限制登录的IP。付费邮箱很贵啊,算了,还是暂时先不付费
所以,要么LZ试下把免费转成做付费的,然后设置限制登录IP,看行不行,实在不行,就换个邮箱,通知所有有成交的和准备成交客人,你们原来的邮箱被黑了,要换邮箱,再把旧邮箱里的邮件搬家到新邮箱
评论
一般说, 你改了邮箱的密码(复杂点), 黑客就不能登录, 也看不到你的新邮件内容了, 可能他之前进入你的邮箱系统后, 做了密码恢复设置, 比如备用的恢复邮箱短信之类的, 他可以在你改了密码后重新获得邮箱的控制权, 他也不是什么技术手段攻陷你的邮箱, 是你自己乖乖的送上账号密码, 有本事他能攻破你邮箱服务器, 那你还真得考虑送上礼金了, 你做外贸多久了? 就算是电脑盲, 一点防范意识都没有么?
评论
格式化电脑 用其他设备登陆邮箱更改一切和密码密保相关的设置
如果这样黑客还能登录你的邮箱,我喊他叫爹
我从接触网络到现在十几年,只见亲眼过陈洋一个人黑进了新浪邮箱的后台,那也是在极度偶然的情况下,一般邮箱服务器没那么容易被攻破的。
评论
“上周五黑客又打来电话威胁我们付500美金”
看到这个笑了,黑客还升级到威胁恐吓了,这种已经上升一个级别了,可以直接报案
评论
我们用的是阿里巴巴免费版的企业邮箱, 安全设置也看过了,没什么问题,改过很过次密码了。不知道哪里依然有问题
下面是黑客发给我的邮件,用的是我新注册的子帐号邮箱, 我刚用这个邮箱给客户发过邮件, 邮件被黑客拦截了
Roy I will teach you a big lesson
you will never forget,Is me Richard
If i dont get your reply in the next 30 mins
I will ruin that 3 PI,I will make them not to
feel safe doing business with you,you change keep changing,
just that your details and that of is still in our data base.
I wait for your reply.If I dont get I will rewrite your message to the head office egypt
--
Best regards
Jay
这封又是黑客威胁我们, 后来电话里我们只能答应下周二付500USD 给他们 ,想拖延一下时间,在周二前把问题解解决完,
就算我们付给他们钱,后面一定还会敲诈我们很多次
Roy you want to scam me because they will make the payment before
Tuesday,I dont want to ruin your business but your pushing me,
call me on the phone,so we can talk.
I am waiting
黑客邮箱:[email protected]
上周也报警了, 也去当地报案了(我们在浙江金华),但是他们就开始踢皮球,这里不管那里管的
下面是我们的登录日志, 很不正常, 所有子帐号都是这样,5分钟登录一次
谁有办法帮帮我们,再次感谢(QQ:1534712721)
成功
6
2017年8月11日 20:29
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
7
2017年8月11日 20:29
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
8
2017年8月11日 18:05
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
9
2017年8月11日 17:50
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
10
2017年8月11日 17:35
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
11
2017年8月11日 17:20
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
12
2017年8月11日 17:05
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
13
2017年8月11日 16:50
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
14
2017年8月11日 16:35
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
15
2017年8月11日 16:20
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
16
2017年8月11日 16:05
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
17
2017年8月11日 15:50
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
18
2017年8月11日 15:27
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
19
2017年8月11日 15:12
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
20
2017年8月11日 14:57
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
21
2017年8月11日 14:42
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
22
2017年8月11日 14:27
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
23
2017年8月11日 14:14
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
24
2017年8月11日 13:59
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
25
2017年8月11日 13:44
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
26
2017年8月11日 13:29
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
27
2017年8月11日 13:29
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
28
2017年8月11日 11:38
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
29
2017年8月11日 11:23
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
30
2017年8月11日 11:08
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
31
2017年8月11日 10:53
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
32
2017年8月11日 10:37
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
33
2017年8月11日 10:22
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
34
2017年8月11日 10:07
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
35
2017年8月11日 09:56
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
36
2017年8月11日 09:41
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
37
2017年8月11日 09:26
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
38
2017年8月11日 09:11
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
39
2017年8月11日 09:11
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
40
2017年8月10日 20:35
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
41
2017年8月10日 20:20
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
42
2017年8月10日 20:05
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
43
2017年8月10日 19:50
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
44
2017年8月10日 19:35
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
45
2017年8月10日 19:30
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
46
2017年8月10日 19:25
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
47
2017年8月10日 19:21
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
48
2017年8月10日 19:13
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
49
2017年8月10日 19:12
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
50
2017年8月10日 19:12
中国 浙江省 金华市
39.188.3.153
客户端(SMTP发信)
成功
51
2017年8月10日 19:04
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
52
2017年8月10日 18:49
中国 浙江省 金华市
39.188.3.153
客户端(POP3)
成功
评论
我们用的是阿里的免费企业邮箱, 看过账户设置, 没有什么问题,不知道是不是少看了什么设置
我确实是电脑白痴, 之前做外贸都挺顺的, 今年第6年, 第一次遇到这样的问题
你能帮我理一下思路吗, 我该从哪里开始弄,全部在检查一下
评论
升级你的邮箱为付费邮箱啊,然后设置限制登录IP为你自己的IP,其他IP不给登录
评论
我电脑上的所有邮箱都被黑了, 雅虎, qq邮箱, 无一幸免。
换了一台新的电脑, 但是依然不行
评论
之前换过系统, 不行, 又换了新电脑, 还是不行, 实在没招了
评论
不是你的电脑系统问题, 要是你打开他的附件, 他的病毒就攻入你的管理系统, 从而控制你的邮箱, 他也不需要问你的账号密码了, 他没有那么厉害, 从他索要500美元这个水平, 也不是什么真正黑客了.
你的问题还是在你的邮箱设置上, 或者被他设了密码恢复, 或者转发之类的, 没用过阿里邮箱, 也无法给你具体的解决方案, 思路已经给你了, 就算是免费邮箱, 他能攻入你的邮箱服务器的可能性基本没有可能, 邮件也是加密分包传输的, 他要实现中途拦截完整内容也没有可能性的
评论
另外, 你用企业邮箱, 域名mx指向看看有没有被改动过, 不过他没有密码不至于进入你的域名管理系统, 是不是你的邮箱里面的内容有这些记录被他查看了
评论
如果域名管理是安全的 通过更改mx记录, 换个免费的企业邮箱了
评论
此邮箱 google+账号
https://plus.google.com/u/0/106384980610028439892
点他的圈子有一位中国人
Sen Yang
你上面的ip是金华移动的 如果不是你们自己的ip就可能是这个杨先生的ip
照片都有 看看认识吗 当然这人只是那邮箱主人圈子里的人 不是直接相关 如果认识 可以找找他当面聊
https://get.google.com/u/0/album ... 8VNGjo5LARpbl4Gh5La
https://get.google.com/u/0/album ... scvZKU3FhUlQmOjKLs3
加拿大电商我的客户需要从非洲免关税国家进口一些商品,所谓的免关税是不是也不用交增值税。 如果要交增值税,增值税的税率是多少? 菜鸟向各位前辈请教了。 评论 关税与增值税是俩个税种 加拿大电商Hallo, bitte schicken Sie uns mehr info uber die QT8-15- Machine MfG Alfredo 评论 晕死 是德语 你去德语区问问吧 评论 要你关于QT8-15- 这个型号机器的信息 评论 跟你要关于QT8-15- 这个型号机器的资料信息
·加拿大留学移民 求教双护照回国策略
·中文新闻 Legacy Way隧道事故:布里斯班恐怖事故中两名遇难者之一是前警官
·中文新闻 美国摇滚偶像爱丽丝·库珀在布里斯班酒吧举办的秘密午夜演出