前天收到公司一个合作方,说收到两封与我们公司很类同的电邮,内容是说我们公司更改了银行账号,要合作方将没有支付的费用支付到新的账号。显示的邮件格式,Logo,签名等与我们正常的一样。不同之处包括:1.Email地址完全不同,都是gmail,但用户名不同. 我们检查了Gmail的登陆信息,没有发现异常。2.提供的未支付账单,将我们正确的银行账号换成了其他人的,账单的其他信息正确。3. 告诉合作方我们公司的帐号因故取消了。
目前我们首先更改了gmail密码,已报警处理,但警方说目前的情况还不能立案。之后要通知其他合作方,看是否有收到类似的冒牌信。
想请问高人,这种情况的出现会是哪里出问题?如何避免将来再出现?Gmail首次登陆有双重认证,而且冒牌信并不是从我们的Gmail发出。合作方也会自查,暂时无特别异常之处。万一有合作方收到冒牌信而更改了支付公司账号,相应的损失算是哪方?
评论
前段时间新闻报道有人因此损失百万,就是有人假冒地产中介发 email 通知 settle 的账户更改。
评论
先别说email是否给人黑了,你说账单的其他信息正确,冒牌的怎么能知道你们未付账单的准确信息的?
评论
very typical phishing email
关于损失责任的问题,最好咨询律师,取决于您与合作方之间的具体协议和法律规定
评论
遇过两次了,第一次客户被骗了钱,第二次客户的钱追得回来
评论
先检查一下电脑是否已经中招了
评论
email地址不一样,就是不同的google账号。 只是copy了你们公司的邮件内容。
评论
对方的电子邮件很可能被黑客入侵,不是你的.
评论
安慰一下
评论
"Email地址完全不同,都是gmail"你是说****@gmail.com吗?为什么不用GSuite使用自己公司的邮箱比如[email protected]这样正常情况下别人无法创建一个[email protected]的邮箱
当然,即使公司使用GSuite也要提高警惕,我们公司财务收到一个和老板一样的签名logo口吻的我们公司邮箱,给公司财务发邮件说今天下午几点之前给某个账户转款几万刀,还好银行拦截了。发现公司财务和老板的电脑都被入侵过,后面我们加了用户登录地址实时告警,如果老板不在悉尼登录就立马发可疑登录邮件,之后黑客就销声匿迹了
评论
记得看过这个新闻,1-2年前吧。不知具体的情况如何
评论
也是类似情况?客户支付到黑客提供的账号,但invoice的其他信息都正确?也不知黑客如何做到,通常查看具体的Email就会发现明显与正常的不同。
评论
如果黑客已经黑到你或客户的邮箱里,那不是很容易得到其他信息了吗?随便拿你一封信 copy 一下 logo 啊发票号啊什么的,不要太简单。
评论
都是gmail,我的是AAA@gmail, 冒牌的是BBB@gmail, 如果只看标题,则都是MYCOMPANY, 但点击看具体的gmail,就明显的不同。其实就如同每天收到的很多垃圾邮件类似,比如冒充Medicare, ATO,各个银行等的邮件链接。不过那些都是冒充大公司,只是我们这种极微公司,也遇到则很少见。
另外请问G SUITE是可以用自己公司的定制的EMAIL?
评论
已经更改了密码,另外GMAIL也可以查看登陆的信息,好在冒牌信不是从我们的邮箱发出,暂时无损失。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联