我的一位同事在一封公司发来的不安全电子邮件中收到了一些银行详细信息。他使用电子邮件中的详细信息向一个账户存入了一笔钱。
给他发送电子邮件的公司没有收到钱。他收到的电子邮件中的银行账户详细信息与公司发送的信息不同。
这听起来合理吗?这种事情会发生吗?如果真的像描述的那样发生了,那么攻击点在哪里?
- 我同事的电脑被黑客入侵了吗?
- 公司网络被黑客入侵过吗?
- 是否有人截获了电子邮件并在途中更改了详细信息?
最有可能的情况是什么?
答案1
这是有道理的。
任何人都可以发动这种攻击,只要他知道你的同事和公司有业务关系。他们可以简单地发送一封假装来自公司的电子邮件,但用自己的付款信息代替。这种情况经常发生。
您同事的电子邮件可能已被盗用。这样一来,窃贼就有机会获得该公司的典型电子邮件,并以此为依据实施欺诈。这不是必需的,但可以简化他们的工作。
我认为不太可能有人在传输过程中修改此电子邮件。与上述两种方法相比,这通常很不方便(并非不可能;只是不方便)。
您的同事应该将此问题报告给他们的 IT 安全团队(如果有),然后可能还要报告给他们的银行和保险公司。
答案2
这不是一封在传输过程中被拦截的电子邮件。电子邮件实际上是惰性的,只有当收件人点击电子邮件中的某些内容时,他们才会受到威胁。
然而,这看起来像是收件人(你的同事)被社会工程学攻击,然后发送了一封来自试图利用他的银行账户的人的电子邮件。攻击者一定以某种方式知道你的同事希望收到公司发来的电子邮件,或者他可能会向账户付款。
收件人应在电子邮件标题中检查电子邮件的来源详细信息。如何最好地做到这一点取决于所使用的电子邮件客户端。但是,标题可以伪造,因此“发件人”可能看起来是合法的。检查 IP 地址(请参阅下面的旁注)。
要采取的步骤:
- 联系银行停止任何付款
- 联系他预期付款的公司,告知他们他们的系统可能已被入侵,导致他的详细信息被泄露(如果适用)。
- 举报侵权/欺诈行为(他需要检查在其国家/地区向谁举报)。
- 检查电子邮件标题,并将发件人列入黑名单(如果可能)。
在旁边
如果你想追踪电子邮件地址,这可能会有所帮助:https://whatismyipaddress.com/trace-email