應該是因為使用者帳戶密碼被猜中,
進而利用其合法的身分來大量寄送詐騙信件。
從下圖的寄件備份畫面中,可以看出幾件事:
- 入侵信箱的應該是一個外國人,因為盜用信箱後將整個介面都換成了英文。
- 從 09/09/2014 03:20:02 pm 開始至 09/09/2014 10:55:15 pm 共寄出了 94封電子郵件,
每一封信件都包含了相當多的收件者。 - 盜用信箱的目的是為了寄送詐騙信件。
看到這裡,各位應該可以理解,為什麼層出不窮的詐騙信件總是無法根絕?
因為這些詐騙信就是由合法的信箱寄出,
自然就增加了垃圾信件過濾的難度。
由下圖可以看出,信箱被盜用之後,寄件人姓名被改成了 Mr. Emmanuel Blessing,
收到這封詐騙信件的人,若受騙上當回覆信件,回信會寄到一個 Yahoo 的信箱。
至於詐騙信件內容,大略是說轉帳發生了錯誤,
因為這些詐騙信就是由合法的信箱寄出,
自然就增加了垃圾信件過濾的難度。
由下圖可以看出,信箱被盜用之後,寄件人姓名被改成了 Mr. Emmanuel Blessing,
收到這封詐騙信件的人,若受騙上當回覆信件,回信會寄到一個 Yahoo 的信箱。
希望你可以回信留下你的電話號碼,他們會再打電話和你聯絡....
這樣的詐騙信可以騙到什麼?
這樣的詐騙信可以騙到什麼?
- 如果你回信了,就是告訴他這個電子郵件地址是有效的,不是垃圾地址。
- 如果回信留下了電話,他就可以打電話和你聯絡,進行下一步詐騙活動。
- 想一想 ,你的信箱密碼是不是就是用電話號碼?
同樣的手法也出現在不久前合作社寄送給大家的信件:
各位是否有好奇,這個寄件者 "Chan Lee liu" 到底是誰?
明明是合作社信箱發出的信,回信地址為什麼是 chan0072@qq.com?
再回到這次的案例。
這個盜用者,在短短的七個半小時活動中,
造成了我們郵件主機發送了 10952 封信,如下圖所示:
結論:
這樣大的發信量,對我們郵件主機造成的傷害就是:
我們已經被 Yahoo 和 Hotmail 列入了黑名單,直接拒絕我們寄過去的信件。
請參考下方的退信內容:
我們已經被 Yahoo 和 Hotmail 列入了黑名單,直接拒絕我們寄過去的信件。
請參考下方的退信內容:
資訊安全人人有責,不要以為駭客都是有通天本領入侵主機。
或許他只是「猜」到了你的密碼而已。
不要因為自己記不住複雜的密碼而使用簡單密碼,
可能就因為您的信箱帳號被盜用,影響了所有電子郵件的使用者。
要怎麼變更學校的信箱密碼呢?
請參閱 https://sites.google.com/site/smallchu/xue-sheng-you-jian/bian-geng-mi-ma
(教師郵件密碼變更,請先登入教師郵件,操作原理相同)
請參閱 https://sites.google.com/site/smallchu/xue-sheng-you-jian/bian-geng-mi-ma
(教師郵件密碼變更,請先登入教師郵件,操作原理相同)
關於密碼的複雜度,也歡迎參考今年的資訊安全宣導資料「網路安全議題」部分
https://sites.google.com/site/smallchu/103zi-xun-an-quan-xuan-dao
還要寫信去解黑單.....
回覆刪除