| 可以在線上查看完整說明與防護設定, 線上文章分享 | ||
 | ||
| 常常聽到收到電子郵件偽冒,成為受害者,但駭客是怎麼做的,怎麼這麼厲害? 是怎麼成為受害者的呢? | ||
| Hello Pre知道嗎?, 公司的網站上常常提供客戶完整資訊 | ||
 | ||
https://www.richesinfo.com.tw/index.php/mxmail/mxmail-faq/282-news-replymessage 公司網站提供了駭客測試寄送信件的主要窗口郵件公司網站上提供了詳細聯繫資訊郵件帳號. sales@ / service@ ... 自然就不用猜了而且這些帳號基本上就是公司主要對外窗口人員於是駭客只要偽冒公司的郵件,或是往來企業的網域郵件即可快速取得信任  | ||
 即使如此,駭客偽冒信信件為何沒有被防毒軟體過濾?當然啦~因為這郵件完全是乾淨沒又病毒,也不需要後門程式. 為了取得資訊,當然不需要夾雜病毒,後門程式,不然一下子就被過濾掉或是根本無法執行啟動<br>最好的方式,就是真的是一封正常不過的電子郵件. | ||
https://www.richesinfo.com.tw/index.php/mxmail/mxmail-faq/282-news-replymessage 啟用SPF / DKIM / DMARC 反解等確認對方信件來源我們驗證對方,相對的我們也應該提供完整資訊提供往來客戶驗證,當然~客戶或廠商系統沒有這些驗證服務,就不是我們的責任. 我們最容易疏漏的,也是最容易進行偽冒的但白名單後,我們卻不檢查驗證,防護這些最容易被取得信任的來源 我們非常建議,即使內部帳號,網路,或是往來企業,應該不能設定白名單 否則這些我們最會疏忽的攻擊,卻正是我們被攻擊的來源. | ||
 | ||
 瑞鑫資訊MXmail 系統獲得超過 6000家客戶的信任與採用.CMS站台系統架構,完成企業網路窗口,並完整結合於郵件系統.大量發送電子報系統租用,每日3萬封,只要 1000 元 /月,提供短租方案 . | ||
| https://www.richesinfo.com.tw | contact us 想調整電子報訂閱資訊?unsubscribe.    | ||
沒有留言:
張貼留言