新西兰天维网社区

标题: FXL 黑客 [打印本页]

作者: 三少爷 时间: 2022-7-28 15:04:22 标题: FXL 黑客

提示: 作者被禁止或删除内容自动屏蔽

作者: 老北 时间: 2022-7-28 19:20:28

黑客没遇到过

不过时不时接到电话，有人操着我听的稀里糊涂的三哥的口音告诉我：你的电脑系统有安全漏洞，要在俺的指导下进行修复……

靠！这也太不敬业了吧

众所周知，老北穷困潦倒的，哪有钱买电脑啊！！！

本想讥讽他一顿，再一寻思：

说不定他真是三哥呢，和三少、三姑都姓三，搞不好是本家

算了，看着三少姑的面子上

默默地把电话挂了……

作者: 笑看人生 ^O^ 时间: 2022-7-28 21:24:47

这个欺诈邮件
很容易让人上当

作者: dichn 时间: 2022-7-28 21:41:14

MFA 是必须的。。。有方便一般来说就没安全，除非上人脸识别那种，又方便又安全

作者: 119900 时间: 2022-7-28 21:43:52

不明觉厉。。。

作者: Rim 时间: 2022-7-29 10:49:54

一直收到垃圾邮件怎么办....

作者: 匿名 时间: 2022-7-29 10:52:43

提示: 作者被禁止或删除内容自动屏蔽

作者: Deardevil 时间: 2022-7-29 11:14:25

这些以别人邮箱发出的邮件，不一定就是别人的邮箱被黑了，也可能是别人冒用的他人的email address，但使用了其他3rd party email server。SPF，DKIM，DMARC在服务器端设置好起码能把这部分spams都滤掉。接下来再解决账户安全问题。

作者: salesonline 时间: 2022-7-29 11:20:04

这都是老生常谈啦，社交攻击考察的是受害者的IQ

作者: jasonxu85 时间: 2022-7-29 11:44:43

有时候用户有意无意地把商业上的邮箱用于私人注册。看上去LZ是做学校的，很多学生喜欢用学校邮箱注册一些游戏论坛什么的，他们使用就成为一个漏洞，而且很多人也是用单一简单密码在于大部分地方的登录。如果是O365服务且设置在公有云上，我觉得因为是依赖微软的服务下，被技术黑的几率应该不高，毕竟微软泄露就不是小事了！应该是因为某些原因登录信息（被）泄露了。如果登录信息被泄露了就修改邮箱规则等等就不奇怪了。

如果还有Local AD，你应该也只是AD用户同步到O365吧！！你应该可以单单让已经搬到Cloud上的东西用双重认证，例如OWA，但是对于学校这种环境使用，是否不太方便呢？毕竟学校的学生是否用双重认证不太方便呢？

我一般就是停留鼠标在链接上或者复制链接放到浏览器，看看那链接是否可以可以，因为很多时候那些Phishing 的邮件上面的内容跟链接地址有出入的，例如Apple发来账号认证，链接却去了Google，这些就小心了。因为学校一般发通知，家长也不一定有能力分辨真通知还是Phishing，只能作为网管的尽早发现发群通知了。

作者: 三少爷 时间: 2022-7-29 12:51:36

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 12:54:26

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 12:55:57

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 12:58:02

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 13:00:59

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 13:02:35

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 13:09:26

提示: 作者被禁止或删除内容自动屏蔽

作者: Deardevil 时间: 2022-7-29 13:10:04

三少爷发表于 2022-7-29 12:00
这虽是有可能，但从邮件属性可基本看出来到实是不是这邮件发的。这点孩子的副校长已confirm了。 ...

你查email的heading肯定是被冒用的email address不假，但是你得看mail server是不是校长的mail server啊，如果是被黑，那么这个phishing email肯定会在校长的sent folder里，也会在学校的mailserver上，反之，如果只是用其他的mail server单纯冒用了邮件地址，那么是自己的邮箱不假，但是是别人从别的地方发的，和自己的mail server没有关系，当然自己也就没有责任了。

如果是前者，那么得从security level做调整，如果是后者，只需要在dns里加一些records，来滤掉这些unauthorized connection就可以了。

一般来说，除非o365用户密码被泄露，要不单纯的被黑客破解后进入基本是不可能的，哪怕你的密码不是那么复杂。

补充内容 (2022-7-29 12:13):
打个比方，前者是有人偷了你的身份证去买票，后者是别人单纯的冒用了你的名字而已去买票，因为卖票的不去做审核就放行，才造成的问题。

作者: 三少爷 时间: 2022-7-29 13:15:26

提示: 作者被禁止或删除内容自动屏蔽

作者: Deardevil 时间: 2022-7-29 13:23:00

三少爷发表于 2022-7-29 12:15
因为这服务器不是我们的是不是对方校长的我不知道。不过你说这点倒真的make sense. 其实看邮件属性有一招 ...

看一下域名的mx records，对比一下邮件heading里的看看match不match就行了呗，哈哈哈.
nslookup
set type=mx
输入域名不带www.
这是原始mx，任何被冒用的phishing邮件，view source，里面肯定能看出端倪

作者: 三少爷 时间: 2022-7-29 13:38:19

提示: 作者被禁止或删除内容自动屏蔽

作者: Deardevil 时间: 2022-7-29 13:43:42

三少爷发表于 2022-7-29 12:38
自已打命令啊。我是直接上mxtoolbox.com。哈哈。。

你们现在用什么邮件过滤器/服务？：）

我们就o365，然后mail server那边生成一下SPF之类的，确保没人能冒用我们的，导入到DNS，没别的了，
至于收的spam，那没办法，过滤什么的全指望MS的filter了，哈哈。不过如果发现是客户的邮箱地址发phshing，一般会建议他们联系他们的IT完善一下

作者: 三少爷 时间: 2022-7-29 13:55:05

提示: 作者被禁止或删除内容自动屏蔽

作者: Deardevil 时间: 2022-7-29 13:57:46

三少爷发表于 2022-7-29 12:55
我们一样。由刚开始的Exchange 2k > 2007 > 2013 到现在的O365，过滤软件从最开始外挂免费的可用文本文件 ...

是啊，现在这些config省了很多事，不像以前要随时待命补漏洞，现在完全依靠MS的技术就够了，确实比以前轻松了许多

作者: 妙隆 时间: 2022-7-29 14:08:09

三少爷发表于 2022-7-29 11:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

一早上收到2次电话了，懒着和他们唠了

作者: dhd190 时间: 2022-7-29 14:18:50

三少家小孩也在Murray's bay ？

作者: 三少爷 时间: 2022-7-29 14:25:11

提示: 作者被禁止或删除内容自动屏蔽

作者: 老北 时间: 2022-7-29 14:25:31

三少爷发表于 2022-7-29 07:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

坐等网上流传哪些~~~~

作者: 三少爷 时间: 2022-7-29 14:25:50

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-7-29 14:28:07

提示: 作者被禁止或删除内容自动屏蔽

作者: 老北 时间: 2022-7-29 14:31:28

三少爷发表于 2022-7-29 09:28
NND谁敢传我告谁！！

来不及了。现在赶紧打100万给我，我帮你搞定！！

作者: 三少爷 时间: 2022-7-29 14:34:48

提示: 作者被禁止或删除内容自动屏蔽

作者: 老北 时间: 2022-7-29 16:27:25

三少爷发表于 2022-7-29 09:34
少吓唬我。三少早有预见拍照时可没露脸。。

可惜了多好的出名机会啊

作者: jasonxu85 时间: 2022-7-29 17:52:24

Deardevil 发表于 2022-7-29 12:10
你查email的heading肯定是被冒用的email address不假，但是你得看mail server是不是校长的mail server啊 ...

因为LZ说邮件规则也被更改了，应该是密码泄露的几率非常高了。

作者: 三少爷 时间: 2022-8-3 13:57:25

提示: 作者被禁止或删除内容自动屏蔽

作者: 三少爷 时间: 2022-8-3 14:03:22

提示: 作者被禁止或删除内容自动屏蔽

作者: aintreeave 时间: 2022-8-5 22:37:07

哈哈我黑全世界

欢迎光临新西兰天维网社区 (http://bbs.skykiwi.com/)