天维首页新闻频道天维导购天维伙伴留学移民房产财经切换到宽版

新西兰天维网社区 › 论坛 › SKY Social › FML | 吐槽八卦(可匿名) › FXL 黑客

发新帖

查看: 1889|回复: 36

上一主题

下一主题

[工作] FXL 黑客 [复制链接]

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	电梯直达楼主发表于 2022-7-28 15:04:22 \|只看该作者 \|倒序浏览微信分享提示: 作者被禁止或删除内容自动屏蔽
	分享0 收藏0
	使用道具举报

=白金会员=

Rank: 17

升级 57.4%

UID: 172189
热情: 22252
人气: 38314
主题: 47
帖子: 2276
精华: 3
积分: 31479
阅读权限: 30
注册时间: 2009-2-13

沙发

发表于 2022-7-28 19:20:28 |只看该作者 微信分享

黑客没遇到过

不过时不时接到电话，有人操着我听的稀里糊涂的三哥的口音告诉我：你的电脑系统有安全漏洞，要在俺的指导下进行修复……

靠！这也太不敬业了吧

众所周知，老北穷困潦倒的，哪有钱买电脑啊！！！

本想讥讽他一顿，再一寻思：

说不定他真是三哥呢，和三少、三姑都姓三，搞不好是本家

算了，看着三少姑的面子上

默默地把电话挂了……

使用道具举报

笑看人生 ^O^

≡ＶＩＰ≡

Rank: 18

升级 42.14%

UID: 14024066
热情: 35056
人气: 40455
主题: 27
帖子: 21258
精华: 1
积分: 48428
阅读权限: 30
注册时间: 2018-11-8

板凳

发表于 2022-7-28 21:24:47 |只看该作者 微信分享

这个欺诈邮件
很容易让人上当

滄海一聲笑滔滔兩岸潮浮沉隨浪只記今朝蒼天笑紛紛世上潮誰負誰勝出天知曉江山笑煙雨遙浪洶盡紅塵俗世幾多嬌清風笑竟若寂寥豪情還剩了一襟晚照蒼生笑不再寂寥豪情仍在癡癡笑啦啦啦~~~

使用道具举报

=白金会员=

Rank: 17

升级 43.68%

UID: 360369
热情: 23589
人气: 32540
主题: 6
帖子: 1160
精华: 0
积分: 28736
阅读权限: 30
注册时间: 2013-5-14

地板

发表于 2022-7-28 21:41:14 |只看该作者 微信分享

MFA 是必须的。。。有方便一般来说就没安全，除非上人脸识别那种，又方便又安全

使用道具举报

〓超级ＶＩＰ〓

Rank: 18

升级 0%

UID: 388026
热情: 44848
人气: 63679
主题: 50
帖子: 18921
精华: 0
积分: 63836
阅读权限: 30
注册时间: 2014-9-4

5#分享本帖地址

发表于 2022-7-28 21:43:52 |只看该作者 微信分享

不明觉厉。。。

既然我不是我，那谁又是谁。。。

使用道具举报

SkyKiwi天使

Rank: 13

升级 28.44%

UID: 10009849
热情: 5617
人气: 6274
主题: 38
帖子: 898
精华: 0
积分: 6422
阅读权限: 30
注册时间: 2015-10-27

6#分享本帖地址

发表于 2022-7-29 10:49:54 |只看该作者 微信分享

一直收到垃圾邮件怎么办....

使用道具举报

匿名	7#分享本帖地址匿名发表于 2022-7-29 10:52:43 微信分享提示: 作者被禁止或删除内容自动屏蔽
匿名
	使用道具举报

=黄金会员=

Rank: 16

升级 59.3%

UID: 331931
热情: 15566
人气: 17707
主题: 71
帖子: 2460
精华: 1
积分: 17965
阅读权限: 30
注册时间: 2012-7-12

8#分享本帖地址

发表于 2022-7-29 11:14:25 |只看该作者 微信分享

这些以别人邮箱发出的邮件，不一定就是别人的邮箱被黑了，也可能是别人冒用的他人的email address，但使用了其他3rd party email server。SPF，DKIM，DMARC在服务器端设置好起码能把这部分spams都滤掉。接下来再解决账户安全问题。

使用道具举报

≡ＶＩＰ≡

Rank: 18

升级 76.25%

UID: 10019953
热情: 37956
人气: 54545
主题: 102
帖子: 17735
精华: 0
积分: 55249
阅读权限: 30
注册时间: 2016-3-6

9#分享本帖地址

发表于 2022-7-29 11:20:04 来自手机 |只看该作者 微信分享

这都是老生常谈啦，社交攻击考察的是受害者的IQ

英文原版小说(小说，传记，励志，科幻)

使用道具举报

=白金会员=

Rank: 17

升级 32.46%

UID: 133628
热情: 20982
人气: 29847
主题: 20
帖子: 2070
精华: 1
积分: 26491
阅读权限: 30
注册时间: 2007-12-18

10#分享本帖地址

发表于 2022-7-29 11:44:43 |只看该作者 微信分享

有时候用户有意无意地把商业上的邮箱用于私人注册。看上去LZ是做学校的，很多学生喜欢用学校邮箱注册一些游戏论坛什么的，他们使用就成为一个漏洞，而且很多人也是用单一简单密码在于大部分地方的登录。如果是O365服务且设置在公有云上，我觉得因为是依赖微软的服务下，被技术黑的几率应该不高，毕竟微软泄露就不是小事了！应该是因为某些原因登录信息（被）泄露了。如果登录信息被泄露了就修改邮箱规则等等就不奇怪了。

如果还有Local AD，你应该也只是AD用户同步到O365吧！！你应该可以单单让已经搬到Cloud上的东西用双重认证，例如OWA，但是对于学校这种环境使用，是否不太方便呢？毕竟学校的学生是否用双重认证不太方便呢？

我一般就是停留鼠标在链接上或者复制链接放到浏览器，看看那链接是否可以可以，因为很多时候那些Phishing 的邮件上面的内容跟链接地址有出入的，例如Apple发来账号认证，链接却去了Google，这些就小心了。因为学校一般发通知，家长也不一定有能力分辨真通知还是Phishing，只能作为网管的尽早发现发群通知了。

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	11#分享本帖地址发表于 2022-7-29 12:51:36 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	12#分享本帖地址发表于 2022-7-29 12:54:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	13#分享本帖地址发表于 2022-7-29 12:55:57 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	14#分享本帖地址发表于 2022-7-29 12:58:02 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	15#分享本帖地址发表于 2022-7-29 13:00:59 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	16#分享本帖地址发表于 2022-7-29 13:02:35 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	17#分享本帖地址发表于 2022-7-29 13:09:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

=黄金会员=

Rank: 16

升级 59.3%

UID: 331931
热情: 15566
人气: 17707
主题: 71
帖子: 2460
精华: 1
积分: 17965
阅读权限: 30
注册时间: 2012-7-12

18#分享本帖地址

发表于 2022-7-29 13:10:04 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:00
这虽是有可能，但从邮件属性可基本看出来到实是不是这邮件发的。这点孩子的副校长已confirm了。 ...

你查email的heading肯定是被冒用的email address不假，但是你得看mail server是不是校长的mail server啊，如果是被黑，那么这个phishing email肯定会在校长的sent folder里，也会在学校的mailserver上，反之，如果只是用其他的mail server单纯冒用了邮件地址，那么是自己的邮箱不假，但是是别人从别的地方发的，和自己的mail server没有关系，当然自己也就没有责任了。

如果是前者，那么得从security level做调整，如果是后者，只需要在dns里加一些records，来滤掉这些unauthorized connection就可以了。

一般来说，除非o365用户密码被泄露，要不单纯的被黑客破解后进入基本是不可能的，哪怕你的密码不是那么复杂。

补充内容 (2022-7-29 12:13):
打个比方，前者是有人偷了你的身份证去买票，后者是别人单纯的冒用了你的名字而已去买票，因为卖票的不去做审核就放行，才造成的问题。

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	19#分享本帖地址发表于 2022-7-29 13:15:26 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

=黄金会员=

Rank: 16

升级 59.3%

UID: 331931
热情: 15566
人气: 17707
主题: 71
帖子: 2460
精华: 1
积分: 17965
阅读权限: 30
注册时间: 2012-7-12

20#分享本帖地址

发表于 2022-7-29 13:23:00 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:15
因为这服务器不是我们的是不是对方校长的我不知道。不过你说这点倒真的make sense. 其实看邮件属性有一招 ...

看一下域名的mx records，对比一下邮件heading里的看看match不match就行了呗，哈哈哈.
nslookup
set type=mx
输入域名不带www.
这是原始mx，任何被冒用的phishing邮件，view source，里面肯定能看出端倪

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	21#分享本帖地址发表于 2022-7-29 13:38:19 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

=黄金会员=

Rank: 16

升级 59.3%

UID: 331931
热情: 15566
人气: 17707
主题: 71
帖子: 2460
精华: 1
积分: 17965
阅读权限: 30
注册时间: 2012-7-12

22#分享本帖地址

发表于 2022-7-29 13:43:42 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:38
自已打命令啊。我是直接上mxtoolbox.com。哈哈。。

你们现在用什么邮件过滤器/服务？：）

我们就o365，然后mail server那边生成一下SPF之类的，确保没人能冒用我们的，导入到DNS，没别的了，
至于收的spam，那没办法，过滤什么的全指望MS的filter了，哈哈。不过如果发现是客户的邮箱地址发phshing，一般会建议他们联系他们的IT完善一下

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	23#分享本帖地址发表于 2022-7-29 13:55:05 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

=黄金会员=

Rank: 16

升级 59.3%

UID: 331931
热情: 15566
人气: 17707
主题: 71
帖子: 2460
精华: 1
积分: 17965
阅读权限: 30
注册时间: 2012-7-12

24#分享本帖地址

发表于 2022-7-29 13:57:46 |只看该作者 微信分享

三少爷发表于 2022-7-29 12:55
我们一样。由刚开始的Exchange 2k > 2007 > 2013 到现在的O365，过滤软件从最开始外挂免费的可用文本文件 ...

是啊，现在这些config省了很多事，不像以前要随时待命补漏洞，现在完全依靠MS的技术就够了，确实比以前轻松了许多

使用道具举报

=白金会员=

Rank: 17

升级 17.2%

UID: 70031
热情: 21543
人气: 24314
主题: 6
帖子: 805
精华: 0
积分: 23439
阅读权限: 30
注册时间: 2006-4-15

25#分享本帖地址

发表于 2022-7-29 14:08:09 来自手机 |只看该作者 微信分享

三少爷发表于 2022-7-29 11:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

一早上收到2次电话了，懒着和他们唠了

使用道具举报

Rank: 14

升级 87.42%

UID: 76303
热情: 11231
人气: 13358
主题: 257
帖子: 3788
精华: 1
积分: 14371
阅读权限: 30
注册时间: 2006-6-13

26#分享本帖地址

发表于 2022-7-29 14:18:50 来自手机 |只看该作者 微信分享

三少家小孩也在Murray's bay ？

就……就这大麻花，老有营养了，全是油。

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	27#分享本帖地址发表于 2022-7-29 14:25:11 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

=白金会员=

Rank: 17

升级 57.4%

UID: 172189
热情: 22252
人气: 38314
主题: 47
帖子: 2276
精华: 3
积分: 31479
阅读权限: 30
注册时间: 2009-2-13

28#分享本帖地址

发表于 2022-7-29 14:25:31 |只看该作者 微信分享

三少爷发表于 2022-7-29 07:51
还真别说，你这一说三少才刚接了个诈骗电话。“铃铃铃。。你有一份中国大使馆寄来的文件。。”

那天拿回 ...

坐等网上流传哪些~~~~

使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	29#分享本帖地址发表于 2022-7-29 14:25:50 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

三少爷三少爷当前离线 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 分享 0 记录 0 相册 0 好友 4 日志 0 在线时间 1423 小时注册时间 2019-5-8 阅读权限 1 最后登录 2024-9-17 头像被屏蔽禁止发言 UID 14039580 热情 13423 人气 21040 主题 165 帖子 4559 精华 7 积分 19622 阅读权限 1 注册时间 2019-5-8 串个门加好友打招呼发消息	30#分享本帖地址发表于 2022-7-29 14:28:07 \|只看该作者微信分享提示: 作者被禁止或删除内容自动屏蔽

	使用道具举报

发新帖

手机版| 联系论坛客服| 广告服务| 招贤纳士| 新西兰天维网

GMT+13, 2024-11-28 11:27 , Processed in 0.035602 second(s), 17 queries .

Powered by Discuz! X2 Licensed

Copyright 2001- Sky Media Limited, All Rights Reserved.

回顶部