1

Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести сумму денег на счет.

Компания, которая отправила ему электронное письмо, не получила деньги. Банковские реквизиты в полученном им электронном письме отличались от данных, отправленных компанией.

Это звучит правдоподобно? Это то, что происходит? Если это действительно произошло, как описано, то где будет точка атаки?

  • Был ли компьютер моего коллеги взломан?
  • Была ли сеть компаний взломана?
  • Кто-нибудь перехватил электронную почту и изменил детали на маршруте?

Какой сценарий наиболее вероятен?

2 ответа2

1

Это правдоподобно.

Это атака, которая может быть осуществлена любым, кто просто знал, что у вашего коллеги и компании были деловые отношения. Они могут просто отправить электронное письмо, притворяясь, что оно принадлежит компании, но вместо этого подставить свою платежную информацию. Это то, что происходит с некоторой частотой.

Возможно, электронная почта вашего коллеги была скомпрометирована. Это дало бы вору доступ к типичной электронной почте от компании, на которой они могли бы основывать свое мошенничество. Не обязательно, но это может упростить их работу.

Я думаю, что вряд ли кто-то изменил это письмо в пути. Это обычно неудобно (далеко не невозможно; просто неудобно) по сравнению с двумя подходами, описанными выше.

Ваш коллега должен сообщить о проблеме в свою команду по информационной безопасности (если есть), а затем, возможно, в свой банк и свою страховую компанию.

0

Это не электронное письмо, которое было перехвачено в пути. Электронные письма фактически инертны, получатель электронной почты может быть скомпрометирован, только если он щелкнет что-то в письме.

Тем не менее, похоже, что получатель (ваш коллега) получил социальную оценку, а затем отправил электронное письмо от человека, пытающегося использовать свой банковский счет. Злоумышленник, должно быть, каким-то образом знал, что ваш коллега ожидал получить электронное письмо от компании или что он, скорее всего, заплатит на счет.

Получатель должен проверить информацию о том, откуда пришло письмо, в заголовках письма. Как лучше всего это сделать, зависит от используемого почтового клиента. Тем не менее, заголовки могут быть подделаны, так что «от» может выглядеть законным. Проверьте IP-адреса (см. Ниже).

Шаги, чтобы принять:

  1. Свяжитесь с банком, чтобы остановить любые платежи
  2. Свяжитесь с компанией, от которой, как он ожидал, был получен платеж, чтобы сообщить им, что их системы могли быть взломаны, что привело к утечке его данных (если применимо).
  3. Сообщите о нарушении / мошенничестве (он должен будет проверить, кому сообщить об этом в его стране).
  4. Проверьте заголовки электронной почты и черный список отправителя, если это возможно.

В сторону

Если вы хотите отслеживать адрес электронной почты, это может помочь: https://whatismyipaddress.com/trace-email

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .