Email好像被hack了，应该怎么办？

VICKYCHENG

Hotmail好像被hack了，求推荐懂这方面的IT大神看看

tengteng623

把邮箱加上手机2fa认证，这样被黑的可能就会大大降低。

有用加分

sj20863

如果是收到威胁邮件说你的邮箱被hack，那是诈骗邮件。

kaoyasuccess

怎么好像的？

fz945

发现被hack的时候就有2 factors认证了

kylieielts

邮箱发出去的invoice，被人篡改了bank account details，客户把钱转到了骗子的银行账户里，银行最后追回来一大半。
说好像是因为一直怀疑是客户自导自演的，但现在看来这种可能性变得越来越低。

hbxt017

你的2fa不起作用因为黑客根本没有登录你的邮箱吧？

所以应该不是邮箱被hack了， 应该是黑客冒充你的邮箱地址发送邮件给客户

找网络安全公司吧，网友随便出个主意估计对付不了

lijojo01

这个好像不太容易啊。 有人讨论可行性吗？

活活烧死

这个钱还能要回来很不错了。
我们公司之前也有过，发现的及时，不过钱要不回来了
是一名员工的email被hack了，导致从他email里出去的invoice的EFT detail被改了，改得非常逼真

正常来说如果改了EFT detail，对方的AccountsPayable付款前应该电话核实，至少给你们发个email核实，不应该直接付款的。

而且如果是hacked，不会只是一个客户，通过这个email发出去的所有invoice应该都是改了EFT detail的

姜婧怡

可能客户Email被hack了

sazimi

http://security.stackexchange.c ... tent-before-arrival

tristan_tcsy

你这是很典型的安全案例呀
有可能是你被黑了，也有可能是客户被黑了

要让客户看看发件人的信息，包含IP, SPF, DKIM, DMARC是不是来自你的邮件。 主要对比一下那封被黑的邮件和其他邮件有没有不同

海心

你的意思是说客户的邮箱被hack了么？
骗子肯定是看到了这张invoice，然后才冒充我的邮箱给客户发了更改后的invoice，这个可能性我的确有考虑过。
找了几家网络公司，很多不做我们这种小客户，肯做的又好像不太懂，所以来问问大家有没有推荐的。

linlan_0

这个事情只发生在一个客户身上，又是起初让人觉得不太靠谱的那种客户，他收到邮件以后也并没有联系我们确认是否更改了银行账户信息，所以我本来是怀疑客户欺骗的。
后来客户一直跟银行联系追这件事情，大约两个月后，银行几经周转钱能拿回来一大半，大约60％。
我们的确看到客户收到的邮件，显示是我们邮件账户发出的。客户对天发誓他是清白的，之后和这个客户的几笔业务也都正常。

yangbin44

冒充email address很容易，要仔细分析才能看出。

kaoyasuccess

lz需要找个MSSP，有的公司会提供单次的incident response service。费用根据服务量可以从1k出头到小几千块吧

姜婧怡

有推荐么？我两眼一抹黑，今天打了几个电话，有的网络公司只给大公司提供服务，有的根本觉得我是神经病，没找到靠谱的。