用你的gmail帳號不是問題,一般的fake mail 都作得道
我看GOOGLE上週五有被人入侵但失敗的紀錄。但現在變成我看不到他是否有入侵,但好幾組客戶就打電話來說收到我叫他們匯到XX銀行新帳戶
你該不會被騙了吧
我上週收到客戶一個檔案,點進去就跑到google要我輸入密碼,然後點了之後就顯示密碼錯誤,我就關掉網頁,所以我是不是因此才被入侵(大哭)
最完整的作法是,找一台新的電腦進行gmail帳密重新設定
兩個地方可以取消權限,一個是應用程式和網站,一個是裝置與活動。都在剛剛那個頁面可以找到
我的帳戶權限裡面目前只看到我的i phone權限 沒看到其他東西 這樣還是要取消權限嗎
妳可以先全部取消,至少可以確認不會有不明的裝置或是網站有妳的權限
噢爸肝娜思代~說
然後另外 Sign in - Google Accounts 這邊的也要確認一下
----請問連 這是在哪邊弄 我點連結進去 沒看到哪裡可以刪裝置
昨天有用公司另一台乾淨的電腦改密碼 然後我自己電腦再重新登入 不過就是客戶還繼續收到要求匯款的信
你貼給我這個 我剛剛有清掉了 不過這裡面也沒有顯示奇怪的裝置 只有我的i phone
我猜是你已經裝木馬了,然後他應該有開keylogger 在你的電腦
所以你敲甚麼他就做甚麼,然後用你的gmail帳號發信或是用你的gmail address 發假冒信
然後沒有作鑑識其實我沒辦法確認實際情況,只好勸你換一台新電腦(我絕對沒有要你敗家的意思....)
你看!!!!是不是很重要!!!!這個節骨眼上居然背棄我們!!!!
他下班時間到回家時間你有30分鐘可以打,我們上次是這樣跟他取得2次連絡的XDDDD
總結如下:1. 先檢查上面是否都乾淨了 2. 找台乾淨(新)電腦重設帳號密碼 3. 觀察是否還有問題 4. 把舊電腦作format(或者乾脆不用)
可惡的駭客,這幾天光是忙著和客戶解釋就弄得烏煙瘴氣
5. 明年我們公司會推便宜版的mail 防護,目前牌定價應該是每個月1千多元
不要亂點附件才是最重要的....基本上有附件我都會先丟網路上掃一掃
唉...這次真是太疏忽了。他那個信就是從我客戶電腦發過來,我以為是客戶要我弄得檔案 (因為他內文和語法完全和我客戶一樣)
突然覺得傳產好像需要資安,請問有要開聘資安技術人員的工作嗎XDDD
那請問一下 我若換新電腦 把舊的資料搬過去 會不會讓新電腦也中毒?
不過你不是都用gmail 嗎? 有用outlook 喔?
對阿 因為往來信件太多了 所以我都用OUTLOOK收下來
而且那駭客還去申請 跟我們公司同樣的美金帳戶名稱 但是銀行在改到波蘭
然後就用我的名義說什麼現在匯到大陸有稅的問題 所以才去波蘭開戶
看來我應該要分享幾篇我們這邊找的案例給你看一下XD
我應該有留分析報告下來,等一下用dropbox分享給你看一下
我貼的第二個連結那個,那個上面列表的不明裝置,用滑鼠點了一樣可以移除帳戶存取權
就妳說的那三台不該出現的裝置,這個沒移掉他用那三台電腦一樣可以存取
奇怪 我找不到那三台的裝置訊息 只有活動的LOG有出現這三台的訊息
就是妳說活動 log 的地方,去點選那三台裝置,可以取消帳戶存取權
那應該就沒關係了吧,只要有開兩階段驗證,就算電腦被測錄密碼也沒關係,別人是無法用妳的帳號登入的。但還是要小心電腦被遠端遙控。
認證成功後,可以先設定目前正使用中的電腦為信任的電腦,勾選「信任這部電腦」,之後當每次要登入時系統就不會在登入時提供認證碼。勾選前一定要確認這部電腦是自己的,不要在公用電腦上做勾選喔!
喔對了,如果有想要找出真正入侵的原因,我這邊有找好一個專家(要付錢),有美國專業證照的,如果真的想要找出受害原因的話...