전송 중에 이메일의 내용이 변경 되었습니까?

내 동료가 회사의 보안되지 않은 이메일에 은행 계좌 정보를 받았습니다. 그는 전자 메일의 세부 정보를 사용하여 총 금액을 계정에 지불했습니다.

그에게 이메일을 보낸 회사는 돈을받지 못했습니다. 그가받은 이메일의 은행 계좌 정보는 회사에서 보낸 것과 다릅니다.

이 소리가 그럴 듯한가? 이것이 일종의 일입니까? 이 사실이 실제로 설명 된대로 발생한 경우 공격 지점은 어디입니까?

• 내 동료 PC가 해킹 당했습니까?
• 회사 네트워크가 해킹 당했습니까?
• 누군가가 이메일을 가로 채고 세부 경로를 변경 했습니까?

가장 가능성이 큰 시나리오는 무엇입니까?

이것은 그럴듯합니다.

이것은 단순히 동료와 회사가 비즈니스 관계를 맺고 있음을 알고있는 사람이 수행 할 수있는 공격입니다. 그들은 단순히 회사의 것으로 보이는 전자 메일을 보낼 수 있지만 대신 자신의 지불 정보로 대체 할 수 있습니다. 그것은 어떤 빈도로 일어나는 일입니다.

동료 이메일이 유출되었을 수 있습니다. 그것은 도둑이 사기의 근거가 될 수있는 회사의 전형적인 이메일에 액세스 할 수있게합니다. 필수는 아니지만 업무를 단순화 할 수 있습니다.

나는 누군가가이 이메일을 대중 교통 상황에서 변경했다고보기는 어렵다. 위의 두 가지 방법과 비교할 때 일반적으로 불편합니다 (불가능한 것이 아니라 불편 함).

동료가 문제를 IT 보안 팀 (있는 경우)에보고 한 다음 은행과 보험 회사에 신고해야합니다.

이것은 전송 중에 가로채는 이메일이 아닙니다. 전자 메일은 사실상 불활성입니다. 전자 메일 수신자는 전자 메일에서 무언가를 클릭해야만 해를 입을 수 있습니다.

그러나 수령인 (동료)이 사회적으로 설계되고 은행 계좌를 이용하려고하는 사람으로부터 이메일을 보낸 것처럼 보입니다. 공격자는 동료가 회사로부터 전자 메일을받을 것으로 예상되거나 계정에 비용을 지불 할 가능성이 있음을 어떻게 든 알고 있어야합니다.

수신자는 전자 메일의 헤더에서 전자 메일의 출처 상세 정보를 확인해야합니다. 이 작업을 수행하는 가장 좋은 방법은 사용 된 전자 메일 클라이언트에 따라 다릅니다. 그러나 '보낸 사람'이 합법적으로 보일 수 있도록 헤더가 위조 될 수 있습니다. IP 주소를 확인하십시오 (아래 참고).

취해야 할 조치 :

1. 지불을 중단하려면 은행에 문의하십시오.
2. 지불이 예상되는 회사에 연락하여 시스템이 손상되어 그의 세부 정보가 누출 될 수 있다고 조언하십시오 (해당되는 경우).
3. 침해 / 사기를 신고하십시오 (해당 국가에서 신고 할 사람을 확인해야합니다).
4. 가능한 경우 전자 메일 헤더를 확인하고 보낸 사람을 검정색으로 나열하십시오.

곁에

이메일 주소를 추적하려면 다음과 같이하십시오. https://whatismyipaddress.com/trace-email