Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail
※ 引述《james7923 (詹姆士Q)》之銘言:
: 標題: Re: [問卦] 求救!公司gmail被盜,別再用免費的gmail
: 時間: Fri Jul 26 19:54:39 2024
上面吃掉
: 當免費仔最大的風險就是
:
: 東西不是自己的,很多事情你沒辦法掌控
:
: 你是個免費仔,人家免費提供服務
:
: 而且會中釣魚郵件的話
:
: 主要也是使用者資安觀念問題
:
: 不是服務本身的問題
:
: 當然人家可以愛理不理的
小魯蛇 身在日皮台骨的公司管IT的,有點軟的exchange也用過
Mail box 幾大品牌都有POC過,也有用過,有點軟的exchange365也用過
幾篇文章好像都沒搔到癢處,撇開DMARC、DKIM 和SPF 還有SPAM的技術問題
單純從人管理上來談,會建議企業業務往來最好不要用個人版的gmail
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.110.23 (臺灣)
: ※ 文章網址: https://www.ptt.cc/Gossiping/E.3SeNVwTQl8yg
: 推 jab: 自己架其實比用gmail還蠢 49.216.194.83 07/26 20:02: → jab: 沒有像半導體業那種高資安需求 49.216.194.83 07/26 20:04: → jab: 的話 全部付費外包才是首選 49.216.194.83 07/26 20:05: 當然也是要看有沒有機密業務需求要自己架啦
: 不過我看到的很多都用商用方案比較省事
: 用微軟365之類的
: 這樣也不用自己維護Server
:
: 推 alice1967: 外包給專業處理比較好!資安本來就是管 223.138.54.181 07/26 20:13: → alice1967: 銷費用的一部分了! 223.138.54.181 07/26 20:14
線上租用的Mail 包括各大租用的信箱,會有空間計費問題,也就是保留信件上無法留那麼久
社畜公司跟另外一間廠商撕破臉,當時來往的負責人,所有的合約、議價、來往信
全部都用gmail來寄送,最後要上法院的時候就變得超級麻煩,當時負責人早已離職
就算要回,他也忘記帳號密碼,連綁定手機號碼早就換了,跟這家廠商來往合作都五年以上
說不一定避責連寄件備份都刪除,免費的gmail 寄件備份跟信件往來刪除之後
可是無法還原的
: → winiS: 備份主機有準備好的話,中釣魚也是可以救 61.227.5.31 07/26 20:18
被釣魚就是把user密碼改掉,但來往的客戶被偽冒拿到貨款就不是這樣子了
朋友的公司就是這樣子,財會人員被釣到帳號密碼,觀察幾個月後
再付款時偽冒寄件者,傻傻的十幾萬貨款就飛了,最重要的是兩個月才被國外客戶
哭邀說沒收到貨款,有時候被釣是不會被發現的
低能的做法就是拿到信箱之後大量寄發垃圾信,無論是線上租用的還是地端的
都有寄件上限,進階一點的每個小時寄少量的Mail,避開系統的限制跟警告IT人員
如果沒去看信件日誌還不見得會發現。
: → winiS: ,重點是好好的跟專業談好 61.227.5.31 07/26 20:19: → winiS: 一樓那種就標準半桶水,外包跟主機位置完 61.227.5.31 07/26 20:20: → winiS: 全是兩回事,奇怪的偏見外加不懂裝懂 61.227.5.31 07/26 20:20: → Benetnasch: Gmail沒有那麼不堪,只是Google不想 111.71.215.181 07/26 20:33: → Benetnasch: 收費而已 111.71.215.181 07/26 20:33: → Benetnasch: 原Po所說的Gmail就是google 版的微軟 111.71.215.181 07/26 20:38: → Benetnasch: 365 111.71.215.181 07/26 20:38
Gmail本來就沒有不堪,早期社畜公司因為Exchange爛到不行,給的空間又小
一些內部員工都使用Gmail 意外留了早期關鍵的文件,因為Exchange壞掉之後沒人能修
想要去翻之前的信件也沒得翻了
: 推 pshuang: 自己架省錢 windows也有免費的 hMailSer 27.53.176.52 07/26 20:38: → pshuang: ver 27.53.176.52 07/26 20:38: → Benetnasch: 自己架不一定省錢,伺服器防火牆也是 111.71.215.181 07/26 20:47: → Benetnasch: 成本 111.71.215.181 07/26 20:47: → Benetnasch: 反正雲端平台按使用程度收費是真的方 111.71.215.181 07/26 20:49: → Benetnasch: 便 111.71.215.181 07/26 20:49
最近還看到facebook 的某公司宣告該業務員已經離職與本公司無關,任何業務概不負責
結果去查了一下,名片上e-mail使用gmail
也就是說,公司行號就算是用老闆註冊的gmail,業務員可以把相關信件往來、寄件備份砍掉
老闆要溯源信件求償的時候,根本無法求償,因為個人版的gmail就是沒辦法做到這樣
幾年前gmail還可以使用POP proxy 收到自己建的mail 後來gmail要付費才願意讓你使用POP代理
至於釣魚信件騙帳密,已經不是裝幾套防毒軟體能解決的事情...
--
空軍本是少爺兵,抽了防砲才夢醒
夜半衛哨卡到陰,後悔當初抽空軍
--
推
還有一堆業務名片是 @ms*.hinet.net
如果業務給的名片是他自己的信箱,任職公司同意這樣做,那公司沒碰到後續的事件 又或者是業務這樣做是方便未來跳槽的時候,客戶會帶著走,業務不太可能賣資訊設備的 跳槽轉換跑道去賣塔位吧
推
ms.hinet也有公司給的嗎
十幾萬貨款那個沒看spf嗎
SPF 並不是每個人都會看,他的架構就是windows mail自己架,這種自己架的通常都不會有SPAM功能 除非前面用F牌防火牆或S牌防火牆裡面提供的SPAM來過濾,不過這一些功能只能說是堪用
※ 編輯: arsehole (114.33.68.45 臺灣), 07/27/2024 19:53:20hinet信箱是付費信箱哦,算是固網附加服務
爆
首Po以下內容含處理經過及幾點提醒各位 建議大家多多重視Gmail的付費功能! -- 事發概況:同事誤入釣魚網站,丟出連結 導致我們部門電腦中毒。免費的360有跳出警告2
一般公司都會買企業版的防毒軟體吧? 企業版的防毒軟體有提供端點防護以及公司內網的管控, 例如趨勢科技的Apex One 、賽門鐵克 Enterprise Security Solutions 卡巴斯基 Next EDR Foundations等等。 為何還要使用免費的防毒360呢?3
下面一堆人在噴360 可是原文重點就是360有跳出警告啊 瞎的是那個跳出警告還點的員工吧= = 然後360現在其實台灣還有6
大概幾點提醒啦 1. 務必開雙驗證,目前雙驗證還沒什麼破解方式 不要怕麻煩,就設定公務機就好 2. 付費其次,有錢能買就買 Google也是要賺錢的,有買才有客服5
所以說啊 這就是為什麼有點規模的公司 會架設自己的Mail Server 或者使用商用的信箱服務方案 自己架設Mail Server,伺服器在自己手上 你總會有最高權限可以掌控這台機器
11
[問題] Gmail疑似被拿去註冊Chase各位好 最近gmail信箱一直收到下圖的這種訊息還有一些廣告 看起來是Chase發的?9
Re: [新聞] 林智堅稱台大信箱被刪找無論文 畢業生截這裡還是要幫忙澄清一下,帳號雖然會被保留但信件是可能被清空的。 計中曾經發過公告提醒校友記得備份信件: 因為學生信箱跟校友信箱是不同的系統,要是離校後沒有自己備份信箱, 或是在校時曾使用outlook或gmail把信轉出來,信件是真的可能會不見。8
[閒聊] 開啟了雅虎信箱整理發現了些年代物心血來潮把久未開啟的雅虎信箱打開來看 排序以舊到新 發現好多年代物 像是花蝶、無名等等的系統信 也有一些朋友間來往問候信件6
[求救] 信件全部不見了剛剛開郵件發現我的三個gmail帳號裡的信件 包含收件、寄件備份、草稿等信件,全部都不見了 gmail伺服器上的也全部都不見了 我也沒有進行任何操作,不過今天早上開始就有發現郵件app左下角 一直有個進度條在跑,說在儲存信件X
Re: [問題] 我被以3D驗證碼通過的方式盜刷了最近幾個月去年12月開始常常收到 偽裝成台灣幾家大服務信件, 如 中華郵政包裹追蹤, 中華郵政補郵資,1
[問題] 請問gmail APP內 exchange設定機型:iphone SE2020 系統版本:IOS 14.4 問題描述: 因之前都用安卓手機 習慣用gamil APP 收信 昨天剛入手SE2020 想體驗一下IOS系統- 如題 最近在整理gmail 結果我把所有信件草稿備份垃圾桶刪除了 雲端使用0gb 信箱的空間就是無法 這個信箱空蕩蕩
1
[問題] ntu mail 會自己消失如題 我的r12新郵箱收到的信會在幾個小時甚至幾分鐘之後離奇消失,我唯一做的事就是讀那封 信而已。 這些信在其他信件匣也都找不到,而且如果從信箱的磁碟使用量看是0kb,感覺是被完全刪 除了,一堆系上寄的信直接不見真的要瘋了。
47
[爆卦] 蹦闆道歉了65
Re: [新聞] 卓榮泰:天災來時 地方要自己面對85
[問卦] 蹦蛙的女員工被打傷了?37
[問卦] 財劃法會不會對育兒政策有影響58
[問卦] 李育昇看統神拿18oz自己都不會臉紅嗎31
Re: [問卦] 顏宥騫(po11) 你不是很屌嗎?30
[問卦] 蹦闆原本看統神大逆風,打算做高人設?86
[問卦] 伊果精品代購(蹦闆的店)都騙消費者喔19
Re: [新聞] 財劃法修惡 衝擊國防經費最鉅23
[問卦] 有沒有拳上事件讓大家學到什麼的八卦?爆
[問卦] 建議別再發統神文了 會有人寄信(更新20
[問卦] 統神打架把國會衝突整個新聞壓過去了21
[問卦] 台灣是不是越來越多8+9??99
[問卦] 蹦闆希望統神使用22oz的拳套?這什麼概念?60
[爆卦] 蹦闆小弟:各位網軍辛苦了5
[問卦] 黃明志經紀人:統神被揍是應該的16
[問卦] 台灣大法官有不能做到的事情嗎?8
[問卦] 顏宥騫(po11) 你不是很屌嗎?32
[問卦] 靠北原來泰森拳套才戴14oz喔?14
[問卦] 55:59是怎樣的概念21
Re: [問卦] 桃園中壢是一個怎麼樣的地方?13
[問卦] 有人會很好奇89怎麼進後台的嗎?爆
[問卦] 統神要告動手的了12
[問卦] 台灣胖子界 統神至少有前十有種對嗎?71
[問卦] 統神敢直面嗆8+9真的是很屌對吧?爆
Re: [爆卦] 統神蹦闆賽後糾紛影片11
Re: [問卦] 統神為何KO不了蹦闆X
[問卦] 統粉吵拳套是不是很好笑2
[問卦] po11這次是不是很衰?3
[問卦] 統神若拿16oz也打輸 統粉能接受嗎?