请问有人遇到生意Email被冒牌吗？

charlestcm

前天收到公司一个合作方，说收到两封与我们公司很类同的电邮，内容是说我们公司更改了银行账号，要合作方将没有支付的费用支付到新的账号。显示的邮件格式，Logo,签名等与我们正常的一样。不同之处包括：1.Email地址完全不同，都是gmail，但用户名不同. 我们检查了Gmail的登陆信息，没有发现异常。2.提供的未支付账单，将我们正确的银行账号换成了其他人的，账单的其他信息正确。3. 告诉合作方我们公司的帐号因故取消了。

目前我们首先更改了gmail密码，已报警处理，但警方说目前的情况还不能立案。之后要通知其他合作方，看是否有收到类似的冒牌信。

想请问足迹高人，这种情况的出现会是哪里出问题？如何避免将来再出现？Gmail首次登陆有双重认证，而且冒牌信并不是从我们的Gmail发出。合作方也会自查，暂时无特别异常之处。万一有合作方收到冒牌信而更改了支付公司账号，相应的损失算是哪方？

SAland

前段时间新闻报道有人因此损失百万，就是有人假冒地产中介发 email 通知 settle 的账户更改。

vivianjek

先别说email是否给人黑了，你说账单的其他信息正确，冒牌的怎么能知道你们未付账单的准确信息的？

zzzzsky

very typical phishing email

关于损失责任的问题，最好咨询律师，取决于您与合作方之间的具体协议和法律规定

karenken

遇过两次了，第一次客户被骗了钱，第二次客户的钱追得回来

bjcxyd

先检查一下电脑是否已经中招了

findcaiyzh

email地址不一样，就是不同的google账号。 只是copy了你们公司的邮件内容。

mantou

对方的电子邮件很可能被黑客入侵,不是你的.

子午

安慰一下

隔壁的老王

"Email地址完全不同，都是gmail"你是说****@gmail.com吗？为什么不用GSuite使用自己公司的邮箱比如abc@mycompany.com这样正常情况下别人无法创建一个def@mycompany.com的邮箱
当然，即使公司使用GSuite也要提高警惕，我们公司财务收到一个和老板一样的签名logo口吻的我们公司邮箱，给公司财务发邮件说今天下午几点之前给某个账户转款几万刀，还好银行拦截了。发现公司财务和老板的电脑都被入侵过，后面我们加了用户登录地址实时告警，如果老板不在悉尼登录就立马发可疑登录邮件，之后黑客就销声匿迹了

charlestcm

SAland 发表于 2023-10-17 15:17
前段时间新闻报道有人因此损失百万，就是有人假冒地产中介发 email 通知 settle 的账户更改。 ...

记得看过这个新闻，1-2年前吧。不知具体的情况如何

charlestcm

karenken 发表于 2023-10-17 16:14
遇过两次了，第一次客户被骗了钱，第二次客户的钱追得回来

也是类似情况？客户支付到黑客提供的账号，但invoice的其他信息都正确？也不知黑客如何做到，通常查看具体的Email就会发现明显与正常的不同。

SAland

charlestcm 发表于 2023-10-17 17:12
也是类似情况？客户支付到黑客提供的账号，但invoice的其他信息都正确？也不知黑客如何做到，通常查看具 ...

如果黑客已经黑到你或客户的邮箱里，那不是很容易得到其他信息了吗？随便拿你一封信 copy 一下 logo 啊发票号啊什么的，不要太简单。

charlestcm

隔壁的老王 发表于 2023-10-17 16:44
"Email地址完全不同，都是gmail"你是说****@gmail.com吗？为什么不用GSuite使用自己公司的邮箱比如这样正常 ...

都是gmail，我的是AAA@gmail, 冒牌的是BBB@gmail, 如果只看标题，则都是MYCOMPANY, 但点击看具体的gmail，就明显的不同。其实就如同每天收到的很多垃圾邮件类似，比如冒充Medicare, ATO,各个银行等的邮件链接。不过那些都是冒充大公司，只是我们这种极微公司，也遇到则很少见。

另外请问G SUITE是可以用自己公司的定制的EMAIL?

charlestcm

SAland 发表于 2023-10-17 17:24
如果黑客已经黑到你或客户的邮箱里，那不是很容易得到其他信息了吗？随便拿你一封信 copy 一下 logo 啊发 ...

已经更改了密码，另外GMAIL也可以查看登陆的信息，好在冒牌信不是从我们的邮箱发出，暂时无损失。