有人使用与 Horns and Hooves 几乎相同的域(通过电子邮件)。
此人将自己定位为这家公司的代表,并要求客户将资金转入发票上显示的帐户,该帐户与原始帐户相同,只是帐户本身的直接数据将转移到该帐户,而说明他们订购的商品已发送。
必须假设冒名顶替者掌握了客户的电子邮件地址、公司使用的发票格式以及他们可能以某种方式知道销售办公室与客户之间的通信格式的信息。
在这种情况下应该采取什么行动?
原文:https ://security.stackexchange.com/questions/176963/someone-is-using-similar-domain-and-spamming-clients (作者:aitkotw)
使用http://www.tcpiputils.com/之类的工具来找出谁拥有欺诈域、它的位置,并找出垃圾邮件地址。然后将这些诈骗电子邮件的一些示例发送给管理员,要求他们“取消”虚假域,以防止再次发送垃圾邮件。这应该有助于他们进行内部调查。
另外,请警告您的所有客户,他们目前可能是此类骗局的受害者。
还值得将此类欺诈行为通知您所在国家/地区的相关执法部门。
基于:https ://security.stackexchange.com/a/176965/34818 (作者:schroeder)