Q:U-Mail企业邮箱忘记密码如何找回?
A:webmail企业邮箱登录首页点击忘记密码即可进行密码重置,但需要回答密保问题,注意密保问题需要提前在webmail中设置好,回答时是一个一个出现。
1、点击U-Mail企业邮箱webmail登录页中的忘记密码
2.输入账号和密保答案
3.回答正确后,可以设置新的密码
Q:如何设置密保问题及答案?
A:登录后在webmail左上角,点击修改密码,即会出现密保问题设置。
Q:我已经忘记了企业邮箱密码,又没有事先设置密保问题,如何找回密码?
A:为了安全起见,此种情况下需要找您自己公司的管理员进行密码重置。U-Mail没有权限操作
Q:管理员如何修改用户密码?
A:在超域管理后台中点击邮箱管理-邮箱帐号管理,然后搜索指定人员,点击蓝色邮箱地址,进入管理页面进行密码修改,修改成功会有提示,请注意密码须满足密码规则要求(域名管理-域名配置-域名功能设置-密码规则)。
今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《》类似,攻击者利用自己的PC进行木马测试后,未删除遗留的数据和屏幕截图,不同的是这次的遗留数据多达6G,同时包含有明确的受害者信息。
通过对遗留数据、屏幕截图分析,研究人员又挖掘出了攻击者的skype账号、网盘账号、邮件账号等信息,并缴获攻击者之间的关于黑客攻击的聊天记录、网盘内容。综合以上这些材料分析,研究人员得到如下结论:
1.该黑客组织以盗取受害者金融资产为目的,包括但不限于:paypal、perfectmoney、数字货币、银行账户等。
2.该黑客组织的攻击的目标广泛,遍及全球,不仅对普通网民进行攻击,还针对“工具小子”类型的黑客进行黑吃黑攻击和对网赚兼职人员进行定向攻击。截止4月16日,已攻击700+受害者,数字在持续增加。
3.该黑客组织的攻击手法多样,除了采用常见的邮件附件攻击、银行和数字货币以及yahoo邮箱钓鱼站点攻击、伪装帅哥美女欺诈单身和离异人士,还采用了一些奇特手法,如利用Youtube明面讲解黑客教程实则绑马黑客工具攻击其他黑客、在fiverr等兼职网站明面发布兼职任务实则捆绑木马的word定向攻击网赚兼职人员。
总的来看,该黑客组织是整合各种手段来达到盗取受害者财务的目的并以此为生,而本次的溯源分析将揭露了这些手段的详细的全过程。截止发稿时,研究人员发现该黑客组织的攻击仍在继续。
表 黑客组织访问C2的IP地址统计
从统计结果来看,可以排除美国、德国、葡萄牙、加拿大等一系列的VPN地址和VPS的地址,剩下的动态IP主要位于尼日利亚,结合后面的组织分析内容,研究人员基本确定该黑客组织的成员主要位于尼日利亚,而该区域正是著名的“尼日利亚骗局”的发源地。
注册NOIP、购买域名和VPS、钓鱼邮件测试等 |
数字货币交易所、shopify等 |
Facebook、购买域名和服务器 |
测试钓鱼邮件、购买和注册域名 |
参与钓鱼邮件和钓鱼网站测试、木马测试 | ||||||||
和freelancer(类似于国内的猪八戒网)发布兼职任务,然后上传捆马的doc附件作为需求文档,如下图。
图 该黑客组织发布假的兼职任务 当受害者试图了解需求而打开doc文件时会被植入木马,植入木马后,该黑客组织会盗取受害者的fiverr等账号中的资金以及其它资产,如下图。 图 该组织在doc中插入图片诱导用户启用宏 ),并克隆了原网站页面,修改付款链接和价格,兜售比官方站点更便宜的工具,欺骗目标付费购买假的黑客工具。 图 仿冒的黑客工具销售站点 下表为研究人员已经确认的钓鱼网站地址: |