外贸企业邮箱被黑客盗取,通过企业邮箱诈骗合同款!如何防范!
注意了!注意了!注意了!
重要的事情再次给各位提个醒!
最近收到一客户的信息,说是外贸企业邮箱被黑客盗取,造成了外贸经济损失,咨询是什么原因造成的,我们来分析一下这种情况!
这家从事国际贸易的中国公司被黑客诈骗造成了约4万美元的损失,只因该企业某业务员的邮箱账号密码被黑客盗取了。
该企业经营国际业务,主要客户来源于欧美地区,平常的询价、下单、付款等过程都是邮件往来,双方以邮件约定的内容为准。
在不明原因的情况下(很大可能是被邮件钓鱼或中木马),该企业某业务员邮箱密码被黑客盗客。接着,黑客花了好几个月时间潜伏下来,查看该邮箱与客户的往来邮件内容,摸清完整的交易流程。黑客是如何做到偷偷潜伏而不被员工发现呢?后来调查发现,原来黑客在盗取邮箱后,为避免频繁在异地登录,触发邮箱系统的报警,黑客进行了一步关键的邮箱设置后,就可以神不知鬼不觉地潜伏下来了,等到时机成熟了,就开始实施经济诈骗。
原来在邮件高级设置里,有一个不起眼的功能,而且几乎所有的邮箱系统都有这个功能,叫“自动转发”。黑客启用了“自动转发”功能,转发该业务员邮箱所有接收到的邮件到黑客邮箱。
还有一种情况,黑客根据你公司与对方公司的实际域名,重新注册一个邮箱,几乎一模一样,只是少了一个字母或者换一个字母,比如:chen@lianll.com 他可以注册chen@lianll.com 一个是数据11,一个字母LL,对方与你都分不清楚,也是造成这种情况发生的原因所在。
在经过潜伏后,黑客摸清了业务员与国外客户的交易流程后,开始实施诈骗工作。在一笔交易中的订单,客户收到货物后,黑客登录了业务员邮箱,以业务员的名义和口吻向客户发送了一封邮件,要求变更接受尾款的银行账号,同时黑客及时删除了黑客与客户的往来邮件。双方确认后,客户向指定的新账户汇去了约4万美元的尾款。而在约定的付款时间逾期后,业务员仍未收到尾款,并再次邮件与客户沟通,发现客户已按往来邮件要求汇款到某国外账户。由于是国内企业方的过失引起的经济损失。
像国外的企业工作人员很死板,不会再次确认信息,这也是造成这种情况发生的原因之一,不像中国人被骗局弄多了,有一定的防范。
那么,我们该如何加强邮箱账号的防护呢?
1、公私分明,将工作邮箱和个人邮箱分开管理,采用独立密码并定期更换密码,不在网络上用公司邮箱去注册账号。
2、不定期检查邮箱的登录日志、邮箱高级设置、设置异常提醒等。
3、防范邮件钓鱼,避免中木马。如下图,不去随意点击不明邮件的链接,以及下载邮件附件。
4、主要电脑经常性杀毒,这个是非常重要的事情
