返回上一级

【防骗专题】一封让公司损失了23万的电子邮件

2016-8-17

       随着电子商务的日益普及,很多外贸公司业务往来都是通过外贸企业邮箱发送来完成下单、汇款等相关通知。但犯罪分子也不闲着,“潜心钻研”,利用“黑客”、“木马”等程序非法侵入企业邮箱功能,盗取相关资料,注册另一个地址极为相似的电子邮箱名称,然后冒充供货方,要求客户将款项汇入其提供的银行账户中,以此达到骗取货款或订金的目的。

       近日,永康西城街道某公司就被犯罪分子钻了漏洞,导致公司损失了23万多元人民币。
       8月8日下午,西城街道兴达路某公司胡女士急冲冲的到西城派出所报案,称其公司企业邮箱可能被人盗用,导致其客户汇了3万多美元到骗子账户上,而她们公司也按程序给客户发了货。经了解,胡女士说,8月6日上午,其公司一个客户打来电话,说他们公司款项早已汇过来了,怎么还不给发货?胡女士一听糊涂了,在脑海里迅速过滤了一遍近期收到的各类汇款,印象中确实没收到过该客户公司的任何款项。于是委婉的告知了客户,但客户坚称他们很早就打款了,并报了一个邮箱名称过来,还发了打款的截图。胡女士看到确实有汇款了,于是就安排员工发了货。但后来,胡女士仔细比对才发现,与该客户联系的邮箱并不是他们公司的专用邮箱,胡女士公司邮箱后缀是.com,但和该客户联系的邮箱后缀却是.cf,这时胡女士才明白,可能是公司电脑出了问题,中毒或者遭遇了黑客,被骗子盗取了客户信息,才导致客户错打了款项。经仔细查询后又发现她们公司的邮箱在一周前就无法正常收到客户邮件了,她们发给客户的邮件也都没有发送成功,都是发送到了.cf的邮箱里。

       据民警毛章元介绍,利用篡改邮箱来诈骗,主要是一些外贸企业与外商之间存在时差、语言沟通等因素制约,业务往来大都通过电子邮件联系和确认。不过企业邮箱虽然方便快捷,同时也存在诸多隐患,如一些外销员为了拓展业务,到处留名片和自己的邮箱,客观上给网络黑客以机会侵入其邮箱盗取重要信息,犯罪分子利用木马病毒或钓鱼网站盗用企业电子邮箱实施网络诈骗也容易得手。

警方支招

       为了减少或杜绝此类诈骗案件的发生,维护广大外贸企业自身利益和良好的贸易环境。警方建议外贸企业在对外贸易过程中要提高网络安全防范意识,对于企业自身的相关重要信息要注意保管,防止外泄,邮箱密码设置要经常更换。要管理好与客户联系往来的电子邮件,在电子邮件交流过程要注意分辨真伪,对常用的客户邮箱添加必要的备注说明以减少被骗的机会。对一些不明邮件或链接尽可能不要点击,防止钓鱼网站和木马病毒。对资金往来或有账号更改等重大信息在发送电子邮件的基础上建议再以传真或电话直接联系等方式加以确认。此外要使用正规的防火墙和防病毒软件,提高抵御黑客入侵能力,一旦发现被人冒用公司电子邮箱诈骗,立即向警方报案,争取冻结诈骗账户,尽量减少损失。企业邮箱必须选用安全可靠的服务商,否则给企业带来的损失是不可估量的。外贸企业邮箱就用圭谷邮局,采用SSL加密技术保护敏感数据在传送过程中的安全,防止所传送的邮件数据被网络黑客截获和解密;动态密码:为邮箱设置动态登录密码,登录邮箱需输入短信验证码,保护个人邮箱隐私及安全;邮件加密:您可以对所发送的每一封邮件设置阅读密码,收件人只有输入密码方可阅读邮件;数据多备份:双机互备+raid5盘柜的备份方案,保障业务的连续性;日增量备份,提供7天内删除找回,防止误删引起的数据丢失。

分享至: