返回上一级

外贸公司邮箱遭黑客盗用 一封邮件损失4万美元

2017-8-2

  外贸公司用电子邮件与国外客户联系做生意,无需电话,更不用见面,这种方式看上去便捷,不过也潜藏着一些的风险。
       一封伪造的邮件卷走近四万美金。
       2016年10月中旬,某外贸公司收到罗马尼亚的一位客户发来一封邮件:你们的账号审计好了吗?我可以付6000美金的定金了吗?务人员很奇怪,公司业务一直很正常,也没听说要审计。随后她发邮件向客户咨询情况。罗马尼亚的客户回复,声称是贵公司发邮件通知要审计的。
       而这时候,又发生了一件事。
       一位格鲁吉亚的客户要付尾款。之前公司一直发邮件催钱,客户就回了一份邮件,声称已经把款打给了一个香港公司,还说是公司授权的,并附上了一堆的文 件。第一封通知的邮件,是9月30日晚上9点50分发的,其中有一段内容写着:“我们公司的账号最近在审计,原先的账户被停了。我晚点会发给你一个安全账 户,请打款38340.8美金到这个新账户。”业务人员傻眼了。这封邮件,和她三个小时前发的一封邮件内容几乎一模一样,就是上面这段内容被篡改掉了。附件中,有一份仿造的公司的声明,盖了公章和企业负责人的签名。还有一份打款凭据,汇款账户是汇丰银行的一个香港账户。我看了下,这个公章太假了,哪有这么大的公章。
怪不得,从9月份开始,不时有客户发邮件向我们抱怨,说邮件时常收不到,或者回复不及时。我们还以为是邮件出问题了,现在想想,或许那时候邮箱就被盗了,邮件都被人拦截了。
       技术部门确认邮箱被黑
       外贸公司派出所报案后,就去找了外贸企业邮箱的运营商,请他们帮忙调查。
       “邮箱确实是被盗了。”技术人描述,类似的黑客情况,行业内也曾遇到过,但以前最多是盗取不了客户密码,就仿造邮箱给客户发信息。但邮箱被黑还是第一次。根据他们的分析,有三种可能:邮箱中毒,或中了木马,被黑客盗了密码;邮箱密码较简单,被黑客破译了;企业内部员工泄露密码。“具体是哪种情况不好说。但从老板邮箱的使用情况看,这是全国排名前三位的企业邮箱,加密性还是很好的。而且客户的邮箱密码,也都是企业自主管理的,一般被盗的可能性很小。”技术人员分析。
       外贸公司的业务人员忙着给巴西、西班牙等20多个国家的客户发邮件,了解损失情况。根据目前的情况来看,9月底到10月初,包括了格鲁吉亚、罗马尼亚的客户在内,共有四位客户收到了新账户汇款的邮件。其中乌克兰的客户比较谨慎,先与慈溪高林公司取得联系确认情况,避免了3万多美金的损失。
       记者了解到,外贸公司的密码由业务部门的两个人员掌握。之前部门的负责人于今年6月离职,之后公司曾换过密码。目前,技术人员还在对涉案被篡改的邮件进行调查,包括格鲁吉亚客户接收的情况。企业清算损失情况,警方已以诈骗罪立案。案件还在进一步调查中。

分享至: