科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全外贸企业防范重点 黑客入侵邮箱诈骗客户

外贸企业防范重点 黑客入侵邮箱诈骗客户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今年初以来,不法分子利用黑客技术,令我市不少企业主掉进了“邮件骗局”,损失惨重。仅近期发生在我市平湖、桐乡、海盐的3起外贸企业被诈骗案件,涉案金额就高达200余万元。对此,市公安局委托本报提醒广大企业主和外贸业务员注意防范,切莫掉入陷阱。

来源:安全在线 2011年9月6日

关键字: Web安全 应用安全

  • 评论
  • 分享微博
  • 分享邮件

  今年初以来,不法分子利用黑客技术,令我市不少企业主掉进了“邮件骗局”,损失惨重。仅近期发生在我市平湖、桐乡、海盐的3起外贸企业被诈骗案件,涉案金额就高达200余万元。对此,市公安局委托本报提醒广大企业主和外贸业务员注意防范,切莫掉入陷阱。

  企业邮箱惊现“隐形人”

  小吴是海宁市马桥街道一家企业的业务员,7月9日,他在展销会上结识了一名伊朗客户,两人交谈甚欢。待客户回国后,双方通过电子邮件确定了合作关系,第一笔生意谈得非常顺利。接下来的几天,小吴就等着客户汇来货款然后准备发货。可是十多天过后,客户的订金迟迟都没有到账。

  难道是客户毁约了?小吴赶紧登录公司邮箱准备与该客户再次联系,不想吓出了一身冷汗。在发件箱里,有人冒充公司的名义,给伊朗客户发去了一封邮件,说公司的账户由原来的中国建设银行改成了渣打银行,要求客户将订金汇至新的银行账户。而收件箱内,伊朗客户7月24日的回信说,他已经将1.8万美元的订金汇出。意识到事情的严重性之后,小吴立刻报警求助。

  类似事件不仅仅发生在海宁的外贸企业。海盐某外贸企业客户被骗5.8万美元,桐乡某外贸企业的尼日利亚客户被骗4次共计18万美元,平湖某外贸企业的马来西亚、英国、叙利亚、哥伦比亚客户共计被骗10余万美元。

  骗子竟是黑客

  经过调查,警方发现,在上述几起案件中,骗子使用的招数几乎如出一辙。犯罪嫌疑人首先通过后台植入木马程序,引诱他人访问相关网站链接,从而盗取如QQ、电子邮箱、网游、网银等账号和密码,为实施诈骗做好准备。然后犯罪嫌疑人通过侵入电子邮箱,从收件箱、发件箱内的邮件内容中分析其业务往来情况,并冒用企业业务员身份与境外客户进行邮件联系,以企业银行账号变更为由,让境外客户将货款转至指定的银行账户。

  据办案民警介绍,就小吴的案子来说,就是他发出去的邮件先落到了黑客手中,黑客把内容篡改之后再发给客户,那么之后和客户谈生意的也就不是小吴,而是那个黑客了。

  “这类跨地区、跨国界的诈骗案比较复杂。小吴的这起案子,犯罪分子手段高明,目前我们只能通过技术手段定位到他发出那份伪造合同协议的一个大致范围,但精确到哪一个人或者哪一个具体实施者,目前还在进一步调查。”办案民警说。

  外贸企业是防范重点

  据了解,此类案件最早发生在广州,近年来向内陆省份蔓延,今年初以来高发于江浙沪一些外贸业务比较多的地区。我市的平湖、海宁等地因外贸服装企业、经编企业较多,令犯罪分子“垂涎”。

  警方提醒广大企业主,尤其是从事外贸业务的企业注意防范。首先企业电脑要使用正规的防火墙和防病毒软件,对入侵的木马或病毒及时查杀。其次,企业使用的电子邮箱要提高加密等级,确保安全性。要对电子邮箱进行定期安全检查,涉及变更收款账号或重要合同内容的信息时,需要对邮件进行加密或通过邮寄正本的方式联系境外客户,或者在电子邮件的基础上再以传真等方式加以确认。最后,要多留一个联系方式,以便遇到突发状况时能即时确认,不要单纯地依靠电子邮件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章