欺诈邮件屡屡得手,其背后的原因是什么?

 邮箱网  1条评论  7096次浏览  2019年05月22日 星期三 09:25

分享到: 更多
中国邮箱网讯 5月22日消息 近年来,商务邮件已成为信息安全攻击途径的重灾区。在各界都在努力加强网络安全防护之际,我们使用了近50年的电子邮件,成为了安全链中最薄弱的一环。

企业商务电子邮件肩负着重要的数据往来,其中不乏涉及企业机密、客户信息、财务状况、汇款信息等敏感信息,也正是因为数据集中且过于重要,倍受黑客骗子的长期“惦记”。

案例一

一家外贸企业与境外客户进行业务联系的邮箱,被犯罪分子植入木马病毒,暗中对其与客户的商业往来进行监控。

当检测到该企业的境外客户计划将147万欧元货款汇入企业账户,犯罪分子立即劫持了企业邮箱,向客户发送邮件,将收款账号篡改为犯罪分子在国内某银行开立的NRA账户。

境外客户按邮件要求将货款汇入账户后,犯罪分子立即将钱转往中欧和南美的银行,并在网络赌博网站进行清洗后支取。

案例二

浙江某电子公司与客户的往来邮件,长期遭到黑客在中间进行邮件拦截,查看邮件内容,并选择合适的时机篡改双方邮件内容,双方受害者均未察觉邮件被伪造、篡改,导致公司18万货款被骗。

更严重的是邮件中涉及的产品设计图被黑客窃取,造成双方公司无法挽回的名誉损失及经济损失。

为什么骗子能够屡屡得手?

他们均是具有较高的计算机能力的黑客技术人员,通常这些骗子盯上目标企业后,会通过漏洞长期“潜伏”在企业内部,通过盗号或种木马病毒等方法入侵企业邮箱,查阅分析有关转账和汇款等业务邮件后,利用篡改邮件信息或高仿电子邮箱,以合作公司的名义与其取得联系,以催付货款为由,要求该企业将相关货款汇至其提供的账户内,达到诈骗钱财的目的。

防范提醒

1、如在汇款前夕突然收到关于客户收款银行及账号变更的邮件,请务必高度警惕,切记要认真核对对方电子邮箱地址,并通过电话、视频、语音等其他方式多方确认,确保无误后再进行转账、汇款。

2、切实做好电脑和邮箱日常自查工作。个人用户可使用加密邮件软件如商务密邮,确保通讯的保密性,增强电子邮箱密码安全系数。定期查杀木马和病毒,切勿轻易点击来路不明的邮件,或打开可疑邮件内的链接,以免电脑被植入木马。

3、如发现受骗,请尽快报警并联系汇款银行,及时发出取消汇款指令或冻结有关款项,争取止损黄金时间,将损失减少到最低。

4、企业有必要部署商务密邮安全邮件整体策略方案,防患于未然,面对无法预测的攻击和内部人员泄露时,有能力抵御、防控邮件泄露,企业在建立良好形象方便使用的同时,树立优良的信誉,防止企业数据泄密的发生。

标签:邮件安全钓鱼邮件诈骗邮件

我的评论:

请  后发表评论。