中国邮箱网讯 3月1日消息 国内某公司报案,称黑客入侵加拿大客户的公司邮箱,被骗货款98000美元。
公司董经理告诉民警,公司与加拿大客户有长期业务往来,平时双方通过邮箱进行贸易谈判和货款的给付确认。几天前,他向加拿大客户催收货款,对方却表示,货款早已打到公司账户上。董经理便向客户要求核实汇款信息,这才发现,客户收到的邮件内容被人篡改了。
原来,加拿大财务人员因不熟悉业务,将货款打到公司停用已久的账户上,钱则原封不动退回客户账户,但这条重要的信息却被黑客监视了。黑客马上注册仿冒邮箱,冒充公司同加拿大客户进行接触,要求客户将货款汇至另一账户。几天后,加拿大客户将货款9.8万美元分两次打到黑客指定的账户。
发现被骗,董经理和加拿大客户分别向当地警方报警。案件经过双方警察的努力,2月19日董经理公司最终收到了全部被骗货款。
根据此案例我们可以分析出:
1、内部人员操作失误可能让黑客获取重要信息。
2、至少有一方电子邮箱都被监控。因为,黑客获取了邮件内容并分析,才能假冒公司邮箱进行精准诈骗。
3、虽然货款追回,但邮箱安全隐患依然存在。
黑客实施精准邮件诈骗,主要原因是对两家公司业务往来情况相当了解,这两家公司主要使用邮件进行商务往来,所以邮件数据被窃取的可能性很大。
一般来说,邮件数据被盗存在多种可能性,比如:双方邮件系统都有可能被黑客“潜伏”,或者邮件在传输中某个环节被黑客拦截,也可能是收发设备或某个系统漏洞所造成。
我们如何判断电子邮箱已被攻击?
一些企业在日常使用邮件过程中,莫名其妙的会收到汇款邮件,甚至是仿名客户、同事、领导的精准钓鱼诈骗邮件。那么,就可以判断邮箱已遭到攻击,邮件数据可能已被监控。
所以,外贸公司、金融、政企单位等使用电子邮件较多的机构,务必对电子邮箱进行妥善保护。
RSS订阅
