<返回更多

警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走

2023-04-24    珠江时报
加入收藏

近日,第133届中国进出口商品交易会(以下简称“广交会”)正举行,众多参展商与采购商达成意向、收获订单。由于时差原因,交易双方习惯用电子邮箱等网络工具进行业务商讨和网上交易。南海警方特别提醒,网络“黑客”会在邮箱地址上做文章,以此骗取交易双方钱财,需小心提防。

“黑客”入侵企业邮箱

50万美元险被“劫”走

“前段时间,我们谈下了一位东南亚的新客户,首次合作就签下了一份50万美元的订单。”某外贸公司负责人李先生(化名)回忆,此前,其在备好货物后,用公司邮箱给新客户发送了邮件,告知其货款的汇款账户。

但李先生并不知晓,此时已有“黑客”通过木马程序入侵了他的电脑,查看了邮件中与他有业务往来的客户信息,并掌握了他们的交易动态。

当李先生发送邮件通知客户汇款时,“黑客”截下了这份邮件,并重新申请了一个与李先生企业邮箱十分相似的新邮箱,冒充李先生向客户发送了邮件,称李先生公司汇款账户更改了,到收款日会通过邮箱把新账户发给客户。

之后,“黑客”还连续几天通过邮箱与客户联系业务,而客户丝毫没发现异样。

数天后,由于急需修改货物样式,客户致电李先生时说起汇款账户更改之事,但李先生表示,未曾发过类似的邮件给对方。

于是,双方迅速核实,发现此前联系“客户”的邮箱地址为“exp09@***ca******”,而李先生公司邮箱地址为“EXP09@***AC******”,除了大小字母区别外,仅两个字母调换了顺序,“AC”变成“ca”。

“高仿”邮箱地址难辨真假

幸好双方通过再次核实确认,才避免了经济损失,但该事件给李先生提了一个醒,为了不让更多商家客户遭受此类骗局,造成财产损失,李先生选择报警向警方反映情况。

警方揭秘“高仿邮箱”骗局

经警方了解,在此类骗局中,“黑客”常将带有木马病毒的邮件发送至外贸公司电子邮箱。只要公司人员打开该邮件,使用的计算机便会被植入木马病毒,“黑客”就能顺利盗取公司邮箱的用户名、密码,并监控邮箱信件往来情况,窥视双方交易进度。

“黑客”在公司业务洽谈时并不会“下手”,一直等到支付货款阶段,涉及到银行账户等关键信息,他们才“半路拦截”,并伺机发送修改收款账户的邮件以骗取受害公司信任,诱导客户将货款转入骗子账户。

如何破解?南海网警出招!

1、针对此类骗局,企业要使用安全性较高的电子邮箱,增强密码安全系数并定期更换密码,尽量开通各种安全服务、保障账号安全,如带短信登录提醒的邮箱等,重要文件使用附件并加密,增加密码破译难度。


2、外贸企业和国外客户均要对本企业的网络安全进行定期检查,更新升级安全软件,确保通讯的保密性;对企业服务器设置防火墙,做好网络安全防范工作;电脑经常查杀病毒,办公电脑不能带“病”工作。


3、企业和员工要提高网络安全防范意识,不点击、不下载不明邮件和网址链接,要对企业人员定期开设网络安全技术基础培训。


4、日常业务邮件往来尽量不要涉及汇款、银行账号等内容,可与客户提前约定,如需更换收款账户与名称、变更汇款的银行账号,务必通过电话、视频及传真等方式认真核实、多方验证,提高防范能力。


5、如果是长期合作的客户,遇到有正常款项未及时收到的情况,请加强与客户的沟通,发现异常及时采取有效措施。一旦掉入骗局,保存证据并立即向警方报警,防止损失扩大。

“水上南海”发展计划将为南海带来什么?

七镇街如何用好这一发展计划?

一起解读南海如何“善用水资源”,

实现城乡融合高质量发展。

 

来源:珠江时报

文:珠江时报全媒体记者 程虹 通讯员 黄艺韵

编辑:雷彬

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>