警惕，“高仿”邮箱骗局！“黑客”入侵互换两个字母，50万美元险被“劫”走

近日，第133届中国进出口商品交易会（以下简称“广交会”）正举行，众多参展商与采购商达成意向、收获订单。由于时差原因，交易双方习惯用电子邮箱等网络工具进行业务商讨和网上交易。南海警方特别提醒，网络“黑客”会在邮箱地址上做文章，以此骗取交易双方钱财，需小心提防。

“黑客”入侵企业邮箱

50万美元险被“劫”走

“前段时间，我们谈下了一位东南亚的新客户，首次合作就签下了一份50万美元的订单。”某外贸公司负责人李先生（化名）回忆，此前，其在备好货物后，用公司邮箱给新客户发送了邮件，告知其货款的汇款账户。

但李先生并不知晓，此时已有“黑客”通过木马程序入侵了他的电脑，查看了邮件中与他有业务往来的客户信息，并掌握了他们的交易动态。

当李先生发送邮件通知客户汇款时，“黑客”截下了这份邮件，并重新申请了一个与李先生企业邮箱十分相似的新邮箱，冒充李先生向客户发送了邮件，称李先生公司汇款账户更改了，到收款日会通过邮箱把新账户发给客户。

之后，“黑客”还连续几天通过邮箱与客户联系业务，而客户丝毫没发现异样。

数天后，由于急需修改货物样式，客户致电李先生时说起汇款账户更改之事，但李先生表示，未曾发过类似的邮件给对方。

于是，双方迅速核实，发现此前联系“客户”的邮箱地址为“exp09@***ca******”，而李先生公司邮箱地址为“EXP09@***AC******”，除了大小字母区别外，仅两个字母调换了顺序，“AC”变成“ca”。

“高仿”邮箱地址难辨真假

幸好双方通过再次核实确认，才避免了经济损失，但该事件给李先生提了一个醒，为了不让更多商家客户遭受此类骗局，造成财产损失，李先生选择报警向警方反映情况。

警方揭秘“高仿邮箱”骗局

经警方了解，在此类骗局中，“黑客”常将带有木马病毒的邮件发送至外贸公司电子邮箱。只要公司人员打开该邮件，使用的计算机便会被植入木马病毒，“黑客”就能顺利盗取公司邮箱的用户名、密码，并监控邮箱信件往来情况，窥视双方交易进度。

“黑客”在公司业务洽谈时并不会“下手”，一直等到支付货款阶段，涉及到银行账户等关键信息，他们才“半路拦截”，并伺机发送修改收款账户的邮件以骗取受害公司信任，诱导客户将货款转入骗子账户。

如何破解？南海网警出招！

1、针对此类骗局，企业要使用安全性较高的电子邮箱，增强密码安全系数并定期更换密码，尽量开通各种安全服务、保障账号安全，如带短信登录提醒的邮箱等，重要文件使用附件并加密，增加密码破译难度。

2、外贸企业和国外客户均要对本企业的网络安全进行定期检查，更新升级安全软件，确保通讯的保密性；对企业服务器设置防火墙，做好网络安全防范工作；电脑经常查杀病毒，办公电脑不能带“病”工作。

3、企业和员工要提高网络安全防范意识，不点击、不下载不明邮件和网址链接，要对企业人员定期开设网络安全技术基础培训。

4、日常业务邮件往来尽量不要涉及汇款、银行账号等内容，可与客户提前约定，如需更换收款账户与名称、变更汇款的银行账号，务必通过电话、视频及传真等方式认真核实、多方验证，提高防范能力。

5、如果是长期合作的客户，遇到有正常款项未及时收到的情况，请加强与客户的沟通，发现异常及时采取有效措施。一旦掉入骗局，保存证据并立即向警方报警，防止损失扩大。

“水上南海”发展计划将为南海带来什么？

七镇街如何用好这一发展计划？

一起解读南海如何“善用水资源”，

实现城乡融合高质量发展。

来源：珠江时报

文：珠江时报全媒体记者 程虹 通讯员 黄艺韵

编辑：雷彬