| 国外客户明明已经打了6万多美金的货款,但江苏淮安这家外贸公司却没有收到钱。这是怎么回事?警方介入调查后发现,原来该公司的电子邮箱被“黑客”入侵,对方篡改了该公司的收款账号,货款全进了“黑客”的账户。所幸警方及时止付冻结,目前钱款全部追回。面对防不慎防的“黑客”,江苏省反通讯网络诈骗中心(以下简称“省反诈骗中心”)为你防范支招。 |
警情快报
电子邮箱被黑,6万多美金进了“黑客”账户
今年4月24日晚,江苏淮安乐园大厦内一家外贸企业的负责人向警方报案称,其当天给意大利客户发送的一份交易相关的电子邮件遭到“黑客”非法入侵,邮件里标注的收款人信息及收款账户遭到恶意篡改。该公司负责人告诉民警,“‘黑客’把我们所有的账户名称全部改掉了,改成他的收款银行账户,所以国外客户的6万多元美金货款就进了‘黑客’账户。”
通过询问,民警了解到,这家外贸企业长期从事服装外销生意,平时都是用电子邮件与外商进行沟通洽谈的。案发当天,他们与这家意大利企业谈成订单后,便将企业的收款账户发给了对方,要求对方先支付货款,可万万没有想到竟会在邮件环节出现问题。
随后,民警立即对“黑客”篡改后的收款账户进行排查,并发现其开户行所在地为广西南宁。因外汇款有两到三天的结算期,当时为了防止该款项被犯罪嫌疑人取走,淮安市公安局清江浦分局长西派出所连夜组织警力赶赴南宁,并在第二天银行一开门就对该款项进行了止付冻结。
目前,6万多美金的货款已被全部追回,警方正根据相关线索对案件进行进一步深入调查。
骗术揭秘
“黑客”攻陷电子邮箱,偷梁换柱防不慎防
“此类‘黑客’作案手法并不新鲜,但确实让人防不慎防。”省反诈骗中心相关负责人表示,此类案件具有很强的针对性,套路并不复杂。
据介绍,此类案件的侵害对象以与境外客商有业务往来的外贸企业为主。由于存在时差、语言沟通等因素,外贸企业与境外客商联系业务,主要是通过电邮件方式,这让一些不法分子钻了空子。此类案件中受害人多为中国公司或外国合作公司。“黑客”攻陷外贸企业邮箱后,便长期“潜伏”,当发现双方交易时,才出手。“黑客”利用网络漏洞窃取邮件,然后偷梁换柱,冒充交易双方,最终将交易账号变成自己的账户。
防范贴士
警方提示:企业邮箱亟需提高安全等级
针对此类骗局,省反诈骗中心和淮安警方均提醒,外贸企业和人员要提高网络安全防范意识,对涉外企业内部人员开设网络安全意识和相关安全技术的基础培训。亟需增强邮箱密码的安全系数并定期更换密码,尽量使用企业专用邮箱,重要文件应放在附件并加密,增加密码破译难度,同时对企业的服务器设置防火墙,做好网络安全防范工作。
此外,邮件往来尽量不要涉及汇款、银行账号等内容,变更汇款的银行账号要通过电话、传真等方式进行多方确认。外贸企业与国外客户对本单位的网络安全性需要进行定期检查,更新升级安全软件,确保通讯的保密性。使用安全性较高的VIP邮箱,并尽量开通各种安全服务,保障账号安全,如带短信登录提醒的邮箱等。一旦发现被骗,应立即向公安机关报警,防止损失扩大。
据IBM发布的“2017数据泄露成本报告”称:
2017年,平均每家企业数据泄露成本是362万美元,比2016年增长10%,未来还将继续增加。
360发布的报告称,在企业用户中,在高级持续网络攻击中,有79.2%始于钓鱼邮件,而且企业邮箱账号使用弱密码的比例高达16.0%。
这么看来,电子邮件已成为企业网络安全的最直接载体,同时也是企业安全链上的最弱一环。
英国劳埃德保险公司在一份报告中发出警告:一次全球性的网络攻击危害堪比一次重大自然灾害 , 造成的经济损失可能达到530亿美元——这还只是平均估测。
由于对邮件的依赖性高,外贸公司无疑是网络攻击中受灾最严重的领域之一,无论在全球范围还是国内,受到影响的外贸公司都很多。
希望通过此案例能够引起广大外贸朋友们注意,加强安全意识!
延伸阅读:东莞谷歌SEO优化公司提醒你注意钓鱼邮件
