企业邮箱被黑客盗取 损失数万美元

safedogcn

    如今，邮箱已成为网络沟通交流的重要工具。无论是个人、还是企业，可以说，在邮箱里有很多信息，包括那些非常重要的来往信件。一旦邮箱被盗取，成了犯罪分子骗财的工具，损失将是巨大的。烟台开发区一家外贸企业就遇到了此种情况，被黑客拦截交易信息后，平白损失了数万美元。



　　老交易伙伴都被“黑”了

　　今年9月14日，烟台开发区一家外贸企业像往常一样通过邮箱与自己老交易伙伴韩国某企业进行业务沟通。在联系业务的过程中，烟台开发区企业将电子版的货物发票通过电子邮件，发送到韩国客户所提供的账户中，并在发票上注明了货物的价格和指定汇款的账号。

　　位于电脑一端的是远在朝鲜半岛的韩国企业。当对方点开邮箱对收到的电子发票进行确认时，发现上面所提的账号与之前汇款的账号并不一致。由于之前有过多次交易，所用的都是一个账号，韩国企业便再次发邮件与烟台开发区企业进行确认。但发了两次要求确认账号的邮件后，得到的反馈信息都是“汇款账户已经更改”。

　　见确认无误，9月17日韩方企业便将外汇5.6万美元汇到了电子发票上所写的指定账户。但是约定的日期到了，烟台开发区企业方的账号却未收到任何汇款。直到9月19日，烟台开发区企业方再次打电话进行确认时，才知道5.6万美元的外汇已经不翼而飞了。


　　黑客利用邮箱对跨国交易下手

　　接到报案后，烟台开发区经侦大队立即展开调查，发现中韩企业在交流过程中所用的邮箱账号与内容均已被黑客拦截筛选。黑客在筛选到邮箱内所提到的重要交易信息后，便开始下手，使用相似域名的邮箱账号将更改内容的交易信息发给对方，以冒充交易企业，拿到货款。比如，中方邮箱是***@metasar.cn，黑客会通过名为***@matastarr.com的邮箱将更改信息比如说汇款账号发送到外方邮箱，如外籍邮箱是***@naver.com，黑客邮箱就会设置成**@naaver.com给中方真正的邮箱发送虚假信息。也就是说，在韩方企业在对账号有疑又进行两次确认时，正是黑客自己的邮箱进行的回复，而所要求汇款的账号实际上就是黑客的账号。

　　目前，烟台开发区警方已查明，5.6万美元的汇款已经被一个津巴布韦人取走。

　　烟台开发区经侦大队民警总结，此类黑客案件，多针对的是外贸企业和跨国交易下手。其作案特点明显，黑客盗用或冒用的多是有外贸业务的企业常用于商务活动的邮箱，而选择进行诈骗的银行账户多为难以追查的境外银行账号。犯罪嫌疑人通过其掌握的黑客技术，过滤到企业日常往来的商务邮件中的重要信息，在截取到收款账号后更改成自己的诈骗账号并删除记录，坐等企业将钱款打入账户。

　　邮箱加密，多渠道反复确认

　　对此，烟台开发区警方提醒有跨国交易的外贸企业，在同境外客户联系业务时，要谨慎操作。不应单靠企业邮箱、MSN等网络平台进行简单的信息传递和交流。力争通过电话联系等多种渠道同外商反复沟通和确认。


　　企业涉及交易的电子邮箱一定要提高加密等级，以确保安全性。当涉及变更收款账号或重要合同内容的信息时，尽量对邮件进行加密或通过邮寄正本的方式联系境外客户，或者在电子邮件的基础上再以电话、传真等方式加以二次确认。

　　同时，要加强企业内部网络安全的管理，对于企业邮箱、MSN等交流工具要定期更换密码，及时升级电脑杀毒软件，以确保万无一失。

wud

。。。。。。厉害

wud

厉害 啊   啊 啊啊啊啊