在盗取企业邮箱后,国外黑客是如何实施诈骗的?

2019-12-17 09:51:50 返回公司新闻列表 >

       去年曾有一家从事国际贸易的中国公司被黑客诈骗造成了约8万美元的损失,只因该企业某业务员的邮箱账号密码被黑客盗取了。


       该企业经营国际鞋贸业务,主要客户来源于欧美地区,平常的询价、下单、付款等过程都是邮件往来,双方以邮件约定的内容为准。


       在不明原因的情况下(很大可能是被邮件钓鱼或中木马病毒),该企业某业务员邮箱密码被黑客盗。接着,黑客花了3个月时间潜伏下来,查看该邮箱与客户的往来邮件内容,摸清完整的交易流程。黑客是如何做到偷偷潜伏而不被员工发现呢?调查发现,原来黑客在盗取邮箱后,为避免频繁在异地登录,触发邮箱系统的报警,黑客进行了一步关键的邮箱设置后,就可以神不知鬼不觉地潜伏下来了,等到时机成熟了,就开始实施经济诈骗。


       原来在邮件高级设置里,有一个不起眼的功能,而且几乎所有的邮箱系统都有这个功能,叫“自动转发”。黑客启用了“自动转发”功能,转发该业务员邮箱所有接收到的邮件到黑客邮箱。


       在经过3个月时间的潜伏后,黑客摸清了业务员与国外客户的交易流程后,开始实施诈骗工作。在一笔交易中的订单,客户收到货物后,黑客登录了业务员邮箱,以业务员的名义和口吻向客户发送了一封邮件,要求变更接受尾款的银行账号,同时黑客及时删除了黑客与客户的往来邮件。双方确认后,客户向指定的新账户汇去了约8万美元的尾款。而在约定的付款时间逾期后,业务员仍未收到尾款,并再次邮件与客户沟通,发现客户已按往来邮件要求汇款到某国外账户。由于是国内企业方的过失引起的经济损失,企业方只能自认倒霉,背负这笔经济损失,该名业务员也受到了一定的经济处罚。


外贸.jpg


       由此可知,加强企业邮箱账号的防护至关重要:

       1、公私分明,将工作邮箱和个人邮箱分开管理,采用独立密码并定期更换密码,不在网络上用公司邮箱去注册账号。

       2、不定期检查邮箱的登录日志、邮箱高级设置、设置异常提醒等。

       3、防范邮件钓鱼,避免中木马。不去随意点击不明邮件的链接,以及下载邮件附件。


       腾讯企业邮箱作为中国专业的企业邮箱服务商,近年来也在不断完善信息安全策略,并建立了详实、具体的网络安全建设方案。邮件同时冗余保存于多地服务器,确保零丢失率。7天内误删除的邮件均可完全恢复。webmail/pop/esmtp/imap 都支持SSL 接入,有效保证邮件传输过程中,包括用户的用户名、密码、信件内容等信息的安全性。"微信动态密码"、"IP登录地限制"、"成员外发限制",多管齐下。防止帐号被盗,避免可能导致的邮件欺诈事件发生。在安全管控能力上,可满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。


       腾讯企业邮箱凭借在企业邮箱领域的经验沉淀,不断完善安全策略,保障每一位用户的信息安全。上海惠岚网络科技股份有限公司(股票代码:839042)是腾讯企业邮箱上海服务中心,十年匠心,专注为广大企业用户提供腾讯企业邮箱的本地化服务,如有相关腾讯企业邮箱问题,欢迎咨询上海惠岚科技。