在对外贸易中,由于时差原因,交易双方往往习惯于用电子邮箱等网络工具进行业务商讨和网上交易,殊不知这也给网络“黑客”带来犯罪的可乘之机。4月23日,南海公安通报,近日南海一外贸公司遭“黑客”入侵后,“黑客”以仅两个字母互换的“高仿”电子邮箱,冒充该公司与外国客户联系,差点便“劫”走50万美元货款。
企业邮箱遭“黑客”入侵 50万美元险被“劫”走
“前段时间,我们谈下了一位东南亚的新客户,首次合作就签下了一份50万美元的订单。”据某外贸公司负责人李先生(化名)回忆,此前,其在备好货物后,用公司邮箱给新客户发送了邮件,告知其货款的汇款账户。但李先生并不知晓,此时已有“黑客”通过木马程序入侵了他的电脑,查看了邮件中与他有业务往来的客户信息,并掌握了他们的交易动态。当李先生发送邮件通知客户汇款时,“黑客”截下了这份邮件,并重新申请了一个与李先生企业邮箱十分相似的新邮箱,冒充李先生向客户发送了邮件,称李先生公司汇款账户更改了,到收款日会通过邮箱把新账户发给客户。之后,“黑客”还连续几天通过邮箱与客户联系业务,而客户丝毫没发现异样。
数天后,由于急需修改货物样式,客户致电李先生时说起汇款账户更改之事,后李先生表示未曾发过类似的邮件给对方。于是,在双方核实下,发现此前联系客户的邮箱地址并不是李先生公司的,而是互换了一个字母的相似邮箱。幸好双方通过再次核实确认,才避免了经济损失,但该事件给李先生提了一个醒,为了不让更多商家客户遭受此类骗局,造成财产损失,李先生选择报警向警方反映情况。
“高仿邮箱”骗局的作案手段
经警方了解,在此类骗局中,“黑客”常将带有木马病毒的邮件发送至外贸公司电子邮箱。只要公司人员打开该邮件,使用的计算机便会被植入木马病毒,“黑客”就能顺利盗取公司邮箱的用户名、密码,并监控邮箱信件往来情况,窥视双方交易进度。“黑客”在公司业务洽谈时并不会“下手”,一直等到支付货款阶段,涉及银行账户等关键信息,他们才“半路拦截”,并伺机发送修改收款账户的邮件以骗取受害公司信任,诱导客户将货款转入骗子账户。如李先生公司邮箱“EXP09@***AC******”与假冒邮箱“exp09@***ca******”,仅仅是两个字母的互换。这种“高仿邮箱”往往以假乱真,让人产生错觉,然而当您细看时会发现,其中仅两个字母间被调换了顺序,比如“ca”变成了“AC”,这就成了名副其实的“高仿品”了。
南海网警提醒
1、针对此类骗局,企业要使用安全性较高的电子邮箱,增强密码安全系数并定期更换密码,尽量开通各种安全服务、保障账号安全,如带短信登录提醒的邮箱等,重要文件使用附件并加密,增加密码破译难度。
2、外贸企业和国外客户均要对本企业的网络安全进行定期检查,更新升级安全软件,确保通讯的保密性;对企业服务器设置防火墙,做好网络安全防范工作;电脑经常查杀病毒,办公电脑不能带“病”工作。
3、企业和员工要提高网络安全防范意识,不点击、不下载不明邮件和网址链接,要对企业人员定期开设网络安全技术基础培训。
4、日常业务邮件往来尽量不要涉及汇款、银行账号等内容,可与客户提前约定,如需更换收款账户与名称、变更汇款的银行账号,务必通过电话、视频及传真等方式认真核实、多方验证,提高防范能力。
5、如果是长期合作的客户,遇到有正常款项未及时收到的情况,请加强与客户的沟通,发现异常及时采取有效措施。一旦掉入骗局,保存证据并立即向警方报警,防止损失扩大。
文/广州日报·新花城记者刘艺明通讯员黄艺韵
