联系方式

联系电话:4006789263

联系邮箱:

联系QQ:4006789263

网格联系方式
解密黑客从盗取邮箱到实施诈骗
来源:网络与原创作者:东莞网格 

去年曾有一家从事国际贸易的中国公司被黑客诈骗造成了约8万美元的损失,只因该企业某业务员的邮箱账号密码被黑客盗取了。



该企业经营国际鞋贸业务,主要客户来源于欧美地区,平常的询价、下单、付款等过程都是邮件往来,双方以邮件约定的内容为准。

在不明原因的情况下(很大可能是被邮件钓鱼或中木马),该企业某业务员邮箱密码被黑客盗客。接着,黑客花了3个月时间潜伏下来,查看该邮箱与客户的往来邮件内容,摸清完整的交易流程。黑客是如何做到偷偷潜伏而不被员工发现呢?后来调查发现,原来黑客在盗取邮箱后,为避免频繁在异地登录,触发邮箱系统的报警,黑客进行了一步关键的邮箱设置后,就可以神不知鬼不觉地潜伏下来了,等到时机成熟了,就开始实施经济诈骗。

原来在邮件高级设置里,有一个不起眼的功能,而且几乎所有的邮箱系统都有这个功能,叫“自动转发”。黑客启用了“自动转发”功能,转发该业务员邮箱所有接收到的邮件到黑客邮箱。



在经过3个月时间的潜伏后,黑客摸清了业务员与国外客户的交易流程后,开始实施诈骗工作。在一笔交易中的订单,客户收到货物后,黑客登录了业务员邮箱,以业务员的名义和口吻向客户发送了一封邮件,要求变更接受尾款的银行账号,同时黑客及时删除了黑客与客户的往来邮件。双方确认后,客户向指定的新账户汇去了约8万美元的尾款。而在约定的付款时间逾期后,业务员仍未收到尾款,并再次邮件与客户沟通,发现客户已按往来邮件要求汇款到某国外账户。由于是国内企业方的过失引起的经济损失,企业方只能自认倒霉,背负这笔经济损失,该名业务员也受到了一定的经济处罚。

那么,我们该如何加强邮箱账号的防护呢?

1、公私分明,将工作邮箱和个人邮箱分开管理,采用独立密码并定期更换密码,不在网络上用公司邮箱去注册账号。

2、不定期检查邮箱的登录日志、邮箱高级设置、设置异常提醒等。

3、防范邮件钓鱼,避免中木马。如下图,不去随意点击不明邮件的链接,以及下载邮件附件。

4、选择优秀的企业邮箱服务商,例如263企业邮箱,263网络通信拥有自有的电信级全国性IDC,采用业界顶级的邮件硬件设备,积累了电信级的运营经验,建立了完善的运营体系,保障企业邮 箱稳定、快捷、安全的高质量服务。263独有的管理员后台功能可以严格精确的把控业务员的邮件,欲知更加详细更加专业的方案欢迎QQ咨询。

友情提醒:当邮件中带有压缩类型的附件和带有一些可疑链接的时候,请千万不要随意下载附件或点击链接,这些东西会盗取您邮箱当中的信息,如收到这些邮件可先咨询所在邮局让其判断邮件是否安全。






东莞市网格商业信息服务有限公司是一家为企业提供高品质互联网信息服务的专业企业。业务范围包括:网站建设、企业通信平台-263云通信(企业邮箱、电话会议、企业网盘、即时通信、企业会议等多种服务),移动CRM,企业网络基础服务-域名注册,虚拟主机等。