就在我们身边!邮件劫持型网络诈骗亟需措施防范!

幸运草
幸运草
幸运草
942
文章
3
评论
2020年5月15日22:23:31 评论 114

邮件劫持型网络诈骗,又称钓鱼邮件, Phishing Emails. Phishing这个词是phreak飞客和fishing钓鱼的组合。最早的飞客是使用网络入侵技术盗用电话线路,可以说是黑客的鼻祖。网络钓鱼沿用的是当年手法,伪造web站点或通过发送声称来自银行或其他知名机构的邮件,诸如此类的方式骗取用户信息或者银行账号信息等重要敏感资料。进而套取信任,删改往来邮件内容,伺机进行诈骗。

 

就在我们身边!邮件劫持型网络诈骗亟需措施防范!

      2019年6月保定某科技公司报案:其法国合作伙伴称有一笔5万欧的汇款迟迟未到账。财务核查:该笔款项已经按照对方要求打入一美国账户。

经初步调查:公司与法国方面联系均采用电子邮件联系,此前采购配件汇款均正常,对端账户为法国账户;此次5万欧汇款事先接通知变更了收款账户,为美国账户。通过检查公司和国外供货公司的往来邮件,发现从双方往来邮件中,对方的发件地址早已经改变,即一段时间以来,与其通信的“合作公司”早已被黑客替代;猜测法国公司此时接到的邮件同样为黑客复制而成;黑客早已成为两家公司邮件往来的二传手。在进行5万欧货款协商敲定前,黑客以法国公司的名义发来邮件声明自己的收款账户做了改变并且伪造了证明材料,直接迷惑了采购及财务人员,未经电话等其他渠道核实,便进行了汇款转账,造成财产损失。

“邮件骗子”能够把握双方交易的关键时刻实施诈骗,屡屡得手,主要是因为前期做足了功课,在网络上盯上了一些外贸企业的电子邮箱,通过盗号软件、黑入网关或植入木马病毒等方法入侵邮箱,便能轻而易举地掌握企业交易的动向。第一步:网络“潜伏”,窥探商业机密。仿冒电子邮箱的方式有三种:一是修改邮箱用户名,一般只是一两个字母的改动,令受害人很难察觉;二是修改邮箱后缀;三是直接登录邮箱,两边偷发邮件,操控交易往来。第二步:以假乱真,暗中操控交易。通过长期潜伏,对往来邮件进行梳理,寻找交易金额较大的时候作为作案时机。第三步:交易成功后,迅速转移赃款。

此外:对于一些科技创新型企业来说,盗窃公司核心科技的危害远甚于一定数量的财产损失。

   

解决建议:

一、规模以上公司应当聘请专业网络安全工程师或委托专业网络安全公司维护本公司网络及通讯,制定安全使用网络规范。如:

 (1) 邮件客户端启用SSL功能,使用加密的收发邮件端口;

(2) 邮箱密码使用复杂密码且要求定期更换;

(3) 疑似僵尸网络主机查杀病毒;

(4) 邮件安全策略中勾选“拒绝动作”,对进出邮件检测,对危险动作拒绝阻断。

二、遵循国际惯例,在邮件签名high light一句:

Important Notice: Any emails about bank account change, please call usfor confirmation before you make the payment. 

(任何关于账号更改的邮件,请在付款前先致电我们进行确认)

三、邮箱主题尽量避免不要出现PI 或者Invoice等敏感词眼,以减少黑客攻击几率。需要网上注册黄页、B2B平台时,谨防弹出的任何不明来源网站链接;各层级邮箱,尽量使用不同的密码;建立定期更换密码制度;加强网络安全方面的安全意识及培训。

四、员工离职前,应进行电子信息脱敏审查,其业务邮箱、密钥等应及时进行变更。

五、高标准投资部署企业网关、防火墙,经常性进行网络攻防。

六、完善自身财务制度。

 

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

微信小程序跳一跳“外挂”技巧

 

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
企业级Docker镜像仓库的管理和运维 运维

企业级Docker镜像仓库的管理和运维

容器应用的使用越来越广泛,容器技术突出的优点就是开发运维一体化。通过把应用及其所依赖的软件包、操作系统文件等封装在容器镜像中,使得应用在开发、测试和发布过程中都具有相同的运行环境,带来极大的便利。从图...
教你使用宝塔面板快速搭建网站 优化

教你使用宝塔面板快速搭建网站

变化吧:手把手教你建站(基础篇) 说起第一次使用Wordpress建站,相信大部分人的印象都是虚拟主机、空间搭网站,因为便宜、省心,自己搭个小站放上去也算足够,但是随着各种技术的迅速发展,原来的很多虚...
记一次IIS劫持处置 伪静态

记一次IIS劫持处置

晚上十一点四十,刚准备休息,收到朋友电话,其一个站点被入侵篡改,导致某web接口异常,帮忙远程处理。 D盾一把梭: 网页篡改、服务器入侵类事件处理了几年,第一反应是服务器被提权,中了后门,占用CPU、...
数据中心运维管理方案 运维

数据中心运维管理方案

SEO工作如何避免蜘蛛陷阱蜘蛛陷阱就是网站页面表面看起来很正常,但是蜘蛛程序爬行网站的时候,因为遇到障碍物,并不能真正的爬行。 网站网页收录是SEO的基础工作,搜索引擎的爬虫程序设计的在怎么精巧,遇到...