邮件劫持型网络诈骗,又称钓鱼邮件, Phishing Emails. Phishing这个词是phreak飞客和fishing钓鱼的组合。最早的飞客是使用网络入侵技术盗用电话线路,可以说是黑客的鼻祖。网络钓鱼沿用的是当年手法,伪造web站点或通过发送声称来自银行或其他知名机构的邮件,诸如此类的方式骗取用户信息或者银行账号信息等重要敏感资料。进而套取信任,删改往来邮件内容,伺机进行诈骗。
2019年6月保定某科技公司报案:其法国合作伙伴称有一笔5万欧的汇款迟迟未到账。财务核查:该笔款项已经按照对方要求打入一美国账户。
经初步调查:公司与法国方面联系均采用电子邮件联系,此前采购配件汇款均正常,对端账户为法国账户;此次5万欧汇款事先接通知变更了收款账户,为美国账户。通过检查公司和国外供货公司的往来邮件,发现从双方往来邮件中,对方的发件地址早已经改变,即一段时间以来,与其通信的“合作公司”早已被黑客替代;猜测法国公司此时接到的邮件同样为黑客复制而成;黑客早已成为两家公司邮件往来的二传手。在进行5万欧货款协商敲定前,黑客以法国公司的名义发来邮件声明自己的收款账户做了改变并且伪造了证明材料,直接迷惑了采购及财务人员,未经电话等其他渠道核实,便进行了汇款转账,造成财产损失。
“邮件骗子”能够把握双方交易的关键时刻实施诈骗,屡屡得手,主要是因为前期做足了功课,在网络上盯上了一些外贸企业的电子邮箱,通过盗号软件、黑入网关或植入木马病毒等方法入侵邮箱,便能轻而易举地掌握企业交易的动向。第一步:网络“潜伏”,窥探商业机密。仿冒电子邮箱的方式有三种:一是修改邮箱用户名,一般只是一两个字母的改动,令受害人很难察觉;二是修改邮箱后缀;三是直接登录邮箱,两边偷发邮件,操控交易往来。第二步:以假乱真,暗中操控交易。通过长期潜伏,对往来邮件进行梳理,寻找交易金额较大的时候作为作案时机。第三步:交易成功后,迅速转移赃款。
此外:对于一些科技创新型企业来说,盗窃公司核心科技的危害远甚于一定数量的财产损失。
解决建议:
一、规模以上公司应当聘请专业网络安全工程师或委托专业网络安全公司维护本公司网络及通讯,制定安全使用网络规范。如:
(1) 邮件客户端启用SSL功能,使用加密的收发邮件端口;
(2) 邮箱密码使用复杂密码且要求定期更换;
(3) 疑似僵尸网络主机查杀病毒;
(4) 邮件安全策略中勾选“拒绝动作”,对进出邮件检测,对危险动作拒绝阻断。
二、遵循国际惯例,在邮件签名high light一句:
Important Notice: Any emails about bank account change, please call usfor confirmation before you make the payment.
(任何关于账号更改的邮件,请在付款前先致电我们进行确认)
三、邮箱主题尽量避免不要出现PI 或者Invoice等敏感词眼,以减少黑客攻击几率。需要网上注册黄页、B2B平台时,谨防弹出的任何不明来源网站链接;各层级邮箱,尽量使用不同的密码;建立定期更换密码制度;加强网络安全方面的安全意识及培训。
四、员工离职前,应进行电子信息脱敏审查,其业务邮箱、密钥等应及时进行变更。
五、高标准投资部署企业网关、防火墙,经常性进行网络攻防。
六、完善自身财务制度。
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论