“黑客”黑入企業(yè)郵箱后,通過瀏覽、研究郵箱里的歷史往來郵件,進一步了解公司流程和甚至機密,后續(xù)就可以模仿公司口吻、偽造公章和簽名等與外國客戶交流,獲取客戶信任,最終讓客戶把欠款匯入到騙子囊中。
行業(yè)資訊
警惕!兩個集裝箱貨11萬美元海外買方匯款不翼而飛,又是郵箱被黑!
2019-09-01 13:35:37
外貿(mào)公司用電子郵件與國外客戶聯(lián)系生意、談業(yè)務(wù),無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達(dá)到自己騙取錢財?shù)哪康摹?/p>
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎么回事?
★ 初級之釣魚上鉤 ★
近日,張女士的公司發(fā)了兩個集裝箱貨到歐洲,本應(yīng)收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。據(jù)張女士說,她從今年6月中下旬開始,郵箱就開始收不到郵件了,只有自己的屬下還能收到郵件。
郵箱收不到郵件往往就是“黑客”行騙的開始,“黑客”先想方設(shè)法誘導(dǎo)你點擊或者下載一個附件或者鏈接地址,要求你輸入密碼賬號,最終導(dǎo)致你的郵件被黑。比如需要填一個表格,再比如發(fā)給你一張假的水單附件。還有的冒充郵件服務(wù)商的官方郵件,讓你修改郵件密碼,郵件驗證碼等。 成功黑入企業(yè)郵箱后,“黑客”就相當(dāng)于操縱了這個企業(yè)與客戶的郵件往來!
★ 中級之移花接木 ★
張女士開始懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術(shù)截斷了他們郵箱中和客戶交流的郵件,同時冒用張女士公司的名義,給了客戶新的銀行賬號要求對方付款。為了成功行騙,騙子還附上了假冒張女士公司的授權(quán)書,效果逼真,客戶因此把錢打進了騙子的賬號。
★ 高級之以假亂真 ★
盡管是付費郵箱,對郵箱安全也不可掉以輕心。狡猾的“黑客”仍會千方百計鉆空子,利用各種方法行騙,防不勝防。 當(dāng)你不幸真的發(fā)現(xiàn)已經(jīng)上當(dāng)受騙時 你需要做什么? 方法一 第一步:讓客戶立即給他們銀行發(fā)出取消匯款的指令(涉及詐騙,非銀行工作時間他們也可以緊急處理)。 第二步:如果款已經(jīng)匯出了,讓客戶立即報警。同時通知客戶銀行發(fā)加急電報給收款銀行(騙子)凍結(jié)此筆款項。 第三步:收集往來郵件,讓客戶立即發(fā)委托書給企業(yè),帶上相關(guān)證據(jù)去騙子的收款銀行。有些騙子會開國內(nèi)的離岸銀行來冒充,讓銀行暫時凍結(jié)款項,直到收到客戶銀行的加急電報。 方法二 第一步:客戶與企業(yè)一同立即報警,并攜帶相關(guān)證據(jù)要求收款銀行(騙子的)凍結(jié)客戶賬號。這里要注意,不是凍結(jié)此款項,而是騙子的整個賬號。 第二步:賬號凍結(jié)后,開始進入司法程序。提交證據(jù),要求當(dāng)?shù)氐姆ㄔ毫福缓髢鼋Y(jié)對方整個公司賬號,直到官司終結(jié)。 “黑客”攻陷電子郵箱,偷梁換柱防不慎防
據(jù)IBM發(fā)布的“2017數(shù)據(jù)泄露成本報告”稱:
2017年,平均每家企業(yè)數(shù)據(jù)泄露成本是362萬美元,比2016年增長10%,未來還將繼續(xù)增加。 360發(fā)布的報告稱,在企業(yè)用戶中,在高級持續(xù)網(wǎng)絡(luò)攻擊中,有79.2%始于釣魚郵件,而且企業(yè)郵箱賬號使用弱密碼的比例高達(dá)16.0%。 這么看來,電子郵件已成為企業(yè)網(wǎng)絡(luò)安全的最直接載體,同時也是企業(yè)安全鏈上的最弱一環(huán)。 英國勞埃德保險公司在一份報告中發(fā)出警告:一次全球性的網(wǎng)絡(luò)攻擊危害堪比一次重大自然災(zāi)害 , 造成的經(jīng)濟損失可能達(dá)到530億美元——這還只是平均估測。 由于對郵件的依賴性高,外貿(mào)公司無疑是網(wǎng)絡(luò)攻擊中受災(zāi)最嚴(yán)重的領(lǐng)域之一,無論在全球范圍還是國內(nèi),受到影響的外貿(mào)公司都很多。