专注于安全的企业邮箱
全球领先的云计算服务提供商

外贸人需格外小心提防“伪造邮件”

来源:138企业邮箱   分类:邮箱技术研究 587

分享到:
无论何时,外贸人都不能放松警惕。据了解,西安市曾接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易,致使外贸企业“中招”,损失严重。
近年来随着电子商务的流行,很多贸易通过几个往返的电子邮件就可以轻松搞定。但电子邮件在为人们提供方便的同时也带来了诸多隐患。一些营销人员为了拓展业务,到处留名片和电子邮箱地址,对个人信息的安全疏于防范,给网络黑客入侵其邮箱盗取重要信息进行电信网络新型违法犯罪提供了可乘之机。
利用“伪造邮件”的作案手段:
首先,长期“潜伏”网络,窥探商业机密
诈骗团伙能够把握双方交易的关键时刻实施诈骗,屡屡得手,主要是因为前期做足了功课,在网络上盯上了一些外贸企业的电子邮箱,通过盗号软件或种木马病毒等方法入侵邮箱,便能轻而易举地掌握企业交易的动向。
第二步,以假乱真,暗中操控交易
诈骗团伙仿冒外贸企业电子邮箱偷发邮件,操控交易往来,骗取货款。其方式有:一是修改邮箱用户名,一般只是一两个字母的改动,令受害人很难察觉,例如公司邮箱为pco**coo@163.com,而后被窜改呈pco**cco@163.com;二是修改邮箱后缀,如公司邮箱为east**day@wzctct.com,修改后为east**dayOwzctct@hotmail.com;三是由于一般非专业人士是无法看到邮件的源地址,故而使用境外IP地址进行伪装后发送邮件诈骗。
第三步,二次交易,回收洗白赃款
诈骗团伙将骗得的账款部分留在自己名下的银行账户,一部分账款以国际外贸客商的名义,用电子邮件与第三方企业取得联系,洽谈生意转汇至第三方公司账户。
给外贸人的防范建议:
外贸人需要加强防范意识,对工作人员开设网络安全意识和相关安全技术的基础培训。外贸企业和人员要提高网络安全防范意识,一是增强邮箱密码的安全系数并定期更换密码,邮件往来尽量不要涉及汇款、银行账号等内容;二是变更汇款的银行账号要通过电话、传真等方式进行多方确认;三是尽量使用企业专用邮箱,重要文件应放在附件并加密,增加密码破译难度。

外贸企业与国外客户对本单位的网络安全性进行定期检查,更新升级安全软件,确保通讯的保密性。使用安全性较高的企业邮箱,并尽量开通各种安全服务,保障账号安全,如带短信登录提醒的邮箱等。一旦发现被骗,应立即向公安机关报警,防止损失扩大。

 特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。

分享到:
文章标签:伪造邮件