专注于安全的企业邮箱
全球领先的云计算服务提供商

交易邮件被篡改,18万美元转给黑客

阅读(1843)标签:交易邮件被篡改

在对外商务交往中,针对邮件的诈骗犯罪十分常见,人们在这类邮件沟通中也往往慎之又慎,每一封涉及交易邮件都会检查再三,但如果邮件内容被偷偷篡改了,你还有办法检查出来吗?
本月初,山东威海发生了一起对外贸易欺诈案件,黑客将商务电邮中的汇款账户偷换为自己的账户,威海商户唐女士汇出的18.8万美元差点打水漂。
唐女士从事进出口贸易,由于时差问题,与海外客户的业务往来通常使用电子邮件联系,上月,唐女士照例以邮件形式通知给供货商汇款,然而这笔款项却迟迟没有收到。
后来仔细查验,才发现原来供货商邮件中的汇款账户竟然被篡改了。
好在报案及时,通过“公安部电信网络诈骗案件紧急止付平台”冻结涉案账户,随后在广州抓获两名涉案嫌犯,损失才没有扩大。
这个案子并不是孤例。
今年夏天,在威海也发生了一起类似的案件。一家对外贸易公司的邮箱被黑客盗用,致使法国客户汇出的43870元美金直接被转到了骗子的账户。
可见,这种电邮篡改欺诈在对外贸易中十分常见。
交易邮件被篡改,18万美元转给黑客
通常来讲,我们防范电邮诈骗采用的是如下方式:
仔细核对收发件人地址
很多邮件欺诈采取仿冒邮箱地址的形式,因此核对地址是非常有必要的。
但实际上,即使做得再到位,电邮欺诈也不一定能完全避免。
从文中案件来看,并不存在伪造邮箱地址的问题,当然,一般企业对于涉及转账交易的邮件也通常是慎之又慎的,所以这条路不一定能走得通。
邮件篡改这种更高级的攻击手段,往往是基于漏洞的攻击或直接发起中间人攻击,来盗取并篡改邮件。服务器一旦存在漏洞,存储于其中的邮件就可能被黑客偷窥甚至篡改,许多企业专门自架服务器以避免安全问题,但这也不一定能够完全规避。
交易邮件被篡改,18万美元转给黑客

最好的办法是给邮件内容进行加密,即便服务器存在安全隐患,密文存储的邮件对于黑客来说是另一大难题,即便破解邮件,想要篡改并保持原样,基本无法实现,更不可能长期窥探伺机下手。

138企业邮箱特别提醒:
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;
2、企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通;
5、要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
6、选择使用安全防钓鱼的外贸企业邮箱,例如138企业邮箱:全面支持Dmarc防钓鱼,全程SSL数据加密,邮件被钓鱼,双倍赔偿。

文章标签:交易邮件被篡改