看看国外黑客在盗取企业邮箱后是如何一步步实施诈骗的！

去年曾有一家从事国际贸易的中国公司被黑客诈骗造成了约8万美元的损失，只因该企业某业务员的邮箱账号密码被黑客盗取了。

该企业经营国际鞋贸业务，主要客户来源于欧美地区，平常的询价、下单、付款等过程都是邮件往来，双方以邮件约定的内容为准。

在不明原因的情况下（很大可能是被邮件钓鱼或中木马），该企业某业务员邮箱密码被黑客盗客。接着，黑客花了3个月时间潜伏下来，查看该邮箱与客户的往来邮件内容，摸清完整的交易流程。黑客是如何做到偷偷潜伏而不被员工发现呢？后来调查发现，原来黑客在盗取邮箱后，为避免频繁在异地登录，触发邮箱系统的报警，黑客进行了一步关键的邮箱设置后，就可以神不知鬼不觉地潜伏下来了，等到时机成熟了，就开始实施经济诈骗。

原来在邮件高级设置里，有一个不起眼的功能，而且几乎所有的邮箱系统都有这个功能，叫“自动转发”。黑客启用了“自动转发”功能，转发该业务员邮箱所有接收到的邮件到黑客邮箱。

在经过3个月时间的潜伏后，黑客摸清了业务员与国外客户的交易流程后，开始实施诈骗工作。在一笔交易中的订单，客户收到货物后，黑客登录了业务员邮箱，以业务员的名义和口吻向客户发送了一封邮件，要求变更接受尾款的银行账号，同时黑客及时删除了黑客与客户的往来邮件。双方确认后，客户向指定的新账户汇去了约8万美元的尾款。而在约定的付款时间逾期后，业务员仍未收到尾款，并再次邮件与客户沟通，发现客户已按往来邮件要求汇款到某国外账户。由于是国内企业方的过失引起的经济损失，企业方只能自认倒霉，背负这笔经济损失，该名业务员也受到了一定的经济处罚。

那么，我们该如何加强邮箱账号的防护呢？

1、公私分明，将工作邮箱和个人邮箱分开管理，采用独立密码并定期更换密码，不在网络上用公司邮箱去注册账号。

2、不定期检查邮箱的登录日志、邮箱高级设置、设置异常提醒等。

3、防范邮件钓鱼，避免中木马。如下图，不去随意点击不明邮件的链接，以及下载邮件附件。

4、选择优秀的企业邮箱服务商，例如138企业邮箱，138企业邮箱为全球领先的云计算服务提供商。由企业邮箱直销领域领导品牌中国邮、纵横随心邮及知名公司投资，由来自一线品牌超过10年的研发及技术团队参与运营，由具有自主知识产权的行业最先进的企业邮箱客服管理系统售后保障。