首页 > 信息安全 > 正文

黑客隐身企业邮箱背后诈骗境外客户货款

2011-08-22 13:39:28  来源:CBSi中国

摘要:江浙沪一带的一些大企业和外贸企业主要通过邮件方式与境外客户进行联系,由此往来还会涉及到一些公司的商业机密,例如与客户签署的合同、财务等信息,这也为日后的网络交易埋下隐患。
关键词: 邮件安全 黑客欺诈
  据悉,江浙沪一带是外贸业务比较多的地区,一些大企业和外贸企业主要通过邮件的方式与境外的客户进行联系,由此往来还会涉及到一些公司的商业机密,例如与客户签署的合同、财务等信息,这也为日后的网络交易埋下了隐患。

    近日,浙江地区连续发生3起外贸企业被诈骗事件,具警方深入调查了解到,这是一伙国际黑客诈骗团伙,主要冒充公司业务人员进行跨地区、跨国界的实施诈骗公司客户的行为,据统计,此次涉案金额已高达200余万元,其中江浙沪属于高发地带。

    近期,海宁市一家外贸公司,于上个月与一名伊朗客户达成合作关系,一直保持到本月初。然而,就在上周这家外贸公司业务员发现从来没有拖款现象的客户,此次的货款却迟迟未到,于是打开公司邮箱发现早已有人冒充公司的名义,向伊朗客户发去一封公司账户更改的邮件,并从收件箱了解到,客户已汇款至这位“隐形人”的账户中。

    截至目前警方了解到,类似事件不仅仅发生在海宁的外贸企业。海盐某外贸企业客户被骗5.8万美元,桐乡某外贸企业的尼日利亚客户被骗4次共计18万美元,平湖某外贸企业的马来西亚、英国、叙利亚、哥伦比亚客户共计被骗10余万美元。

    经过警方深度调查发现,对外籍客户进行网络诈骗的罪魁祸首正是一些网络黑客。他们通过网站后台植入木马程序,并引诱用户点击访问网站链接使其计算机中毒,从而盗取如QQ、电子邮箱、网游、网银等账号和密码,为实施诈骗做好准备。之后黑客通过入侵企业内部邮箱,从邮箱中了解公司与客户合作的情况,进而冒用企业业务员的身份与境外客户进行邮件联系,并以企业银行账号变更为由,截取境外客户的汇款。

    对此,知名的信息安全厂商卡巴斯基实验室相关专家提醒从事外贸业务的企业,此次黑客入侵企业邮箱的事件已暴露出企业邮箱存在严重的安全隐患。针对此问题,企业必须制定定期的企业邮箱安全检查工作,并倡导企业使用正规的安全软件和防火墙,防止员工访问存在安全威胁的网址,这样才能避免“隐形人”潜伏在企业邮箱中为非作歹。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。