在盜取企業郵箱後，看看國外駭客是如何一步步實施詐騙的！

去年曾有一家從事國際貿易的中國公司被駭客詐騙造成了約8萬美元的損失，只因該企業某業務員的郵箱帳號密碼被駭客盜取了。

該企業經營國際鞋貿業務，主要客戶來源於歐美地區，平常的詢價、下單、付款等過程都是郵件往來，雙方以郵件約定的內容為准。

在不明原因的情況下（很大可能是被郵件釣魚或中木馬），該企業某業務員郵箱密碼被駭客盜客。接著，駭客花了3個月時間潛伏下來，查看該郵箱與客戶的往來郵件內容，

摸清完整的交易流程。駭客是如何做到偷偷潛伏而不被員工發現呢？後來調查發現，原來駭客在盜取郵箱後，為避免頻繁在異地登錄，觸發郵箱系統的報警，駭客進行了一步關鍵的郵箱設置後，就可以神不知鬼不覺地潛伏下來了，等到時機成熟了，就開始實施經濟詐騙。

原來在郵件高級設置裡，有一個不起眼的功能，而且幾乎所有的郵箱系統都有這個功能，叫“自動轉發”。

駭客啟用了“自動轉發”功能，轉發該業務員郵箱所有接收到的郵件到駭客郵箱。

在經過3個月時間的潛伏後，駭客摸清了業務員與國外客戶的交易流程後，開始實施詐騙工作。在一筆交易中的訂單，客戶收到貨物後，駭客登錄了業務員郵箱，以業務員的名義和口吻向客戶發送了一封郵件，要求變更接受尾款的銀行帳號，同時駭客及時刪除了駭客與客戶的往來郵件。

雙方確認後，客戶向指定的新帳戶匯去了約8萬美元的尾款。而在約定的付款時間逾期後，業務員仍未收到尾款，並再次郵件與客戶溝通，發現客戶已按往來郵件要求匯款到某國外帳戶。由於是國內企業方的過失引起的經濟損失，企業方只能自認倒楣，背負這筆經濟損失，該名業務員也受到了一定的經濟處罰。

那麼，我們該如何加強郵箱帳號的防護呢？

1、公私分明，將工作郵箱和個人郵箱分開管理，

採用獨立密碼並定期更換密碼，不在網路上用公司郵箱去註冊帳號。

2、不定期檢查郵箱的登錄日誌、郵箱高級設置、設置異常提醒等。

3、防範郵件釣魚，避免中木馬。如下圖，不去隨意點擊不明郵件的連結，以及下載郵件附件。