在盜取企業郵箱後,看看國外駭客是如何一步步實施詐騙的!
去年曾有一家從事國際貿易的中國公司被駭客詐騙造成了約8萬美元的損失,只因該企業某業務員的郵箱帳號密碼被駭客盜取了。
該企業經營國際鞋貿業務,主要客戶來源於歐美地區,平常的詢價、下單、付款等過程都是郵件往來,雙方以郵件約定的內容為准。
在不明原因的情況下(很大可能是被郵件釣魚或中木馬),該企業某業務員郵箱密碼被駭客盜客。接著,駭客花了3個月時間潛伏下來,查看該郵箱與客戶的往來郵件內容,
原來在郵件高級設置裡,有一個不起眼的功能,而且幾乎所有的郵箱系統都有這個功能,叫“自動轉發”。
在經過3個月時間的潛伏後,駭客摸清了業務員與國外客戶的交易流程後,開始實施詐騙工作。在一筆交易中的訂單,客戶收到貨物後,駭客登錄了業務員郵箱,以業務員的名義和口吻向客戶發送了一封郵件,要求變更接受尾款的銀行帳號,同時駭客及時刪除了駭客與客戶的往來郵件。
那麼,我們該如何加強郵箱帳號的防護呢?
1、公私分明,將工作郵箱和個人郵箱分開管理,
2、不定期檢查郵箱的登錄日誌、郵箱高級設置、設置異常提醒等。
3、防範郵件釣魚,避免中木馬。如下圖,不去隨意點擊不明郵件的連結,以及下載郵件附件。