去年曾有一家從事國際貿易的中國公司被駭客詐騙造成了約8萬美元的損失, 只因該企業某業務員的郵箱帳號密碼被駭客盜取了。
該企業經營國際鞋貿業務, 主要客戶來源於歐美地區, 平常的詢價、下單、付款等過程都是郵件往來, 雙方以郵件約定的內容為准。
在不明原因的情況下(很大可能是被郵件釣魚或中木馬), 該企業某業務員郵箱密碼被駭客盜客。 接著, 駭客花了3個月時間潛伏下來, 查看該郵箱與客戶的往來郵件內容, 摸清完整的交易流程。 駭客是如何做到偷偷潛伏而不被員工發現呢?後來調查發現, 原來駭客在盜取郵箱後, 為避免頻繁在異地登錄, 觸發郵箱系統的報警, 駭客進行了一步關鍵的郵箱設置後, 就可以神不知鬼不覺地潛伏下來了, 等到時機成熟了, 就開始實施經濟詐騙。
原來在郵件高級設置裡, 有一個不起眼的功能,
在經過3個月時間的潛伏後, 駭客摸清了業務員與國外客戶的交易流程後, 開始實施詐騙工作。 在一筆交易中的訂單, 客戶收到貨物後, 駭客登錄了業務員郵箱, 以業務員的名義和口吻向客戶發送了一封郵件, 要求變更接受尾款的銀行帳號, 同時駭客及時刪除了駭客與客戶的往來郵件。 雙方確認後, 客戶向指定的新帳戶匯去了約8萬美元的尾款。 而在約定的付款時間逾期後, 業務員仍未收到尾款, 並再次郵件與客戶溝通, 發現客戶已按往來郵件要求匯款到某國外帳戶。 由於是國內企業方的過失引起的經濟損失,
那麼, 我們該如何加強郵箱帳號的防護呢?
1、公私分明, 將工作郵箱和個人郵箱分開管理, 採用獨立密碼並定期更換密碼, 不在網路上用公司郵箱去註冊帳號。
2、不定期檢查郵箱的登錄日誌、郵箱高級設置、設置異常提醒等。
3、防範郵件釣魚, 避免中木馬。 如下圖, 不去隨意點擊不明郵件的連結, 以及下載郵件附件。