交易安全论坛圈

  1. 6382 成员
  2. 6.2万 人气

参与评论

    警惕国际贸易中的“李鬼”邮箱

    帖子创建时间:  2012年10月02日 07:37 评论:7 浏览: 528 投稿

    潮州市外贸企业在电子商务过程中,因企业邮箱被盗用而导致外贸企业的境外客户被诈骗的案件近年来呈多发态势,给本市外贸企业带来财产以及其他损失。市公安局和市外经贸局近日联合发出警示,要求本地外贸企业要加强防范,以免上当受骗。

    案例

    2012年6月30日,事主崔小姐报案称:其工作的潮州市某服装厂在互联网上与韩国某公司一直有业务来往,双方在网上通过电子邮箱交流,至2012年6月29日发现犯罪分子利用技术手段破译买卖双方的邮箱密码,然后注册一个与贸易双方原来邮箱地址十分类似的 “李鬼”邮箱,充当中间人收取双方的电子邮件从而了解双方贸易往来情况,在汇款阶段犯罪分子再假冒服装厂名义,向韩国客户发出更改收款账户的信息,导致韩国公司把139135美元货款汇到盗用邮箱者提供的银行账号上。

    2012年8月15日,古巷镇一陶瓷企业报案称其与阿曼一企业联系的电子邮箱被人入侵,犯罪分子假冒陶瓷厂名义向阿曼客户发出更改收款账户的信息后,还使用网络改号软件伪装成本地陶瓷企业的电话打电话给阿曼客户确认其收款账户更改的信息,导致阿曼公司把9.6万美元货款汇到盗用邮箱者提供的美国银行账号上。

    案件特点

    该类案件手段多变,多以钓鱼网站或者木马入侵企业邮箱为主,主要手段有:利用企业在互联网站上刊登的公开邮箱为入口,伪装成企业邮箱所在公司的管理员,伪造一封电子邮件,谎称邮箱使用者最近登陆异常等,要求邮件使用者点击该伪造邮件中提供的链接登陆邮箱。当邮箱使用者登陆这个钓鱼网站时,企业邮箱的用户名密码即被窃取;或者犯罪分子利用盗号软件直接盗取交易双方的邮箱密码。企业邮箱被盗取后,犯罪嫌疑人进入企业邮箱,浏览企业邮箱内的邮件信息,获取企业的客户资料及交易信息,然后伪装成邮箱使用者,利用收款方的邮箱向汇款方发布假冒账户信息,谎称企业的银行账号更改,要求企业的国外客户将钱打入犯罪嫌疑人指定的银行账户中去,在交易最后一个环节骗取资金。

    防范措施

    市公安、外经贸部门就本地外贸企业加强防范提出几项措施:

    潮州本地的企业用户应向所有客户发出警示,要求客户一旦收到要求更换联系方式、银行账号等重要信息时,必须由汇款方通过非电子邮件的其他方式进行确认。

    如无必要,不要将邮件及客户联系方式等留存在企业的邮箱服务器上,而是直接使用OUTLOOK,FOXMAIL等客户端工具将邮件下载至公司电脑,这样即使邮箱被入侵,入侵方也无法获取到邮件信息,无法窃取到企业的商业信息。

    加强对企业邮箱使用者的安全培训,普及基本的网络安全知识,正确识别企业邮箱的网址。

    及时安装升级操作系统安全补丁及防病毒软件。

    提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务

    佛山市三十七计品牌设计有限公司
    1. 商家友圈官方圈
      人数:8.1万
    2. 2A以上商家圈
      人数:8.2万