手机网站
手机网站
外贸公司用电子邮件联系外国客户,谈生意。没有必要打电话,更不用说开会了。这种方法看起来很方便,但也包含一些危险。今天,我将分享一个最近的真实案例,看看骗子是如何一步一步迷惑人们,从而达到他们骗钱的目的。
张女士在南京的公司本可以收到11万美元的付款,但这笔钱在邮件交换过程中消失了。这是怎么回事?最近,张女士的公司向欧洲发送了两个集装箱,本应收到近11万美元的货款。在交易之前,她通过邮件与客户沟通,但在收到货物时,付款无法到达银行账户。据张女士说,从今年6月中旬到下旬,她一直无法收到邮件。只有她的下属能收到邮件。
邮箱无法接收邮件通常是“黑客”骗局的开始。“黑客”首先试图诱使你点击或下载附件或链接地址,要求你输入密码账号,最终导致你的邮件被黑客攻击。例如,您需要填写一份表格,然后向您发送一份虚假的水费单附件。其他人冒充邮件服务提供商的官方邮件,允许您修改邮件密码、邮件验证码等。在成功侵入企业邮箱后,“黑客”就相当于操纵企业与其客户之间的邮件往来!
★中间换个环境★
张女士开始怀疑有人篡改了与客户沟通的邮件,利用“黑客”技术切断了与客户在邮箱中的沟通,同时利用张女士公司的名义给客户一个新的银行账号,要求对方付款。为了成功行骗,骗子还附上了张女士公司的一封假授权书。效果栩栩如生,所以顾客把钱存入骗子的账户。
“黑客”侵入企业邮箱后,通过浏览和研究邮箱中的历史信件,他可以进一步了解公司的流程甚至秘密,然后模仿公司的口气,伪造公章和签名等。与外国客户沟通,赢得客户的信任,最终让客户将欠款汇入骗子的口袋。
★高级至假和假★
张女士认为,黑客非常狡猾。在黑进邮箱后,他们首先选择在南京高淳区(张女士的公司所在地)登录,然后将默认登录地点改为中国香港(骗子所在地),这样就不会再有其他地方提醒他们登录。
同时,当“黑客”冒充顾客向张女士的下属发邮件索要购物发票时,他无法破解顾客邮箱的密码,最终“炮制”出一个与他们欧洲顾客的邮箱极为相似的新邮箱。通过更改电子邮件地址的后缀,然后隐藏电子邮件地址,只显示客户的姓名,这使得员工在不点击电子邮件地址仔细查看的情况下很难发现其真实性。虽然
是一个付费邮箱,我们不应该轻视邮箱的安全性。狡猾的“黑客”仍然会想尽一切办法钻漏洞,用各种方法进行欺骗,这是无法阻止的。
预防建议首先,书面明确收款账户信息:当出口企业与买方签订合同并开具发票时,建议
。第二,出口企业的业务人员应尽职尽责。相关人员在业务过程中收到邮件时,应及时处理有关银行账户的邮件。如有不确定性,应及时核实邮件内容的真实性,并引起买方的注意。如果您收到来自其他电子邮件地址或类似电子邮件地址的邮件,您必须通过电话或其他非互联网形式进行确认,履行仔细审查的义务,并减少后续责任中的不利因素。
第三,加强企业网络维护和邮箱安全管理,确保信息安全:出口企业不要轻易打开不熟悉的邮件附件,防止钓鱼邮件输入和窃取密码;经常通过杀毒软件杀死各种木马程序;在邮箱服务网站上注册的个人邮箱应定期更换密码,并经常检查邮箱中的相关设置,尤其是转发、过滤和自动删除规则。如果采用企业邮箱,首先尽可能采用安全性更好的企业邮箱服务器,其次可以通过绑定手机、绑定IP等方式进行异常登录监控。
第四条,案件发生后,出口企业应及时向公安机关报案如果错误付款的买方账户位于中国,建议冻结该账户,以便于后续追回。
当你不幸发现自己被骗了,你需要做什么?
方法一
第一步:要求客户立即向银行发出取消汇款的指令(涉及欺诈的,也可以在非银行工作时间紧急处理)
第2步:如果钱已经汇出,让客户立即报警同时,通知客户银行给收款银行(骗子)发一份紧急电报冻结资金。
第3步:收集收发邮件,让客户立即向企业发送委托书,并将相关证据带到诈骗的收款行。一些骗子会假装是国内离岸银行,要求他们暂时冻结资金,直到收到客户银行的紧急电报。
这种情况通常需要向收款行所在地区的警方报告,但由于证据不足,警方不会立案。因此,切入点是与银行沟通,以欺诈为由申请“暂停支付禁令”。临时支付禁令的有效期为五天,在此期间,欺诈者将无法提取资金,即使资金到达账户,除非他带着身份证到网点申请注销。
方法2
第一步:客户和企业立即报警并携带相关证据要求收款行(骗子)冻结客户账号这里应该注意的是,不是冻结钱,而是骗子的整个账号。
第2步:账号冻结后,进入司法程序。提交证据,请求当地法院立案,然后冻结对方的整个公司账户,直到诉讼结束。
欺骗揭露
“黑客”攻陷电子邮件,偷梁换柱防止无意防范
这种“黑客”作案手法并不新鲜,但它确实使人们防止无意防范这类案件的针对性很强,程序也不复杂。
据报道,此类案件的对象主要是与海外客商有业务关系的外贸企业。由于时差和语言交流等因素,外贸企业主要通过电子邮件联系海外客商,这使得一些不法分子钻了空子。此类案件的受害者大多是中国公司或外国合作公司。“黑客”在占领外贸企业的邮箱后,“潜伏”了很长时间。他们只是在发现双方的交易时才采取行动。“黑客”利用网络漏洞窃取邮件,然后窃取光束并替换柱子,假装是交易方,最后将交易账户变成他们自己的账户
根据IBM发布的《2017年数据披露成本报告》,
2017年每个企业的平均数据披露成本为362万美元,比2016年增长10%,未来还将继续增长根据
360发布的报告,在企业用户中,79.2%的高级持续网络攻击始于网络钓鱼邮件,使用弱密码的企业电子邮件帐户比例高达16.0%
在这种观点下,电子邮件已经成为企业网络安全最直接的载体,也是企业安全链中最薄弱的环节
英国劳埃德船级社在一份报告中警告说,全球网络攻击与重大自然灾害一样有害,经济损失可能高达530亿美元——这只是一个平均估计。
外贸公司由于高度依赖邮件,无疑是网络攻击中受影响最严重的地区之一,全球和国内都有许多外贸公司受到影响。
希望通过此案引起外贸朋友的注意,增强安全意识!
