在此处添加文本段落
一、网警提示
5月22日,济宁新闻网发布了一则济宁网警提醒信息:各大企业(尤其是外贸企业),务必注意商务邮箱安全,当心诈骗分子盯上企业的电子邮箱。
近年来,我国不断加强网络信息安全防护,如等保2.0等相关规定的出台,但使用了近50年的电子邮件系统,仍然是网络安全链中最弱的一环。尤其是近年来,商务邮件已成为网络信息安全攻击途径的重灾区。
据悉,现今的犯罪分子开始通过“克隆邮件”这一新型邮件欺诈手法进行邮件诈骗:
以黑客技术获取外贸企业情况及客户往来信息,克隆相似邮件,冒充企业给客户发送电子邮件,通过修改账户信息等手段进行跨境汇款诈骗……
二、具体诈骗过程:
1. 诈骗人员通过黑客技术获取企业(尤其外贸企业)的情况及客户往来信息;
2. 对要实施诈骗的企业后台植入木马程序,引诱他人访问相关网站链接,从而盗取企业内部的电子邮箱和密码;
3. 对双方往来的业务邮件进行监视,在双方业务沟通的关键时点进行“偷梁换柱”:伪造 “李鬼式”邮箱(该邮箱名称与原邮箱地址非常接近),或者修改邮件设置,将双方所有邮件自动转发至作案人员事先设定的邮箱且不保留邮箱原邮件内容;
4. 冒用业务员身份进行邮件联系、洽谈生意,向买方发送经篡改的、甚至是与原账号和户名极为相似的银行账户,或以企业银行账号变更为由,骗境外客户将货款转至指定的银行账户。
三、损失追回难度很大
由于作案人员的诈骗手法隐蔽,还掌握“黑客”技术、熟悉外贸流程、具有专业外贸能力,所以被骗的企业往往在好长一段时间后,因未收到客人货款或经双方电话联系才发现上当,此时货款早已被诈骗人员转走。
因此类电子邮件欺诈资金涉及跨境、行骗人开设账户的证件多为伪造、犯罪嫌疑人位于境外,以及有时会通过指示付款方将货款汇给不知情的正规企业、再通过收取货物进行销售变现等因素影响,给警方开展事件核查及资金拦截增加了很大的难度,也导致企业的损失常常难以追回。
四、警方提示
对此,济宁网警提醒广大企业,对于往来的业务邮件,一定要提高防范:
1. 企业的电子邮箱定期进行安全检查,定期更换邮箱密码,提高加密等级,确保安全性,防止黑客入侵;
2. 与国外客户进行业务交易时,最好在电子邮件的基础上再以电话、即时沟通软件等方式进行二次确认,确保交易信息准确无误;
3. 仔细检查收到的邮箱地址与公司往常通邮地址是否有异,如发现异常,一定要提高警惕,及时与交易公司取得联系,确认邮件信息的真实性与否。
五、Maildata在此补充
新型电子邮件欺诈的手段层出不穷,仅通过人工识别,会让企业对诈骗邮件的防范增加难度,同时造成企业运维成本的增加,还无法阻止企业商业信息的泄露。
对此,MailData建议企业尽快构建邮件边界防护措施,以避免企业邮箱的安全风险。
智能化的邮件网关技术,能够通过关键字、邮件行为等多种技术自动进行企业邮件分析检测,对于诈骗邮件能够快速高效识别并直接隔离,避免诈骗信息进入企业邮箱;同时能够提高企业邮箱对网络攻击的防御性,避免企业信息的泄露。
同时,企业还可通过构建邮件综合审计系统,来有效避免企业内部信息的泄露。
对于企业发出的涉及企业机密的敏感信息,邮件综合审计系统能够进行拦截,并通知相关人员进行二次审核,以确保邮件信息的正确性和防泄密。
针对此类新型诈骗手段,综合审计能够在诈骗人员仿造公司邮箱发出后进行快速拦截,并生成企业内部邮件日志,利于企业网络运维人员及时进行企业网络安全分析和调整,提高企业整体的安全性。