中国邮箱网讯 3月18日消息,来自浙江在线-宁波在线的报道,3月17日讯(记者 曹婷婷 通讯员 陈铭) 3月17日上午,宁波鄞州中心派出所接到辖区内一家外贸公司的报警,称怀疑公司的银行账户被骗子用来当作诈骗的帐号,过来备案。
过来报警的是该公司的一名外贸业务员龚某(男,26岁),去年12月时,一个英文名字的旺旺用户在阿里旺旺上主动来加龚某,并了解他们公司产品的报价。龚某与对方陆续聊了一阵子,在今年2月时,对方下了一个2292美元的订单,运费20美元,要求把货发到中国的一个地址。接单后,公司就开始生产这批产品,到2月底时,对方又通过阿里旺旺联系龚某说:“我们还会继续多下几个订单的。”随后对方就把付款水单也发了过来,这时龚某惊奇地发现对方在没有新的订单的情况下打了11114美元到公司账户,在网上银行查询后,公司的账户里的确是打进了11114美元,随后对方表示把尾款8802美元折合成人民币52800元分两笔打到国内一家银行的帐号里。龚某就把公司帐号里的一万多美元折合成人民币取出来,并通过个人帐号给对方汇去了52800元。既然货款已经打进,龚某一直催促对方把收获地址发给自己,但对方一直让龚某等消息,龚某直到目前都没有发货。
直到最近,另一家泉州外贸公司打来电话咨询,称自己公司一直与意大利的一家公司有外贸合作关系,最近公司的邮箱被人盗了,收款账户被改成了龚某所在公司的银行账户,问龚某是不是收到了来自意大利汇过来的11114美元。还有一家邯郸的公司也打来电话咨询为什么龚某所在公司的帐号出现了在他们的合同上,龚某只能无奈地表示“贵公司的邮箱也被盗了”。
办案的王警官告诉记者,这起案件中,骗子盗取了这些企业的邮箱获得各个公司的贸易信息,并利用了报案人公司的银行账户作为中介实施诈骗。
目前,电子邮件威胁已经升级,而且变得更加有针对性,这类诈骗针对的就是一些中小型企业对企业邮箱的安全漏洞。在过去,我们的电脑只需要杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱的安全,这些老一代邮箱安全控制的有效性已经急速下降。攻击者会针对特定目标收件人精心制作邮件,并且,他们通常会从收件人的朋友或者亲戚被黑的邮箱账号来发送这种邮件。通过电子邮件发送的恶意软件往往利用的是零日漏洞(即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。),没有哪个反恶意软件系统可以阻止。
但这也不是完全没有办法,民警提醒,企业可以通过三个办法升级邮箱的安全系数。一是提高警惕性,妥善保管邮箱密码的同时,交易的关键时刻,如遇到对方长期合作的汇(收)款帐号突然更改等可疑情况,别怕麻烦,最好采用电话、传真等多种形式综合确认,确保万无一失后再发款发货;二是做好电脑防范,有新邮件时,最好不要当日打开,如果很急的话一定要确认杀毒软件已更当日新病毒库和相关漏洞并重启电脑,再打开邮件;三是在邮件里下功夫,花一些小钱订购邮箱相关的一些安全服务升级安全性。此外还可以通过对重要文件进行加密处理。
目前,该案件正在进一步调查中。
文章来源:浙江在线