在对外商务交往中,针对邮件的诈骗犯罪十分常见,人们在这类邮件沟通中也往往慎之又慎,每一封涉及交易邮件都会检查再三,但如果邮件内容被偷偷篡改了,你还有办法检查出来吗?
本月初,山东威海发生了一起对外贸易欺诈案件,黑客将商务电邮中的汇款账户偷换为自己的账户,威海商户唐女士汇出的18.8万美元差点打水漂。
唐女士从事进出口贸易,由于时差问题,与海外客户的业务往来通常使用电子邮件联系,上月,唐女士照例以邮件形式通知给供货商汇款,然而这笔款项却迟迟没有收到。
后来仔细查验,才发现原来供货商邮件中的汇款账户竟然被篡改了。
好在报案及时,通过“公安部电信网络诈骗案件紧急止付平台”冻结涉案账户,随后在广州抓获两名涉案嫌犯,损失才没有扩大。
这个案子并不是孤例。
今年夏天,在威海也发生了一起类似的案件。一家对外贸易公司的邮箱被黑客盗用,致使法国客户汇出的43870元美金直接被转到了骗子的账户。
可见,这种电邮篡改欺诈在对外贸易中十分常见。
通常来讲,我们防范电邮诈骗采用的是如下方式:
仔细核对收发件人地址
很多邮件欺诈采取仿冒邮箱地址的形式,因此核对地址是非常有必要的。
但实际上,即使做得再到位,电邮欺诈也不一定能完全避免。
从文中案件来看,并不存在伪造邮箱地址的问题,当然,一般企业对于涉及转账交易的邮件也通常是慎之又慎的,所以这条路不一定能走得通。
邮件篡改这种更高级的攻击手段,往往是基于漏洞的攻击或直接发起中间人攻击,来盗取并篡改邮件。服务器一旦存在漏洞,存储于其中的邮件就可能被黑客偷窥甚至篡改,许多企业专门自架服务器以避免安全问题,但这也不一定能够完全规避。
最好的办法是给邮件内容进行加密,即便服务器存在安全隐患,密文存储的邮件对于黑客来说是另一大难题,即便破解邮件,想要篡改并保持原样,基本无法实现,更不可能长期窥探伺机下手。
文章来源于商务密邮 邮件安全中心
2888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
