@常州外貿(mào)企業(yè)，警惕黑客，提高電子郵箱的加密等級(jí)……

????近年來(lái)，新型的電子郵箱詐騙漸呈高發(fā)態(tài)勢(shì)。 犯罪嫌疑人以 “ 黑客 ” 技術(shù)獲取外資企業(yè)情況及客戶來(lái)往信息，后注冊(cè)相似郵箱冒充受害企業(yè)給客戶發(fā)送電子郵件，騙客戶往嫌疑人提供的帳戶上匯貨款。由于此類案件往往涉及外籍客戶，極易影響中外貿(mào)易合作，擾亂經(jīng)貿(mào)關(guān)系。 近期，我市陸續(xù)接報(bào)此類案件，望相關(guān)企業(yè)高度重視，嚴(yán)格落實(shí)安全防范措施，避免中招。
【典型案例】
1、4月28日，受害人張某報(bào)案：2018年3月28日至4月28日之間，犯罪嫌疑人采用注冊(cè)與常州市某有限公司郵箱相似地址的方式與該公司美國(guó)客戶聯(lián)系，騙取美國(guó)客戶匯款16萬(wàn)余元美金至嫌疑人賬戶；
2、2月1日，受害人耿某報(bào)案：2018年1月5日至1月31日，其所在的常州某科技有限公司在與國(guó)外一公司進(jìn)行匯款業(yè)務(wù)時(shí)，被人篡改其公司郵箱賬號(hào)，向國(guó)外公司提供虛假銀行賬戶，騙取國(guó)外公司將10500美元打入該賬戶。
【手段分析】
1、犯罪嫌疑人一般選擇與國(guó)內(nèi)外貿(mào)企業(yè)有業(yè)務(wù)往來(lái)的外國(guó)公司作為行騙對(duì)象，原因在于這種企業(yè)之間來(lái)往業(yè)務(wù)都使用電子郵件的方式。從上述兩起案件看，被騙單位均為位于境外的外國(guó)公司，其與國(guó)內(nèi)外貿(mào)企業(yè)的業(yè)務(wù)往來(lái)尤其是貨款支付事宜均采用電子郵件形式；
2、犯罪嫌疑人通過(guò)黑客技術(shù)竊取電子郵箱后唱起了“雙簧”：在掌握當(dāng)事人雙方基本情況后，其利用人們?cè)诮邮茈娮余]件時(shí)只關(guān)注email“用戶名”的閱讀習(xí)慣，偷梁換柱，偽造兩個(gè)相似度極高的郵箱同時(shí)與當(dāng)事人雙方交流。
3、此類詐騙案犯罪嫌疑人多是外籍人員，其開(kāi)設(shè)賬戶所持證件可能為偽造或變?cè)斓耐鈬?guó)護(hù)照，國(guó)內(nèi)警方開(kāi)展偵查工作難度很大。從以往打擊經(jīng)驗(yàn)來(lái)看，資金匯出方均在國(guó)外，對(duì)犯罪嫌疑人身份的核實(shí)及抓捕工作很難，追回贓款更難。
【警方提示】
1、國(guó)內(nèi)外貿(mào)企業(yè)要加強(qiáng)對(duì)郵件的管理。國(guó)內(nèi)一些中小型外貿(mào)企業(yè)，由于業(yè)務(wù)量不大，對(duì)郵件管理往往疏于專業(yè)管理，諸多漏洞給了不法分子以可乘之機(jī)。對(duì)于已經(jīng)采用外貿(mào)郵件管理軟件的企業(yè)，同樣需要強(qiáng)化對(duì)軟件的安全設(shè)置，必要時(shí)設(shè)置權(quán)限管理，對(duì)涉及到商業(yè)機(jī)密的郵件設(shè)置更高的訪問(wèn)權(quán)限標(biāo)準(zhǔn)；
2、經(jīng)常對(duì)企業(yè)郵箱進(jìn)行檢查。外貿(mào)企業(yè)要對(duì)電腦尤其是電子郵箱進(jìn)行定期安全檢查，提高電子郵箱的加密等級(jí)，避免使用安全系數(shù)較低的免費(fèi)個(gè)人郵箱，并加強(qiáng)對(duì)電子銀行操作人員的安全教育，嚴(yán)防賬號(hào)、密碼泄密。另外，建議外貿(mào)企業(yè)使用正規(guī)的防火墻和防病毒軟件，對(duì)入侵的木馬或病毒及時(shí)查殺。外貿(mào)企業(yè)在郵箱密碼設(shè)置上要進(jìn)行密碼強(qiáng)度的認(rèn)證，定期修改密碼；
3、涉及變更收款賬號(hào)或重要合同內(nèi)容的信息時(shí)，需要對(duì)郵件進(jìn)行加密或通過(guò)郵寄正本的方式聯(lián)系境外客戶。訂單談成之后，業(yè)務(wù)員要同客戶保持密切聯(lián)系，采取如電話、傳真、msn、視頻等多種途徑交叉確認(rèn)，一旦發(fā)現(xiàn)異常情況第一時(shí)間進(jìn)行處理。付款前必須要電話確定付款金額、賬號(hào)，不能僅僅依靠郵件；
4、加強(qiáng)硬件設(shè)施建設(shè)。外貿(mào)企業(yè)要加強(qiáng)對(duì)硬件設(shè)施的建設(shè)管理，電腦要使用正規(guī)的防病毒軟件，最好在端口設(shè)置ips（入侵防御系統(tǒng)），能夠自動(dòng)審查ip的登錄行為。
荊軒 汪磊
來(lái)源：常州晚報(bào)

---

順德勒流打造書(shū)法教育發(fā)展聯(lián)盟
以實(shí)踐促認(rèn)知，以實(shí)踐促教學(xué)——記2018年（上）嘉興市高中體育與健康學(xué)科初級(jí)教師培訓(xùn)活動(dòng)
靖州山核桃獲地理標(biāo)志證明商標(biāo)
7月23日至10月30日鹽什公路小砂溝橋?qū)⒎忾]施工
以實(shí)干推進(jìn)“一帶一路”建設(shè)
@常州外貿(mào)企業(yè)，警惕黑客，提高電子郵箱的加密等級(jí)……
南昌29日新開(kāi)870、871路公交
重慶夜景再添亮點(diǎn)
非洲如何才能享受數(shù)字紅利?國(guó)內(nèi)外專家在支招
漳州職業(yè)技術(shù)學(xué)院：定向越野慶中秋 
班忠柏到廣西金川有色金屬有限公司調(diào)研
淮北市開(kāi)展二季度招商引資項(xiàng)目觀摩活動(dòng)
積極組織全體干部參加主題黨日“+”學(xué)習(xí)活動(dòng)
潁泉區(qū)多舉措助推智能制造產(chǎn)業(yè)發(fā)展
市運(yùn)管局集中開(kāi)展汽車維修行業(yè)大氣污染防治專項(xiàng)整治行動(dòng)
開(kāi)封市強(qiáng)制隔離戒毒所開(kāi)展禁毒宣傳活動(dòng)增強(qiáng)群眾禁毒意識(shí)
懷遠(yuǎn)縣加大對(duì)教育支出的投入，提升我縣教育事業(yè)發(fā)展
高宏志王立彤調(diào)度大氣污染防治工作
湯原縣領(lǐng)導(dǎo)調(diào)研秸稈綜合利用工作
部分交通違章可網(wǎng)上自助處理了