随着信息技术的发展,
数据安全问题已不单单是发达地区的问题了,中国各地信息安全事件的频发也应正了这一点;
北仑市公安局有关部门获悉,去年以来,我市有近百家外贸公司的邮箱被盗,总涉案金额上千万元。不法人员利用网络漏洞,安装木马窃取邮件,或者利用盗号软件直接盗取交易双方的邮箱密码,秘密窃取交易双方的交谈内容,在双方约定汇款时,直接利用收款方的邮箱向汇款方发布假冒账户信息,在交易最后一个环节骗取资金。
在采访中,北仑警方向记者介绍了本月上旬发生在北仑的一起盗窃某外贸公司邮箱的诈骗案。当时,警方接到北仑小港某企业负责人的报案。他称其公司邮箱于4月底被盗,犯罪嫌疑人非法冒用其邮箱给部分客户发邮件,称公司账号更改,要求客户将货款汇至更改的账户上。由于该企业的客户大多为国外客户,一般通过邮件往来,个别国外客户收到邮件后信以为真,先后有印尼客户和韩国客户上当受骗,被骗10多万元。同日,北仑另一家外贸企业也向警方报案,称公司邮箱疑似被盗,犯罪嫌疑人使用与该企业十分相似的邮箱给客户发邮件,称公司账号更改,由于发现及时,客户尚未汇款。
警方介绍,这类案件的作案手法相同,被骗客户多为外国人。由于涉嫌此类诈骗案的多为外籍人员,其开设账户所持的证件又系伪造或变造的外国护照,并在境外注册离岸账户,国内警方开展侦查工作难度很大。为更好地预防此类案件发生,警方建议外贸企业要提高网络安全防范意识,尽量使用安全级别较高的企业类邮箱,并在此基础上使用数字证书、手机绑定等措施对邮箱进行加固。此外,尽可能对邮箱内文件内容进行加密保护,增加密码破译难度。
同时,对使用邮箱的电脑和其他各类终端安装防火墙和防病毒软件,及时升级各类最新补丁,堵塞软件漏洞,避免遭受病毒木马侵袭。条件允许的情况下,最好能经常更换密码,减少密码被黑客破解的风险。
警方还着重强调,在做好技防的同时,要和客户建立多种安全机制,在与客户尤其是国外客户涉及合同或款项交易时,尽量建立多种确认方式,避免电子邮箱单线联系。一旦发现被人冒用公司电子邮箱诈骗,立即向警方报案,争取冻结诈骗账户,减少损失。