风险提醒
近年来,商务邮件已成为信息安全攻击途径的重灾区。在各界都在努⼒加强⽹络安全防护之际,我们使⽤了近50年的电⼦邮件系统,成为了安全链最弱的⼀环。
可以看见,新型电⼦邮件欺诈的⼿段层出不穷:犯罪分⼦以⿊客技术获取外贸企业情况及客户往来信息,克隆相似邮件,冒充企业给客户发送电⼦邮件,通过修改账户信息等⼿段进⾏跨境汇款……
同时,往往由于电⼦邮件欺诈资⾦涉及跨境,开展事件核查及资⾦拦截相对难度较⼤,给各种经营企业造成了不可挽回的损失!
图⽚源⾃GIPHY
案例⼀
复合膜某外贸企业由于时差原因,与客户的相关业务联系主要依靠电⼦邮件进⾏。
某⽇某财务⼈员收到客户发来的⼀封邮件,称因公司内部调整,收款账号有所改变,让其把货款打进⼀个新的银⾏账户⾥。 该财务⼈员为谨慎起见,特地发邮件给另⼀个同样有业务合作的客户进⾏合适,该客户回复邮件,说也收到了同样的讯息,对⽅的确更换了新账户。
随后该财务⼈员将货款30万欧元打⼊邮件中的新银⾏账户。随后发电询问合作公司钱款到账情况,发现被。
案例⼆
某外贸企业与客户进⾏业务联系的邮箱,被犯罪分⼦植⼊⽊马病毒,暗中对其与客户的商业往来进⾏监控。仓栅车
某⽇,当检测到该企业的客户计划将147万欧元货款汇⼊企业账户,犯罪分⼦⽴即劫持了,向客户发送邮件,将收款账号篡改为犯罪分⼦在国内某银⾏开⽴的NRA账户。
客户按邮件要求将货款汇⼊账户后,犯罪分⼦⽴即将钱转往中欧和南美的银⾏,并在⽹络赌博⽹站进⾏清洗后⽀取。
以上案例源⾃建设银⾏分享远程监控设备
特别提醒齿轮修复
为了确保汇款资⾦安全,请各⼤企业加强汇款信息的核对⼯作,对于交易对⼿开户地区与企业经营所在地不同的汇
导电胶水为了确保汇款资⾦安全,请各⼤企业加强汇款信息的核对⼯作,对于交易对⼿开户地区与企业经营所在地不同的汇款业务,以及涉及交易对⼿临时变更收款账户信息的汇款业务,建议通过邮件以外的⽅式与交易对⼿仔细核对,谨防邮件。
防范措施
⼀、保证账号安全
1、使⽤复杂密码,并定期修改
2、不随意点击不明⽹站和链接;收到邮件后,将邮件地址设置为⿊名单 3、不使⽤注册论坛、⽹站等
4、浏览⽹页之后,退出时记得清除cookie
5、定期检查邮箱登录记录,排查是否有异常IP登录记录;甚⾄进⾏IP登录的控制,限定某些IP地址才可以登录邮箱 6、提⾼对钓鱼邮件的安全防范意识:记住⼀点,作为邮件服务商,⽆论如何都不会以某种借⼝要求⽤户输⼊账号和密码,那么只要有⼈要求输⼊邮箱账号和密码,那⼀定就是钓鱼邮件
⼆、邮件内容防范
1、如⾮必要,则关由管理员闭⾃动转发功能
2、经常检查邮件过滤规则
3、重要的敏感信息,如打款等,采⽤除了邮件以外其他的如电话、IM等⽅式再次确认
4、严格禁⽌发送垃圾邮件,并与邮件服务提供商密切沟通,选择适合⾃⼰的反垃圾策略。对于国外发来的邮件被反垃圾了,要理智对待,千万不可由于⼏封邮件被反垃圾了,⽽放弃反垃圾、反病毒的保护
5、将常⽤的国外客商联系⼈加⼊个⼈通讯录
履带式陶瓷加热器
6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做
典型的钓鱼邮件,佯称须以个⼈帐号密码登录进⾏邮件邮箱的升级
典型的钓鱼邮件,佯称须以个⼈帐号密码登录进⾏邮件邮箱的升级
钓鱼⽹站的登录页⾯,页⾯相关资讯的形成是动态的,依据受害者点击链接中所带的参数⽽有变化
输⼊帐号密码后,虽然看到⼀个失败的画⾯,但实际上帐号密码已遭到收集
三、账号异常(⽹页端)⾃查
1、⾃助查询:对应账号⽹页端——⾃助查询——登录/发信/收信/删信查询(查询异常ip、是否⾮本⼈发送、删除的邮件)
2、来信分类:对应账号⽹页端——设置——邮箱设置——来信分类(查看是否有⾮本⼈操做的来信规则,⼀般会被设置邮件已读或者删除,导致收件⼈客户端⽶有收到或者忽略邮件)
3、反垃圾/⿊⽩名单:对应账号⽹页端——设置——邮箱设置——反垃圾/⿊⽩名单(⼀般会被设置为某个邮箱地址为⿊名单,导致收件⼈没有收到邮件)
4、⾃动转发:对应账号⽹页端——应⽤中⼼——⾃动转发(⼀般会被设置将邮件⾃动转发到某个邮箱地址上,导致真正的收件⼈没有收到邮件)
四、邮箱被盗后的防范措施
1、⽴即修改密码(字母+数字+符号,⾄少8位数,不能包含账号)
2、开启短信验证:对应账号⽹页端——密保平台——短信验证——绑定⼿机——开启(PS:该功能如果开启后,在登录⽹页端输⼊正确密码后还需要输⼊对应⼿机上收到的验证码,才可以登录⽹页端查阅邮件,⼀般默认同⼀台电脑同⼀个浏览器下60天内免输⼊验证码,在换电脑、换浏览器,或者清除浏览器缓存后都会再次要求输⼊验证码)
3、开启客户端授权密码:对应账号⽹页端——设置——邮箱设置——客户端授权码——开启——⽣成——复制⽹页⽣成的授权码——在客户端的密码区域内黏贴这个授权码
(PS:只会在⽹页端显⽰⼀次,同时会下发短信到对应的⼿机号上客户端指的是outlook、foxmail、闪电邮、⼿机邮箱⼤师、系统⾃带的客户端软件,客户端授权密码开启后,即使⽹页端的密码被泄露、修改,也⽆法⽤⽹页端的那个密码在客户端上收发邮件,⼀般⼿机验证+客户端授权码结合使⽤会达到更好的效果)
4、开启ip登录权限设置:admin管理员后台——安全管理——ip登录设置——开启/修改——选择国家/省份/市/ip端/具体的ip(PS:该功能开启需要谨慎,请先确认公司⽹络和家⾥所⽤⽹络为是否为静态ip,ip登录限制对于静态ip来说效果会更好,但是如果是动态ip建议先把国外的ip设置为不允许登录,如果有同事出差再⿇烦将对应的账号添加到ip⽩名单中,回来后再删除⽩名单的记录⼀般⼿机客户端、wifi、家⾥的⽹络都是属于动态ip)
5、禁⽤账号⼀个⼩时:admin管理员后台——账号管理——选择账号——禁⽤(PS:该功能是针对⽹页端被盗的账号有效果,禁⽤期间该账号邮箱不能登录、邮件不能收发,在超过1个⼩时后会强制下线所有在⽹页端登录的这个账号,否则如果对⽅⼀直没有下线同样可以在⽹页端操作这个账号的设置、邮件等)
6、请全盘查杀电脑病毒和⽊马,清除浏览器的cookie,切勿选择⾃动记住密码(包括浏览器和客户端),安装正版杀毒软件、反⽊马软件,不要在随便在⽹站上(⽐如⽹站需要留下会员注册信息)留下您的邮箱帐号和密码
7、业务⼝核实下近期在谈的客户,如有资⾦往来,通过其他途径进⾏确认后在进⾏付款,以免造成财物损失
