近期，很多企业发生了多起非法入侵企业邮箱实施诈骗的案件，损失金额都较大。大家有必要引起重视和警惕，结合工作职责，加强防范。

       了解案件特点：

       1.犯罪嫌疑人利用网络漏洞，有预谋地通过种植木马侵入企业邮箱，并窃取邮箱内资料信息。

       2.在企业双方约定汇款时，犯罪嫌疑人使用假冒收款方邮箱向汇款方发布更改收款账户信息，在交易最后一个环节骗取资金。

       3.主要选择经济较发达地区的一些大中型企业，尤其是通过邮件跟国外公司做生意的外贸公司。

       了解典型案例：

       01用户邮箱密码被盗

       犯罪份子利用盗号软件，直接盗取用户邮箱密码，导致用户往来邮件信息全部泄露，造成经济损失。某公司在与国外客户进行贸易往来时，因邮箱被“黑”，导致30万美元货款被“劫”。

       针对此类诈骗，提醒用户不要在公共网络中随意输入邮箱账号和密码，并定期修改邮箱密码。

       02利用高仿邮箱非法获利

       犯罪份子会申请与用户往来十分相似的邮箱，冒充供应商向用户发送邮件，用户在未察觉异样的情况下就会汇款给犯罪份子；某企业财务由于高仿邮箱的诈骗手段，向犯罪份子汇款23.8万欧元，造成重大经济损失。

       针对此类诈骗，提醒用户在邮件往来的同时也进行电话确认。

       03利用木马钓鱼链接截取用户信息

       犯罪份子会向用户发送具有迷惑信息的网站链接，要求用户输入账号和密码，从而盗取用户的商业信息进行诈骗；同时，打开这些链接，也容易使用户中勒索病毒，导致用户需要支付高额金额的比特币才能解锁，重新使用计算机上的资料。

       针对此类诈骗，提醒用户不要随意点开垃圾邮件中的附件。

       04利用已知密码去破解其他应用的密码

       犯罪份子会利用已泄露的其他系统的账号和密码，去尝试批量登陆邮箱系统，得到可以登陆邮箱的账号，从而窃取邮箱的商业信息。2015年6月，犯罪份子利用阿里漏洞进行账号窃取行为，获取淘宝账户信息约9900万，其中2059万账户为确实存在并且密码吻合。该团伙通过黑客手段获取的账号主要用于淘宝刷单、抢单、并出售给诈骗团伙，严重扰乱了网络秩序，危害了公民的隐私、财产等安全，涉案金额高达200余万元。

       针对此类诈骗，提醒用户各系统之间的密码不要相同且相似度不要太高。

       不怕一万，就怕万一，事前预防，安全第一。当前社会通过电子邮件沟通是大家常用的联系方式，在高速化的互联网信息通道下，无论是发送电子邮件还是接收电子邮件，都十分的方便。日常工作中大家在电脑上及时更新电脑补丁并安装杀毒软件，有计划的对电脑进行杀毒，不能因为对您使用的软件有冲突而关闭杀毒软件。切勿在双方的邮件中直接出现账户信息、密码等敏感字眼!

       腾讯企业邮作为中国专业的企业邮箱服务商，近年来也在不断完善信息安全策略，并建立了详实、具体的网络安全建设方案。在安全管控能力上，可满足大型国企、政府、事业单位等客户对于邮箱安全资质的要求。

       腾讯企业邮凭借在企业邮箱领域的经验沉淀，不断完善安全策略，保障每一位用户的信息安全。上海惠岚科技股份有限公司（股票代码：839042）是腾讯企业邮箱上海服务中心，十年匠心，专注为广大企业用户提供腾讯企业邮箱的本地化服务，如有相关腾讯企业邮的问题，欢迎咨询惠岚科技。