国内又有两家企业因邮箱泄露损失百万

2019-08-06 10:02:34 返回公司新闻列表 >

因邮箱数据泄露,骗子对企业进行诈骗的案件已屡见不鲜,但这些仍然不能引起一些企业对邮箱安全的重视。近期就有两家企业先后中招,被骗货款近百万,并且这两家受害者使用的是同一家企业邮箱。

 

案件详情

 

7月17日,据扬子晚报的报道,南京张女士的公司原本可以收到一笔11万美元的货款,却在邮件交流过程中被“移花接木”,钱款不翼而飞。

 

张女士做国际贸易已有20多年了,辛辛苦苦把公司一点点做大,逐渐积累了一些欧洲客户,业务也相对稳定。近日,张女士却遇到了烦心事,她的公司发了两集装箱货到欧洲,本应收到近11万美元的货款,交易之前与客户用邮件沟通过,但到收货的时候,货款却迟迟打不到银行账户上,于是才与客户联系得知,是因为自己邮箱出了问题,邮件信息可能被“黑客”拦截或篡改,并假冒张女士公司的名义,给了客户新的银行账号要求对方付款。为了行骗逼真,骗子还附上了假冒张女士公司的授权书,客户因此把钱打进了骗子的账号。张女士发现被骗后,马上选择了报警,通过法律手段维护自身权益。

 

“警方立即联系了骗子的收款银行,但因种种原因,受到不同的限制,最终还是无法冻结。”张女士说,仅她一家公司就损失七八十万元人民币,因此不能让这类骗子继续猖獗,一定要站出来、说出来,以引起同行们的关注。

 

张女士回想说,“我从今年6月中下旬开始,邮箱就开始收不到邮件了。”巧合的是,张女士公司原先的银行账户确实出现过问题,中间更换过收款银行。因为更改,欧洲客户第一次付款给银行时,曾被原先的银行退回了。

 

就在张女士为这一笔被骗的款项四处奔波时,她意外接到了位于浙江宁波的一家国际贸易公司的电话,对方直接质问她为何“骗走”该公司4万多美元的货款。跟对方一沟通,张女士发现荣某公司和她一样,也被人以同样的套路骗走了4万多美元。只不过,骗子在发给荣某公司合作客户的授权书上,留下了张女士公司的电话,这才让该公司找上门来。两家公司最终发现都被同一伙人给骗了,两家损失加起来高达百万人民币。

 

案件疑点重重

 

调查发现,两家被骗的公司使用的都是需要付费的企业邮箱。

 

张女士说:“我一年付费1000元,企业邮箱提供了多个邮箱供我们使用,包括一个管理员邮箱及多个子邮箱。”事发后,该邮箱的提供方李某打来电话告诉她,骗子曾于6月6日晚上7点通过“IP:117.89.14.203”(南京高淳电信)登录了该公司管理员的邮箱,并更改权限默认地点为香港,后又于当晚7点21分通过“IP:58.153.11.236”登录该公司的邮箱拦截国外客户的邮件。宁波这家公司被骗,骗子使用同样的方式,如出一辙。

 

同样都是收款,同样都是国外客户,同样都是英文邮件交流给付款,结果均因邮箱问题被骗。

安全专家说,这样的案件有两种可能:一是邮箱密码泄露或者被破译;二是邮箱的服务器被入侵,邮箱数据被窃取。

 

张女士表示:邮箱应该不会存在泄露邮箱密码的可能。宁波的荣某国际贸易公司负责人吕某表示:不可能自己所有邮箱的密码都被泄露。

 

7月15日,某企业邮箱服务商负责人回应:目前没有发现邮件服务器有被攻击的迹象,他建议用户通过警方来调取相关的登录日志,他们会配合调查。

 

腾讯企业邮箱提醒:无论是公司企业还是个人都要加强防护,在发生资金往来时,即便是再熟的客户和朋友,也要通过电话或者视频的形式核实相关汇款信息。与此同时,还要提醒自己的客户,在打款前要提前联系和确认,避免轻易上当受骗。面对不可预测的邮件泄露腾讯企业邮箱建议,企业可通过技术手段对邮件数据进行加密发送、加密储存,非授权用户无法解密邮件。同时有必要配备相关的邮件管理策略,增加抵抗数据泄露的能力,确保企业邮箱及敏感数据的安全。

 

5bfbb7a15ccd5.png