外贸诈骗案例详解,腾讯企业邮箱为您护航

2019-11-20 09:52:22 返回公司新闻列表 >

       外贸案例详解

       骗子用相似账号和户名骗取货款最常见,难防范的套路某出口企业A工厂与美国买家S公司合作多年,双方关系良好。但在今年4月,中国信保业务处在与投保企业A工厂进行应收账款核对时发现,该工厂今年2月到期的美国买家S公司货款未收汇,A工厂立即发邮件给美国买家S询问到期货款未付事宜。令A工厂意想不到的是,美国S公司回复其已经将该笔货款于2月底支付至A工厂的新账号,并将A工厂通知其更改收款账号的邮件和付款水单发送给A工厂。


       A工厂收到这封邮件后觉得非常蹊跷,因为他们从未通知过美国S公司更改账号事宜。于是A工厂内部对这封邮件进行了仔细核对,原来发送这封邮件的地址并非A工厂与美国公司S的联系邮箱,二者非常相似,仅邮箱后缀有一字之差,比如邮箱中有l字符,骗子改为1,或将邮箱中间字母顺序变一位比如james.ting@huilan-online.com改为jamse.ting@huilan-online.com,很难分辨真假。


       据此,A工厂网管人员判断其内部邮箱被黑客攻击,并向国内当地公安机关报案。公安机关侦查后发现,该黑客IP地址来自尼日利亚,收款账户属于柬埔寨。


       2019年珠三角区域已经陆续接到多起类似报案,都是黑客诈骗贸易货款的案件。这类案件既涉及欧美等发达国家,也包括新兴市场国家。


摄图网_400146734_wx.jpg

 

       为此,腾讯企业邮箱提醒广大用户先了解常见欺诈手段知己知彼百战不殆。

       1、数据盗窃型:犯罪分子冒充或攻破公司高管的电子邮箱,以新公司成立或账户变更为由,指示合作伙伴向骗子账户汇款。

       2、电脑中毒型:罪犯分子给邮箱用户发送索要信息的邮件,其内容里包含账户升级链接、邮箱扩容链接及木马附件,从而骗取用户的邮件账户密码等信息。

       3、供应链型:罪犯分子发送虚假请求,要求被害公司将未完成交易或发票应付款项打入罪犯控制下的账户。


       了解诈骗手段后,企业可以做好一些防范方案措施如:

       1、不轻易使用企业邮箱注册论坛、网站等,且邮箱使用复杂密码,经常修改。

       2、PC和移动端将常用的国外客商联系人加入个人通讯录。

       3、严格定期检查邮箱登录记录,排查是否有异常IP登录记录;重要用户可以进行IP登录的控制,限定在指定IP地址才可以登录邮箱操作。

       4、严格定期检查邮箱收件规则,如非必要,则由管理员关闭自动转发功能。鉴于设置自动转发容易被发现,犯罪分子会利用一些邮箱的邮件过滤规则来删除一些邮件。比如国外客商发来的邮件都自动删除。这就造成了在行骗期间,国内无论如何收不到国外真正客商发来的邮件,却能收到伪造的邮件。

       5、全员提高对钓鱼邮件的安全防范意识:记住一点,作为邮件服务商,无论如何都不会以某种借口要求用户输入账号和密码,那么只要有人要求输入邮箱账号和密码,那一定就是钓鱼邮件。

       6、针对重要敏感信息,如打款、客户要求变更打款账号等,切记采用除了邮件以外其他的如电话、传真、视频会议等方式再次确认,双重保证真实合法性。


       腾讯企业邮箱,拥有全球最大的垃圾样本收集平台:QQ邮箱举报体系,拦截量约1亿/天;邮件同时冗余保存于多地服务器,确保零丢失率。7天内误删除的邮件均可完全恢复。还有"微信动态密码"、"IP登录地限制"、"成员外发限制",多管齐下,防止帐号被盗,避免可能导致的邮件欺诈事件发生。


       上海惠岚网络科技股份有限公司(股票代码:839042)是腾讯企业邮箱上海服务中心,十年匠心,专注为广大企业用户提供腾讯企业邮箱的本地化服务。