風(fēng)險(xiǎn)提醒

近年來(lái)，商務(wù)郵件已成為信息安全攻擊途徑的重災(zāi)區(qū)。在各界都在努力加強(qiáng)網(wǎng)絡(luò)安全防護(hù)之際，我們使用了近50年的電子郵件系統(tǒng)，成為了安全鏈最弱的一環(huán)。

可以看見(jiàn)，新型電子郵件欺詐的手段層出不窮：犯罪分子以黑客技術(shù)獲取外貿(mào)企業(yè)情況及客戶(hù)往來(lái)信息，克隆相似郵件，冒充企業(yè)給客戶(hù)發(fā)送電子郵件，通過(guò)修改賬戶(hù)信息等手段進(jìn)行跨境匯款詐騙……

同時(shí)，往往由于電子郵件欺詐資金涉及跨境，開(kāi)展事件核查及資金攔截相對(duì)難度較大，給各種經(jīng)營(yíng)企業(yè)造成了不可挽回的損失！

案例一

某外貿(mào)企業(yè)由于時(shí)差原因，與客戶(hù)的相關(guān)業(yè)務(wù)聯(lián)系主要依靠電子郵件進(jìn)行。

某日某財(cái)務(wù)人員收到客戶(hù)發(fā)來(lái)的一封郵件，稱(chēng)因公司內(nèi)部調(diào)整，收款賬號(hào)有所改變，讓其把貨款打進(jìn)一個(gè)新的銀行賬戶(hù)里。

該財(cái)務(wù)人員為謹(jǐn)慎起見(jiàn)，特地發(fā)郵件給另一個(gè)同樣有業(yè)務(wù)合作的客戶(hù)進(jìn)行合適，該客戶(hù)回復(fù)郵件，說(shuō)也收到了同樣的訊息，對(duì)方的確更換了新賬戶(hù)。

隨后該財(cái)務(wù)人員將貨款30萬(wàn)歐元打入郵件中的新銀行賬戶(hù)。隨后發(fā)電詢(xún)問(wèn)合作公司錢(qián)款到賬情況，發(fā)現(xiàn)被詐騙。

案例二

某外貿(mào)企業(yè)與境外客戶(hù)進(jìn)行業(yè)務(wù)聯(lián)系的郵箱，被犯罪分子植入木馬病毒，暗中對(duì)其與客戶(hù)的商業(yè)往來(lái)進(jìn)行監(jiān)控。

某日，當(dāng)檢測(cè)到該企業(yè)的境外客戶(hù)計(jì)劃將147萬(wàn)歐元貨款匯入企業(yè)賬戶(hù)，犯罪分子立即劫持了企業(yè)郵箱，向客戶(hù)發(fā)送郵件，將收款賬號(hào)篡改為犯罪分子在國(guó)內(nèi)某銀行開(kāi)立的NRA賬戶(hù)。

境外客戶(hù)按郵件要求將貨款匯入賬戶(hù)后，犯罪分子立即將錢(qián)轉(zhuǎn)往中歐和南美的銀行，并在網(wǎng)絡(luò)賭博網(wǎng)站進(jìn)行清洗后支取。

 （以上案例源自建設(shè)銀行分享）

特別提醒

為了確保匯款資金安全，請(qǐng)各大企業(yè)加強(qiáng)匯款信息的核對(duì)工作，對(duì)于境外交易對(duì)手開(kāi)戶(hù)地區(qū)與企業(yè)經(jīng)營(yíng)所在地不同的匯款業(yè)務(wù)，以及涉及交易對(duì)手臨時(shí)變更收款賬戶(hù)信息的匯款業(yè)務(wù)，建議通過(guò)郵件以外的方式與交易對(duì)手仔細(xì)核對(duì)，謹(jǐn)防郵件詐騙。

防范措施

一、保證賬號(hào)安全

1、使用復(fù)雜密碼，并定期修改

2、不隨意點(diǎn)擊不明網(wǎng)站和鏈接；收到詐騙郵件后，將詐騙郵件地址設(shè)置為黑名單

3、不使用企業(yè)郵箱注冊(cè)論壇、網(wǎng)站等

4、瀏覽網(wǎng)頁(yè)之后，退出時(shí)記得清除cookie

5、定期檢查郵箱登錄記錄，排查是否有異常IP登錄記錄；甚至進(jìn)行IP登錄的控制，限定某些IP地址才可以登錄郵箱

6、提高對(duì)釣魚(yú)郵件的安全防范意識(shí)：記住一點(diǎn)，作為郵件服務(wù)商，無(wú)論如何都不會(huì)以某種借口要求用戶(hù)輸入賬號(hào)和密碼，那么只要有人要求輸入郵箱賬號(hào)和密碼，那一定就是釣魚(yú)郵件

二、郵件內(nèi)容防范

1、如非必要，則關(guān)由管理員閉自動(dòng)轉(zhuǎn)發(fā)功能

2、經(jīng)常檢查郵件過(guò)濾規(guī)則

3、重要的敏感信息，如打款等，采用除了郵件以外其他的如電話、IM等方式再次確認(rèn)

4、嚴(yán)格禁止發(fā)送垃圾郵件，并與郵件服務(wù)提供商密切溝通，選擇適合自己的反垃圾策略。對(duì)于國(guó)外發(fā)來(lái)的郵件被反垃圾了，要理智對(duì)待，千萬(wàn)不可由于幾封郵件被反垃圾了，而放棄反垃圾、反病毒的保護(hù)

5、將常用的國(guó)外客商聯(lián)系人加入個(gè)人通訊錄

6、郵箱域名設(shè)置SPF、DKIM、DMARC等郵箱防偽的保護(hù)。并同時(shí)提醒你的國(guó)外合作伙伴也這么做

典型的釣魚(yú)郵件，佯稱(chēng)須以個(gè)人帳號(hào)密碼登錄進(jìn)行郵件郵箱的升級(jí)

釣魚(yú)網(wǎng)站的登錄頁(yè)面，頁(yè)面相關(guān)資訊的形成是動(dòng)態(tài)的，依據(jù)受害者點(diǎn)擊鏈接中所帶的參數(shù)而有變化

輸入帳號(hào)密碼后，雖然看到一個(gè)失敗的畫(huà)面，但實(shí)際上帳號(hào)密碼已遭到收集

三、賬號(hào)異常（網(wǎng)頁(yè)端）自查

1、自助查詢(xún)：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——自助查詢(xún)——登錄/發(fā)信/收信/刪信查詢(xún)（查詢(xún)異常ip、是否非本人發(fā)送、刪除的郵件）

2、來(lái)信分類(lèi)：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——設(shè)置——郵箱設(shè)置——來(lái)信分類(lèi)（查看是否有非本人操做的來(lái)信規(guī)則，一般會(huì)被設(shè)置郵件已讀或者刪除，導(dǎo)致收件人客戶(hù)端米有收到或者忽略郵件）

3、反垃圾/黑白名單：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——設(shè)置——郵箱設(shè)置——反垃圾/黑白名單（一般會(huì)被設(shè)置為某個(gè)郵箱地址為黑名單，導(dǎo)致收件人沒(méi)有收到郵件）

4、自動(dòng)轉(zhuǎn)發(fā)：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——應(yīng)用中心——自動(dòng)轉(zhuǎn)發(fā)（一般會(huì)被設(shè)置將郵件自動(dòng)轉(zhuǎn)發(fā)到某個(gè)郵箱地址上，導(dǎo)致真正的收件人沒(méi)有收到郵件）

四、郵箱被盜后的防范措施

1、立即修改密碼（字母+數(shù)字+符號(hào)，至少8位數(shù)，不能包含賬號(hào))

2、開(kāi)啟短信驗(yàn)證：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——密保平臺(tái)——短信驗(yàn)證——綁定手機(jī)——開(kāi)啟（PS：該功能如果開(kāi)啟后， 在登錄網(wǎng)頁(yè)端輸入正確密碼后還需要輸入對(duì)應(yīng)手機(jī)上收到的驗(yàn)證碼，才可以登錄網(wǎng)頁(yè)端查閱郵件，一般默認(rèn)同一臺(tái)電腦同一個(gè)瀏覽器下60天內(nèi)免輸入驗(yàn)證碼，在換電腦、換瀏覽器，或者清除瀏覽器緩存后都會(huì)再次要求輸入驗(yàn)證碼）

3、開(kāi)啟客戶(hù)端授權(quán)密碼：對(duì)應(yīng)賬號(hào)網(wǎng)頁(yè)端——設(shè)置——郵箱設(shè)置——客戶(hù)端授權(quán)碼——開(kāi)啟——生成——復(fù)制網(wǎng)頁(yè)生成的授權(quán)碼——在客戶(hù)端的密碼區(qū)域內(nèi)黏貼這個(gè)授權(quán)碼

（PS：只會(huì)在網(wǎng)頁(yè)端顯示一次，同時(shí)會(huì)下發(fā)短信到對(duì)應(yīng)的手機(jī)號(hào)上客戶(hù)端指的是outlook、foxmail、閃電郵、手機(jī)郵箱大師、系統(tǒng)自帶的客戶(hù)端軟件，客戶(hù)端授權(quán)密碼開(kāi)啟后，即使網(wǎng)頁(yè)端的密碼被泄露、修改，也無(wú)法用網(wǎng)頁(yè)端的那個(gè)密碼在客戶(hù)端上收發(fā)郵件，一般手機(jī)驗(yàn)證+客戶(hù)端授權(quán)碼結(jié)合使用會(huì)達(dá)到更好的效果）

4、開(kāi)啟ip登錄權(quán)限設(shè)置：admin管理員后臺(tái)——安全管理——ip登錄設(shè)置——開(kāi)啟/修改——選擇國(guó)家/省份/市/ip端/具體的ip（PS：該功能開(kāi)啟需要謹(jǐn)慎，請(qǐng)先確認(rèn)公司網(wǎng)絡(luò)和家里所用網(wǎng)絡(luò)為是否為靜態(tài)ip，ip登錄限制對(duì)于靜態(tài)ip來(lái)說(shuō)效果會(huì)更好，但是如果是動(dòng)態(tài)ip建議先把國(guó)外的ip設(shè)置為不允許登錄，如果有同事出差再麻煩將對(duì)應(yīng)的賬號(hào)添加到ip白名單中，回來(lái)后再刪除白名單的記錄一般手機(jī)客戶(hù)端、wifi、家里的網(wǎng)絡(luò)都是屬于動(dòng)態(tài)ip）

5、禁用賬號(hào)一個(gè)小時(shí)：admin管理員后臺(tái)——賬號(hào)管理——選擇賬號(hào)——禁用（PS：該功能是針對(duì)網(wǎng)頁(yè)端被盜的賬號(hào)有效果，禁用期間該賬號(hào)郵箱不能登錄、郵件不能收發(fā)，在超過(guò)1個(gè)小時(shí)后會(huì)強(qiáng)制下線所有在網(wǎng)頁(yè)端登錄的這個(gè)賬號(hào)，否則如果對(duì)方一直沒(méi)有下線同樣可以在網(wǎng)頁(yè)端操作這個(gè)賬號(hào)的設(shè)置、郵件等）

6、請(qǐng)全盤(pán)查殺電腦病毒和木馬，清除瀏覽器的cookie，切勿選擇自動(dòng)記住密碼（包括瀏覽器和客戶(hù)端），安裝正版殺毒軟件、反木馬軟件，不要在隨便在網(wǎng)站上（比如網(wǎng)站需要留下會(huì)員注冊(cè)信息）留下您的郵箱帳號(hào)和密碼

7、業(yè)務(wù)口核實(shí)下近期在談的客戶(hù)，如有資金往來(lái)，通過(guò)其他途徑進(jìn)行確認(rèn)后在進(jìn)行付款，以免造成財(cái)物損失

（來(lái)源：港航子午線）