邮箱被盗有多可怕?这家企业770万货款差点血本
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
如果不是发生在自己身上,很少有企业主会认为信息泄露会发生在自己的公司。但是,真实的情况却没有大家想象的那么乐观。
据Balabit调查,在2017年一年里:有79%的企业遭受到各种形式的数据泄露,在今年,将有68%的企业会受到进一步的数据泄漏行为的影响,同时预测超过四分之一的企业预计在未来六个月内会发生数据泄漏行为。
其中,企业邮箱泄密在企业信息泄漏事件中占比最高,同时,造成的危害也非常大。
而前几天,宁波北仑的一家汽配企业就因为企业邮箱被黑客入侵,差点导致770万元货款血本无归。
事情是这样的
前几天晚上,宁波北仑警方接到一家汽配公司负责人的报案,说公司的电子邮箱账户遭到黑客入侵,他们跟海外客户的一份电子交易单中,收款银行和账号被篡改了,导致海外客户将一笔123万美金,折合770多万元人民币的货款,打到了被黑客篡改后的账户中。
宁波北仑大碶派出所民警焦程说:“这笔货款是分两次打到黑客指定的账户,一笔是40万美金左右、另外一笔是80万美金左右,因为离事发日只有几天,我们第一步肯定是止损,及时联系了市局的反诈骗中心,所幸有一笔80万美金的货款被我们及时冻结。”
随后警方调查发现,未能及时冻结的40万美金,在转成262万人民币后先是打入了一个对公账户,然后转入了一个个人账户。根据这个信息,民警很快锁定了耿某。
焦程说:“犯罪嫌疑人耿某又把这笔钱分成好几批次,又转到了二级三级的个人银行账户,归案之后耿某辩解称这笔钱是他本人通过尼日利亚的朋友,由(尼日利亚货币)奈拉转换成美金之后打入他的对公账户。
对于耿某的辩解,警方还在进一步调查中。
不过所幸耿某分多次转出的262万元货款并没有再次挪动,警方立刻冻结了各个嫌疑账户,成功锁定这几个货款。
现在,企业和企业间的沟通往往都是通过邮件的形式来进行,特别是与海外企业的业务往来,邮件更是最主要的沟通渠道。自然而然的,邮件也就成为了黑客的重点攻击目标。
那么,企业要怎样避免员工的邮箱信息泄露甚至盗用呢?
虽然市面上,针对邮箱进行攻击的方法非常多,但危害性最大的还是钓鱼邮件、邮箱盗号、垃圾邮件、带毒邮件这四类攻击。
而这些攻击手段大多数都是由钓鱼邮件发起最初的进攻。
1、防范钓鱼邮件
所以,防范邮件钓鱼,避免中木马就非常重要。不去随意点击不明邮件的链接,以及下载邮件附件,这点就非常必要了;
2、异地登录提醒
同时,绑定手机或者微信,有异地登陆可以及时提醒;
3、避免使用弱密码
弱密码,没错,又要说到弱密码的问题了,用户使用弱密码,仍然是邮箱被盗号的首要原因,所以说千万不要贪图省事而使用123456789或者abcdef之类的密码。
统计显示,企业邮箱账号使用弱密码的比例高达16.0%。据估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
4、将工作邮箱和个人邮箱分开管理
公私分明,将工作邮箱和个人邮箱分开管理,采用独立密码并定期更换密码,不在网络上用公司邮箱去注册账号;
5、多线联系
多线联系,凡涉及付款方式、付款金额以及付款账户等重大变更时,双方不能仅靠电子邮件一种方式联系,最好再以传真、电话等方式加以确认,并与客户保持经常性联系。
黑客通过侵入企业邮箱盗走企业资金在国内已经频繁发生,且犯罪分子一般本人在境外,账户也在境外,取证非常困难,即使通过法律手段,追回货款的希望也是十分渺茫的。所以,对于企业而言, 要防范这些犯罪分子和黑客,在平时工作中一定要多留个心眼。