警方提醒：企業(yè)郵箱成新的誘人攻擊目標(biāo)

   　由于中外貿(mào)易存在時差阻礙，外貿(mào)企業(yè)將電子郵箱視作最重要、最方便的溝通工具；但儲存了大量商業(yè)信息、聯(lián)系方式甚至個人隱私的郵箱，因此被犯罪分子視作最誘人、最脆弱的攻擊目標(biāo)。

     電子郵箱“裝”有交易全過程

     今年年初，廣東增城一家服裝外貿(mào)公司的張先生與美國商人通過電子郵件洽談好了一筆90多萬美元的生意。然而，一個詐騙團(tuán)伙截留了雙方的電子郵件，在美國人準(zhǔn)備匯款時，騙子注冊了一個與張先生的郵箱地址僅差一個字母的“山寨郵箱”，并用“山寨郵箱”發(fā)郵件給美國人，謊稱收款賬戶變更，要求對方把錢匯到兩個指定的銀行賬戶。張先生遲遲沒有收到貨款，與美國人聯(lián)系以后，才知道遭遇了網(wǎng)絡(luò)詐騙。

     2010年以來，這類新型詐騙頻繁出現(xiàn)。涉案的外貿(mào)企業(yè)在生意往來中，詢盤、談判、議價全都使用電子郵件，因此，一個企業(yè)郵箱往往包含了貨樣圖片、數(shù)量、價格、銀行賬戶等商業(yè)信息。有了這些信息，騙子不僅監(jiān)控交易的全過程，更能輕易偽冒一家公司。

     “攻破”郵箱的N種手段

     在“11·24”案件中，犯罪嫌疑人向企業(yè)郵箱“投放”木馬程序，借此獲取電子郵箱的密碼。其實，在網(wǎng)絡(luò)詐騙中，犯罪嫌疑人還有很多其它辦法“攻占”企業(yè)郵箱。

    有的犯罪嫌疑人向企業(yè)發(fā)送郵件，假稱有意向中國企業(yè)訂貨。郵件里有個網(wǎng)址，表面上鏈接企業(yè)所需的貨樣圖片，其實鏈接到釣魚網(wǎng)站。受害企業(yè)以為是訂單，于是不假思索地點(diǎn)進(jìn)去。釣魚網(wǎng)站仿造hotmail、gmail等登陸界面，還使用微軟或谷歌的標(biāo)志，誘騙企業(yè)輸入電子郵箱密碼，以獲取進(jìn)一步的信息。在另一種騙局中，犯罪嫌疑人偽裝成外國商戶，在主要的電子商務(wù)(B2B)平臺發(fā)布采購信息，誘騙中國制造企業(yè)前來詢問和洽談業(yè)務(wù)。中國企業(yè)對采購信息進(jìn)行留言回復(fù)，“外國商戶”就會發(fā)送一封郵件，郵件中潛藏著釣魚鏈接。

     守住郵箱秘密并不復(fù)雜

     記者向警方以及外貿(mào)行業(yè)人士了解到，外貿(mào)企業(yè)可以采取幾種辦法來預(yù)防“郵箱騙局”。最簡單的是，在交付貨款的“敏感時刻”，外貿(mào)企業(yè)要慎重核對確認(rèn)。

     首先，不要隨意從陌生人那里接收文件，也不要從可疑網(wǎng)站下載文件，以防撞到木馬程序。

     第二，企業(yè)在準(zhǔn)備交付貨款時，務(wù)必多次核實確認(rèn)。

     最后，要仔細(xì)驗看英文郵件的內(nèi)容，識別釣魚郵件。