警惕！如何防范外贸邮件诈骗，保障汇款安全？（案例）

风险提醒

近年来，商务邮件已成为信息安全攻击途径的重灾区。在各界都在努力加强网络安全防护之际，我们使用了近50年的电子邮件系统，成为了安全链最弱的一环。

可以看见，新型电子邮件欺诈的手段层出不穷：犯罪分子以黑客技术获取外贸企业情况及客户往来信息，克隆相似邮件，冒充企业给客户发送电子邮件，通过修改账户信息等手段进行跨境汇款诈骗……

同时，往往由于电子邮件欺诈资金涉及跨境，开展事件核查及资金拦截相对难度较大，给各种经营企业造成了不可挽回的损失！

案例一

某外贸企业由于时差原因，与客户的相关业务联系主要依靠电子邮件进行。

某日某财务人员收到客户发来的一封邮件，称因公司内部调整，收款账号有所改变，让其把货款打进一个新的银行账户里。

该财务人员为谨慎起见，特地发邮件给另一个同样有业务合作的客户进行合适，该客户回复邮件，说也收到了同样的讯息，对方的确更换了新账户。

随后该财务人员将货款30万欧元打入邮件中的新银行账户。随后发电询问合作公司钱款到账情况，发现被诈骗。

案例二

某外贸企业与境外客户进行业务联系的邮箱，被犯罪分子植入木马病毒，暗中对其与客户的商业往来进行监控。

某日，当检测到该企业的境外客户计划将147万欧元货款汇入企业账户，犯罪分子立即劫持了企业邮箱，向客户发送邮件，将收款账号篡改为犯罪分子在国内某银行开立的NRA账户。

境外客户按邮件要求将货款汇入账户后，犯罪分子立即将钱转往中欧和南美的银行，并在网络赌博网站进行清洗后支取。

 （以上案例源自建设银行分享）

特别提醒

为了确保汇款资金安全，请各大企业加强汇款信息的核对工作，对于境外交易对手开户地区与企业经营所在地不同的汇款业务，以及涉及交易对手临时变更收款账户信息的汇款业务，建议通过邮件以外的方式与交易对手仔细核对，谨防邮件诈骗。

防范措施

一、保证账号安全

1、使用复杂密码，并定期修改

2、不随意点击不明网站和链接；收到诈骗邮件后，将诈骗邮件地址设置为黑名单

3、不使用企业邮箱注册论坛、网站等

4、浏览网页之后，退出时记得清除cookie

5、定期检查邮箱登录记录，排查是否有异常IP登录记录；甚至进行IP登录的控制，限定某些IP地址才可以登录邮箱

6、提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件

二、邮件内容防范

1、如非必要，则关由管理员闭自动转发功能

2、经常检查邮件过滤规则

3、重要的敏感信息，如打款等，采用除了邮件以外其他的如电话、IM等方式再次确认

4、严格禁止发送垃圾邮件，并与邮件服务提供商密切沟通，选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了，要理智对待，千万不可由于几封邮件被反垃圾了，而放弃反垃圾、反病毒的保护

5、将常用的国外客商联系人加入个人通讯录

6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做

典型的钓鱼邮件，佯称须以个人帐号密码登录进行邮件邮箱的升级

钓鱼网站的登录页面，页面相关资讯的形成是动态的，依据受害者点击链接中所带的参数而有变化

输入帐号密码后，虽然看到一个失败的画面，但实际上帐号密码已遭到收集

三、账号异常（网页端）自查

1、自助查询：对应账号网页端——自助查询——登录/发信/收信/删信查询（查询异常ip、是否非本人发送、删除的邮件）

2、来信分类：对应账号网页端——设置——邮箱设置——来信分类（查看是否有非本人操做的来信规则，一般会被设置邮件已读或者删除，导致收件人客户端米有收到或者忽略邮件）

3、反垃圾/黑白名单：对应账号网页端——设置——邮箱设置——反垃圾/黑白名单（一般会被设置为某个邮箱地址为黑名单，导致收件人没有收到邮件）

4、自动转发：对应账号网页端——应用中心——自动转发（一般会被设置将邮件自动转发到某个邮箱地址上，导致真正的收件人没有收到邮件）

四、邮箱被盗后的防范措施

1、立即修改密码（字母+数字+符号，至少8位数，不能包含账号)

2、开启短信验证：对应账号网页端——密保平台——短信验证——绑定手机——开启（PS：该功能如果开启后， 在登录网页端输入正确密码后还需要输入对应手机上收到的验证码，才可以登录网页端查阅邮件，一般默认同一台电脑同一个浏览器下60天内免输入验证码，在换电脑、换浏览器，或者清除浏览器缓存后都会再次要求输入验证码）

3、开启客户端授权密码：对应账号网页端——设置——邮箱设置——客户端授权码——开启——生成——复制网页生成的授权码——在客户端的密码区域内黏贴这个授权码

（PS：只会在网页端显示一次，同时会下发短信到对应的手机号上客户端指的是outlook、foxmail、闪电邮、手机邮箱大师、系统自带的客户端软件，客户端授权密码开启后，即使网页端的密码被泄露、修改，也无法用网页端的那个密码在客户端上收发邮件，一般手机验证+客户端授权码结合使用会达到更好的效果）

4、开启ip登录权限设置：admin管理员后台——安全管理——ip登录设置——开启/修改——选择国家/省份/市/ip端/具体的ip（PS：该功能开启需要谨慎，请先确认公司网络和家里所用网络为是否为静态ip，ip登录限制对于静态ip来说效果会更好，但是如果是动态ip建议先把国外的ip设置为不允许登录，如果有同事出差再麻烦将对应的账号添加到ip白名单中，回来后再删除白名单的记录一般手机客户端、wifi、家里的网络都是属于动态ip）

5、禁用账号一个小时：admin管理员后台——账号管理——选择账号——禁用（PS：该功能是针对网页端被盗的账号有效果，禁用期间该账号邮箱不能登录、邮件不能收发，在超过1个小时后会强制下线所有在网页端登录的这个账号，否则如果对方一直没有下线同样可以在网页端操作这个账号的设置、邮件等）

6、请全盘查杀电脑病毒和木马，清除浏览器的cookie，切勿选择自动记住密码（包括浏览器和客户端），安装正版杀毒软件、反木马软件，不要在随便在网站上（比如网站需要留下会员注册信息）留下您的邮箱帐号和密码

7、业务口核实下近期在谈的客户，如有资金往来，通过其他途径进行确认后在进行付款，以免造成财物损失

（来源：港航子午线）