【分享在前面】企业应注意提防电子邮件黑客欺诈，尤其是涉及有关贸易款项方面（账户变更）等信息。

综合来源：商务部驻匈牙利使馆经商处/台湾经贸网

2016-02-07

据商务部驻匈牙利使馆经商处报道，近期，有数家中国进出口企业在与海外客户进行日常贸易联系时，企业的电子邮箱遭黑客攻击并篡改，诈骗者冒充收款方，要求付款方将有关贸易款项汇入几家指定银行，造成付款方较大损失。

中国驻匈牙利使馆经商处谨此提醒国内和在匈进出口企业，提高跨境汇款的风险意识，严防电子邮件诈骗行为，做好贸易收支帐户的甄别工作，避免造成不必要的损失。 

根据台湾经贸网罗列的网络黑客手法说明（如下），出口商请务必小心：

  1、黑客利用利用极为相似之字母或数字，如英文字母小写l与数字1，n与h，o与O等极为相似之符号以假乱真，例如：黑客将1isaling@hotmail.com之英文字母l窜改成数字1，形成lisa1ing@homtail.com；或将lisalin@yahoo.com之网域名称变更，篡改成lisalin@ymail.com。使国外客户难以辨别使用者名称之后真伪。  

2、黑客利用暗藏的恶意或木马程序，侧录民众上网时所输入之账号密码，并搜寻计算机存有之凭证档案，将其传回黑客主控台，而得以轻易破解计算机保护措施，入侵电子邮件后窜改邮件内容。

3、犯罪集团入侵电子邮件信箱，针对公司做极为详尽的资料搜集，以「假冒客户」通过客服人员所提问之身分验证信息，籍此「套出」更多个人隐私数据，进行各种假冒身分之犯罪诈骗行为。    

 结合上述风险，防范作为可归纳如下，敬请参考： 

1、注意密码设定：民设定密码提示时，不要以个人相关数据做为密码提示的问题或答案，而且密码设定至少要有英文、数字与特殊符号等，且经常更换密码，以免账号密码遭盗用。  

2、检查邮件寄件者：将鼠标光标移到寄件者名称上，看看显示名称与寄件者名称是否相符，尤其须特别留意电子邮件使用者名称(user name)及网域名称(domain)是否有异。 

3、加强客户端之安全检核机制：请国内企业多加注意，如能多几个方式和客户端再次确认汇款银行及账户之正确性，将能多一份保障，以避免造成重大财损。例如：汇款前以电话或传真向客户确认汇款银行及账户，如须变更原使用银行账户，或客户接获变更汇款银行账户通知，均必须再三确认，以避免黑客入侵篡改汇款银行资料。  

4、使用正版软件：企业计算机安装正版软件，随时或定期上网修补系统程序漏洞，确保企业计算机安全，并确认企业计算机安装正版防毒软件，以提供一定程度的安全防护，例如，扫瞄、解毒、删除病毒等并实时阻绝外来病毒、木马程序的入侵及警示浏览网页时的一些安全性威胁。     

再次提醒各位朋友注意企业计算机的使用行为，以防范电子邮件遭黑客入侵后拦截国外汇款。

图片来源：红动中国（）   

最后，值此新春佳节来临之际，恭祝大家新春快乐，万事如意，阖家安康， 猴年发达！也欢迎添加我们私人微信5720106或者在文章下方留言，分享与交流更多企业动态信息：）

 这里是大地信用险，谢谢你的阅读！