邮箱被盗有多可怕?这家企业770万货款差点血本无归!

如果不是发生在自己身上,很少有企业主会认为信息泄露会发生在自己的公司。但是,真实的情况却没有大家想象的那么乐观。

据Balabit调查,在2017年一年里:有79%的企业遭受到各种形式的数据泄露,在今年,将有68%的企业会受到进一步的数据泄漏行为的影响,同时预测超过四分之一的企业预计在未来六个月内会发生数据泄漏行为。

其中,企业邮箱泄密在企业信息泄漏事件中占比最高,同时,造成的危害也非常大。

而前几天,宁波北仑的一家汽配企业就因为企业邮箱被黑客入侵,差点导致770万元货款血本无归。

事情是这样的

前几天晚上,宁波北仑警方接到一家汽配公司负责人的报案,说公司的电子邮箱账户遭到黑客入侵,他们跟海外客户的一份电子交易单中,收款银行和账号被篡改了,导致海外客户将一笔123万美金,折合770多万元人民币的货款,打到了被黑客篡改后的账户中。

宁波北仑大碶派出所民警焦程说:“这笔货款是分两次打到黑客指定的账户,一笔是40万美金左右、另外一笔是80万美金左右,因为离事发日只有几天,我们第一步肯定是止损,及时联系了市局的反诈骗中心,所幸有一笔80万美金的货款被我们及时冻结。”

随后警方调查发现,未能及时冻结的40万美金,在转成262万人民币后先是打入了一个对公账户,然后转入了一个个人账户。根据这个信息,民警很快锁定了耿某。

焦程说:“犯罪嫌疑人耿某又把这笔钱分成好几批次,又转到了二级三级的个人银行账户,归案之后耿某辩解称这笔钱是他本人通过尼日利亚的朋友,由(尼日利亚货币)奈拉转换成美金之后打入他的对公账户。

对于耿某的辩解,警方还在进一步调查中。

不过所幸耿某分多次转出的262万元货款并没有再次挪动,警方立刻冻结了各个嫌疑账户,成功锁定这几个货款。

现在,企业和企业间的沟通往往都是通过邮件的形式来进行,特别是与海外企业的业务往来,邮件更是最主要的沟通渠道。自然而然的,邮件也就成为了黑客的重点攻击目标。

那么,企业要怎样避免员工的邮箱信息泄露甚至盗用呢?

虽然市面上,针对邮箱进行攻击的方法非常多,但危害性最大的还是钓鱼邮件、邮箱盗号、垃圾邮件、带毒邮件这四类攻击。

而这些攻击手段大多数都是由钓鱼邮件发起最初的进攻。

01

防范钓鱼邮件

所以,防范邮件钓鱼,避免中木马就非常重要。不去随意点击不明邮件的链接,以及下载邮件附件,这点就非常必要了;

02

异地登录提醒

同时,绑定手机或者微信,有异地登陆可以及时提醒;

03

避免使用弱密码

统计显示,企业邮箱账号使用弱密码的比例高达16.0%。据估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。

04

将工作邮箱和个人邮箱分开管理

公私分明,将工作邮箱和个人邮箱分开管理,采用独立密码并定期更换密码,不在网络上用公司邮箱去注册账号;

05

多线联系

多线联系,凡涉及付款方式、付款金额以及付款账户等重大变更时,双方不能仅靠电子邮件一种方式联系,最好再以传真、电话等方式加以确认,并与客户保持经常性联系。

黑客通过侵入企业邮箱盗走企业资金在国内已经频繁发生,且犯罪分子一般本人在境外,账户也在境外,取证非常困难,即使通过法律手段,追回货款的希望也是十分渺茫的。所以,对于企业而言, 要防范这些犯罪分子和黑客,在平时工作中一定要多留个心眼。

今日话题

你认为

哪些信息的泄露

对企业的危害最大?

留言有奖

在留言区写下您的留言,并入选精选留言,我们将抽取一名小伙伴送出《解忧杂货铺》实体书一本。

僻静的街道旁有一家杂货店,只要写下烦恼投进店前门卷帘门的投信口,第二天就会在店后的牛奶箱里得到回答:因男友身患绝症,年轻女孩静子在爱情与梦想间徘徊;克郎为了音乐梦想离家漂泊,却在现实中寸步难行;少年浩介面临家庭巨变,挣扎在亲情与未来的迷茫中……他们将困惑写成信投进杂货店,奇妙的事情随即不断发生。生命中的一次偶然交会,将如何演绎出截然不同的人生?

当然,如果有商业秘密保护方面的问题,也可以写下来,我们会尽量帮助大家解决。

只要观点明确,有趣就有机会中奖。

获奖用户会在下期公众号文章开头进行公布!

本文系围密整理编辑

如需转载,请后台留言!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180413G1C15F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券