1. 首页
2. 新闻资讯
3. 安全资讯
4. 杭州企业邮件被篡改，被骗百万美元

杭州企业邮件被篡改，被骗百万美元

发布日期：2022-11-28

近日，杭州一家外贸企业的电子邮件被篡改，200万美元汇入骗子账户。
该外贸企业工作人员发现，客户于几日前收到了企业生产的货物，但一笔200万美元的货款始终未如约支付。该工作人员第一时间联系客户并催款，对方却告知已将货款汇至电子邮件里提供的指定账户。双方这才意识到被骗，立即进行了报警。
经杭州网警调查，黑客是通过木马程序侵入了这家企业的邮箱，并长期潜伏，发现双方有重要商务来往后，篡改了企业发送给国外客户邮件中的收款人信息及收款账户，致使客户根据邮件信息，将货款打进了黑客的账户。
好在这笔货款需要在银行进行中转，警方介入时，这笔货款仍在中转流程中，警方通过及时申诉支付冻结，将全部货款顺利追回。
黑客长期潜伏、获取数据。
企业邮箱遭到黑客非法入侵，而后黑客长期潜伏在系统中，窃取邮件数据，分析来往邮件内容，在双方进行交易或适当的时机，篡改邮件中的关键信息，从而达到目的。
邮箱被入侵后，未加保护的邮箱数据很可能被访问、外发、下载，如果邮件内含有商业秘密，那么企业可能损失会更多。黑客可能通过邮件系统渗透到其它系统中，通过网络感染客户设备系统。一些企业其实已经中招，仍就浑然不知，黑客木马长期窥视数据。
邮件安全事件仍呈快速增长态势，造成的危害也越来越严重，给政企带来严重威胁。
部分企业在内部数据管理上存在薄弱环节，如对电子邮件管理上就存在诸多安全问题。同时传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性，电子邮件通常基于明文协议传输，没有加密、无法验证邮件发送者身份，非常容易被拦截、攻击、篡改和仿冒。
如何避免恶意邮件入侵及数据泄露呢？
除了使用防御网络钓鱼攻击的工具，我们每个人都应该提高防范意识，共同抵抗网络钓鱼攻击。在此 GDCA数安时代给出以下安全建议：
· 警惕资产转移、交易授权信息。
· 输入密码、私钥时观察网络环境，仔细确认官网地址。
· 避免从第三方下载应用，选择从官网或官方应用商城下载
· 警惕陌生人的信息，请勿点击可疑电子邮件中的链接或下载附件。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：超市巨头麦德龙遭网络攻击，支付系统中断

下一篇：网络钓鱼攻击大幅增加，金融和房地产受害最为严重

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件