|
||||
近日,公安部刑事偵查局發布警示,日前有非洲裔黑客入侵外貿企業的電子郵箱,利用竊取的郵箱帳號篡改收款帳號,套取國外客戶的匯款。有義烏網民在新浪微博表示,自己有朋友曾被騙取30萬元貨款。瑞星安全專家指出,針對此類詐騙,網商應該提高警惕,在防范病毒木馬的同時,要完善自己的付款流程,要求用戶在付款前要電話確認賬戶信息等。
瑞星安全專家表示,近期網絡釣魚和詐騙事件呈現爆發態勢,黑客入侵網商和外貿企業的電子郵件帳戶,然後用電子郵件通知國外的客戶,收款賬戶改為黑客自己的。由於網商和客戶的聯系通常是電子郵件,很多網商在客戶匯款後很久纔知道被騙,而這時候已經錯過了凍結賬戶、追查嫌疑人的黃金時期,導致貨款無法追回。
同時,瑞星安全專家指出,在目前已知的黑客入侵郵箱案例中,有相當大的部分並非使用病毒、木馬手段完成,比如有網民向瑞星求助的時候表示,自己是在一個網絡投票中填寫了郵箱帳號密碼,導致的密碼失竊。還有的黑客是入侵防范措施薄弱的網站,把該網站的所有郵箱帳號密碼資料席卷一空。像這樣的入侵,僅僅依靠用戶自己防病毒、防木馬、防釣魚有些力不從心。
根據瑞星對郵箱帳號入侵案例的統計分析,黑客常用的手段包括:第一、利用郵件、IM發送惡意文件,比如偽裝成圖片的exe,點擊之後病毒進入電腦,竊取郵箱帳號密碼。第二,偽造著名郵箱網站,比如建立一個假的Gmail網站,吸引用戶訪問,網民在假網站上填入帳號密碼,導致資料失竊。第三,直接破解某些電商網站數據庫,從中獲取大量電商的帳號和資料。
針對這些常見入侵手段,瑞星安全專家提醒廣大網商用戶,可以采取以下手段防范:
目前此類詐騙多發於電商貿易發達的地區,比如義烏、深圳、廣州,這些地方的網商朋友應該提起足夠重視,在於客戶交流時多貫徹安全防范意識,要求合作伙伴在常用的電腦上安裝殺毒軟件和防火牆。
電子郵件專號專用,與客戶交流的電子郵件賬戶不用來注冊電商平臺,用戶名采用復雜型的,預防被黑客猜解,比如xiaoming6cn就比單純的xiaoming當用戶名好。
在網絡上傳遞重要資料,比如合同、信用卡號、匯款賬號前,要電話與客戶進行先期確認,盡量避免只用網絡方式傳遞此類信息,避免被黑客截獲或竊取。