近日，第133届中国进出口商品交易会（简称“广交会”）成功举办，无限的商机吸引了八方来客，众多参展商与采购商达成意向、收获订单。

在此期间，由于交易习惯和时差等原因，交易双方往往习惯于用电子邮箱等网络工具进行业务商讨和网上交易。

但殊不知，这也给网络“黑客”带来犯罪的可乘之机。此前，一家外贸公司的外国客户就差点被“高仿”电子邮箱“劫”走50万美元货款。

企业邮箱遭“黑客”入侵

50万美元险被“劫”走

“前段时间，我们谈下了一位东南亚的新客户，首次合作就签下了一份 50万美元的订单。”谈及自己日前的一起外贸合作经历时，佛山一外贸公司负责人李先生直言被惊出一身冷汗。

此前，其在广交会与一国外客户达成合作。在其备好货物后，李先生用公司邮箱给新客户发送了邮件，告知其货款的汇款账户。

但李先生并不知晓，此时已有“黑客”通过木马程序入侵了他的电脑，查看了邮件中与他有业务往来的客户信息，并掌握了他们的交易动态。

当李先生发送邮件通知客户汇款时，“黑客”截下了这份邮件，并重新申请了一个与李先生企业邮箱十分相似的新邮箱，冒充李先生向客户发送了新邮件，称李先生公司汇款账户更改了，到收款日会通过邮箱把新账户发给客户。

之后，“黑客”还连续几天通过邮箱与客户联系业务，而客户丝毫没发现异样。

但数天后，由于急需修改货物样式，客户选择致电李先生，并同时说起汇款账户更改之事。听到客户如此说法后，李先生直言自己并未曾发过类似的邮件给对方。于是，在双方核实下，发现此前联系客户的邮箱地址并非李先生公司所属，而是互换了一个字母的相似邮箱。

而幸好双方通过电话再次核实确认，才避免了经济损失，但该事件给李先生提了一个醒，为了不让更多商家客户遭受此类骗局，造成财产损失，李先生选择报警向警方反映情况。

拆解“高仿邮箱”骗局套路

提醒广大企业做好安全管理

南海公安相关工作人员向记者表示，在此类骗局中，“黑客”一般会选择将带有木马病毒的邮件，以广撒网的形式发送至多个外贸公司电子邮箱。

而只要有公司人员打开该邮件，使用的计算机便会被植入木马病毒，“黑客”就能顺利盗取公司邮箱的用户名、密码，并监控邮箱信件往来情况，窥视双方交易进度。

南海公安相关工作人员指出，“黑客”在公司业务洽谈时并不会“下手”，一直等到支付货款阶段，涉及到银行账户等关键信息，他们才“半路拦截”，并伺机发送修改收款账户的邮件以骗取受害公司信任，诱导客户将货款转入骗子账户。

“以上述案例中李先生的公司邮箱‘EXP09@×××AC××××××’为例，与假冒邮箱‘exp09@×××ca××××××’，仅仅是两个字母的互换。”南海公安相关工作人员表示，这种“高仿邮箱”往往以假乱真，让人产生错觉，但只要仔细看时就会发现，其中仅两个字母间被调换了顺序，比如“ca”变成了“AC”，而这就成了名副其实的“高仿品”了。

南海公安提醒广大企业主，针对此类骗局，企业要使用安全性较高的电子邮箱，增强密码安全系数并定期更换密码，尽量开通各种安全服务、保障账号安全，如带短信登录提醒的邮箱等，重要文件使用附件并加密，增加密码破译难度。

同时，外贸企业和国外客户均要对本企业的网络安全进行定期检查，更新升级安全软件，确保通信的保密性；对企业服务器设置防火墙，做好网络安全防范工作；电脑经常查杀病毒，办公电脑不能带“病”工作。

其次，企业和员工要提高网络安全防范意识，不点击、不下载不明邮件和网址链接，要对企业人员定期开设网络安全技术基础培训。而日常业务邮件往来尽量不要涉及汇款、银行账号等内容，可与客户提前约定，如需更换收款账户与名称、变更汇款的银行账号，务必通过电话、视频及传真等方式认真核实、多方验证，提高防范能力。

如果是长期合作的客户，遇到有正常款项未及时收到的情况，请加强与客户的沟通，发现异常及时采取有效措施。一旦掉入骗局，保存证据并立即向警方报警，防止损失扩大。

文/佛山市新闻传媒中心记者宋世伟