警方提醒：企業郵箱成新的誘人攻擊目標

   　由于中外貿易存在時差阻礙，外貿企業將電子郵箱視作最重要、最方便的溝通工具；但儲存了大量商業信息、聯系方式甚至個人隱私的郵箱，因此被犯罪分子視作最誘人、最脆弱的攻擊目標。

     電子郵箱“裝”有交易全過程

     今年年初，廣東增城一家服裝外貿公司的張先生與美國商人通過電子郵件洽談好了一筆90多萬美元的生意。然而，一個詐騙團伙截留了雙方的電子郵件，在美國人準備匯款時，騙子注冊了一個與張先生的郵箱地址僅差一個字母的“山寨郵箱”，并用“山寨郵箱”發郵件給美國人，謊稱收款賬戶變更，要求對方把錢匯到兩個指定的銀行賬戶。張先生遲遲沒有收到貨款，與美國人聯系以后，才知道遭遇了網絡詐騙。

     2010年以來，這類新型詐騙頻繁出現。涉案的外貿企業在生意往來中，詢盤、談判、議價全都使用電子郵件，因此，一個企業郵箱往往包含了貨樣圖片、數量、價格、銀行賬戶等商業信息。有了這些信息，騙子不僅監控交易的全過程，更能輕易偽冒一家公司。

     “攻破”郵箱的N種手段

     在“11·24”案件中，犯罪嫌疑人向企業郵箱“投放”木馬程序，借此獲取電子郵箱的密碼。其實，在網絡詐騙中，犯罪嫌疑人還有很多其它辦法“攻占”企業郵箱。

    有的犯罪嫌疑人向企業發送郵件，假稱有意向中國企業訂貨。郵件里有個網址，表面上鏈接企業所需的貨樣圖片，其實鏈接到釣魚網站。受害企業以為是訂單，于是不假思索地點進去。釣魚網站仿造hotmail、gmail等登陸界面，還使用微軟或谷歌的標志，誘騙企業輸入電子郵箱密碼，以獲取進一步的信息。在另一種騙局中，犯罪嫌疑人偽裝成外國商戶，在主要的電子商務(B2B)平臺發布采購信息，誘騙中國制造企業前來詢問和洽談業務。中國企業對采購信息進行留言回復，“外國商戶”就會發送一封郵件，郵件中潛藏著釣魚鏈接。

     守住郵箱秘密并不復雜

     記者向警方以及外貿行業人士了解到，外貿企業可以采取幾種辦法來預防“郵箱騙局”。最簡單的是，在交付貨款的“敏感時刻”，外貿企業要慎重核對確認。

     首先，不要隨意從陌生人那里接收文件，也不要從可疑網站下載文件，以防撞到木馬程序。

     第二，企業在準備交付貨款時，務必多次核實確認。

     最后，要仔細驗看英文郵件的內容，識別釣魚郵件。