TurboMail邮件系统揭开网络邮件诈骗迷局
长期潜伏网络,偷窥企业来往信息,在双方即将达成交易之时便趁虚而入,变身交易方发送电子邮件,让付款人汇款到诈骗账户。近日,这种利用电子邮件实施的网络诈骗,在网上泛滥起来,致使不少企业频频中招,尤其是外贸行业,损失惨重。电子邮件如何实施诈骗?看不见的网络犯罪如何防范?
电子邮件诈骗“专坑”外贸企业
南方日报讯:近日,广州市某外贸公司遭遇了一场“惊魂追款”。由于与客户之间业务往来的企业邮箱被黑客入侵,修改了汇款账号,导致巨额货款险些被转移。幸好这家企业反应迅速,及时与银行联手将款项拦截下来…
新的诈骗似乎每天都会出现,手段不断翻新,花样百出,企业时时刻刻面临着潜在风险,只有了解邮件诈骗的相关情况,才能更好地帮助企业规避风险。
如何识别电子邮件和网络诈骗
随着邮件通讯的炙手可热,邮件诈骗手段不断翻新,常常达到以假乱真的地步,普通邮箱用户往往应接不暇很难招架得住,下面我们先来一起认识一下:
网络钓鱼邮件看起来怎样
★网络钓鱼邮件有几种形式:
它们看起来似乎来自您的银行或财务机构,一家您经常接触的公司,或来自您的社交网络网站。
它们看起来似乎来自您的电子邮件通讯录中的某个人。
它们可能要求您打电话。电话网络钓鱼诈骗将您转到一个电话号码,其中一个人或答话器会等着记录您的帐户号码、个人识别码、密码或其它有用的个人数据。
它们可能包含直接来自合法网站的看似正式的徽标和其他识别信息,同时可能包含在您的社交网络页面上找到、有关您的个人历史的令人信服的细节。
它们可能包含到欺诈网站的链接,其中会要求您输入个人信息。
★确认您的帐户
企业不会要求您通过电子邮件发送密码、登录信息或用户名、社会保障号或其他个人信息。如果您收到来自任何其他公司的电子邮件,要求您更新您的信用卡信息,不要回复,这是网络钓鱼诈骗。
★您赢得了抽奖
抽奖诈骗是常见的网络钓鱼诈骗,也称预付款欺诈。最常见的预付款欺诈之一是声称您赢得巨额奖金的消息,或者某个人将向您支付巨额金钱,您只需付出很少,或无需付出任何代价,而抽奖诈骗经常引用大公司来为自身掩盖。
★“如果您不在 48 小时内回复,您的帐户将被关闭”。
这些消息传达了紧迫性,因此您将会不假思索地立即回复。网络钓鱼电子邮件甚至可能会声称,需要您的回复是因为您的帐户可能已经被泄露。
以如下骗子为例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Edward Cullen
(点评:用词很随意的,只对产品感兴趣,说要下单,具体什么产品都没谈妥,就下单.这样说给外贸新人很大的诱惑)
等你回复后,骗子多半给你一个链接网址,流行叫钓鱼链接,你打开后,要求你填写公司名,地址电话,邮件和密码等信息,只有填写这些信息才可以查看他的产品,貌似很只正规,其实这只是一个陷阱而已.千万不要上当!例如:骗子这样回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal .
Ensure you get back to us with a P.I .
***.***.com/***.htm(该链接故意修改过)
打开后页面如下:
Sing your email to view product
要求你填写一些信息.套取邮件和密码等。
企业如何保证邮箱安全
针对邮箱安全
1.密码安全控制功能
很多的用户为了方便自己的记忆,使用简单的数字作为邮箱的密码。企业邮箱总包含着大量的企业各类经营信息,简单的密码容易被人猜破。TurboMail提供首次登陆强制修改默认密码功能、密码复杂度控制功能、密码强制修改周期功能、密码复杂度检查功能,硬性要求用户使用高度安全的密码。此外,TurboMail还提供登录验证尝试次数控制功能与验证失败启动验证码功能,有效防止黑客通过恶意程序破解密码。
2.防止邮箱账号被盗
企业邮箱账户被盗冒充他人发送虚假信息是最为常见的邮件诈骗方式。TurboMail邮件服务器针对邮箱账号被盗用的情况,采用“事前预防,事后拦截”的方式,一方面在账号被盗用之前,根据盗号行为特征判断盗号嫌疑,继而锁定帐户,防止盗号。另一方面根据破解帐户发送邮件的发送行为判断,是否有发送垃圾邮件的行为,如果有,会立即锁定被盗帐户,防止盗号危害的进一步扩大。
3.九层反垃圾引擎
很多钓鱼邮件喜欢隐藏在垃圾邮件中,以五花八门的邮件内容来诱导企业邮箱用户,所以任何不明邮件都要“拒之门外”!TurboMail采用九层反垃圾过滤技术,根据不同垃圾邮件特点采用不同技术,综合分析垃圾邮件,同时为每种特征打上垃圾分值,根据综合评分判断是否为垃圾邮件,为邮箱用户高效拦截垃圾邮件。
4.高效查杀病毒邮件
同垃圾邮件一样,不过病毒邮件的危害还可能是整个网络,所以TurboMail邮件系统在这一方面做的特别仔细,内嵌ClamAV杀毒引擎,自动更新病毒特征库,邮件病毒灭杀率达到99.9%。TurboMail系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎ClamAV,对邮件类病毒具有99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。
针对邮件安全
邮件传输加密
TurboMail为防止企业商务邮件中途被窃取采用邮件传输加密,方法如下
★ 在非安全的网络中传输加密文档
在传输之前加密整个文档然后传输,如S/MIME。
★传输的数据由底层协议加密(SSL)
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。
除此之外,在加强企业邮箱安全防御硬件措施的同时,企业邮箱使用者也要加强安全意识,TurboMail告诫企业邮箱用户:
★外贸企业经营者在洽谈业务时,提醒外国客户加强防范,双方在汇款前,通过电话或视频进行确认。
★收到不明邮件提高警惕,不要轻易打开和听信。
★选妥和保管好企业邮箱密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码。
★做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看"历史交易明细"和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
★不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
邮件通讯只会越来越普及,而与此同时邮件类诈骗也会越来越猖狂,一着不慎满盘皆输,企业只有做好安全防护,才能更好地规避风险,TurboMail提醒企业邮箱用户,选择一款好的邮箱产品往往比努力提高警惕更重要!
一、为了网购安全,请关闭快捷支付,请勿存放资金于支付宝
2013年6月4日,支付宝、淘宝账户被盗用,短短4分钟被充值了5张100元的联通充值卡。被充值的对象为黑龙江鸡西用户13101672610,卖家为15958004009杭州卡创科技有限公司。平均一分钟充值一次,我不知道人工操作速度能不能有这么快,充值要输入2次手机号,然后还要多次输入密码。
随后在与卖家的联系中,卖家一直予以不理睬的态度,最后告知人工无法处理。我知道现金充值可以采取回滚账单的方式取消之前的订单,而充值卡则不可以,而淘宝网卖家目前采取的多为机器在线充值,与营业厅的差异雷同,是可以回滚的,但是却助纣为孽,不予处理。
随后又拨打了天猫客服4008608608,客服告知类似问题请拨打057188158198,随后2次拨打打该客服电话,一次次提供用户名、订单编号等等,目前还不知道拨打这长途电话是否收费。最后告知,请与卖家联系,经查询您的账户正常。淘宝,你知道我想说什么么?我想说你们的客服要不要再傻点,再扯淡点,再不靠谱点?你让客户开通快捷支付,OK,开通了,确实挺方便。你让绑定手机号,OK,绑定了。你让安装数字证书,OK,安装了。你TMD的说敢用敢赔,我TMD就想让你跟卖家联系,回滚下账单。你TMD一个劲的告诉的账户正常,请自行与卖家联系。
OK,发泄完了,我知道钱是追不回来的,淘宝是不给处理的,卖家是不理解的,被充值的是不接电话的。但是我就想告诉他们,天下没有这么白吃的午餐。
对了,15958004009杭州卡创科技有限公司居然在杭州西湖区,我能怀疑是你们内部人士作案么。
大部分网友在面对资金被盗,如果金额不大,像我这样的,最后只能来到自己熟悉的论坛发发贴、骂骂人,别无他法。因为我们知道,钱追回来基本不可能了。报警?别开玩笑了,才几百块警察会理你。找淘宝?算了吧,让你先报警,警察要求再协助调查。正是因为如此,才发生了那么多支付宝被盗用的情况,支付宝的安全性让人心寒。淘宝在购买东西的时候,要求用户必须使用支付宝,但是账号的安全如此薄弱,被盗了就这样处理。
黑客的坑爹让我很气愤,淘宝卖家的不助纣为孽让我很气愤,但是淘宝网的不作为让我极其气愤。一打客服就是自行解决、报警、去你MD,难道你TMD不知道我生活在一片神奇的土地之上么,只有马云那种利用vie把支付宝弄到自己名下的骗子才有了你们这种无赖公司。
相关科普
【支付宝安全吗?4条短信5分钟盗空支付宝】
支付宝安全吗?官方肯定说非常安全,但笔者自问,支付宝真的无懈可击吗?偶然的一次机会,让笔者发现了支付宝的一个十分罕见的漏洞——4条短信5分钟就可以盗空支付宝。当然,这个漏洞是有前提的,否则支付宝肯定是无懈可击的!好吧,笔者问大家一个问题,假如手机被偷了,你有想过因为手机被偷而导致的一系列支付宝安全问题吗?
近年案例:
【你敢把钱留在支付宝吗?被盗1.9万遭拒赔】
在手机SIM卡没丢失的情况下,支付宝的安全性是无容置疑。然而在手机SIM卡被他人重办之后,支付宝就毫无安全性而言。昨天小编就收到一位网友王先生的哭诉,称其手机SIM卡无端端被重办,然后那贼就借助支付宝一直都自认为十分安全但实际极不安全的的漏洞(通过手机短信可以修改任何秘密)来盗空王先生放在支付宝里的约1.9万元人民币。
王先生当天就马上找支付宝申诉并请求冻结资金,可惜钱已经流通到中国农业银行并被提走。也就是说,钱已经要不回来了,王先生想找支付宝索赔(支付宝有敢用敢赔服务),当支付宝客服的回答让王先生几近崩溃,王先生的支付宝被盗不符合赔偿资格(根据小编跟支付宝官方的沟通,是因为王先生被盗一案没有符合并没有在网上列举出来的N条赔偿细则中的某一条),当然,王先生也曾经试过报案,但神奇的中原地区总会有神奇的事情发生,原来报案不成功的在截稿前竟然又能报案了。目前王先生已经打算控告中国移动允许员工(有可能是临时工,你信吗?)在不核对本人身份证的情况下就为他人重办卡导致其被盗1.9W元。
【用户手机号惨遭补卡 支付宝账户41分钟被盗千元】河南郑州淘宝卖家杨女士的支付宝账户款项不翼而飞。犯罪嫌疑人利用假身份证成功补办杨女士的手机SIM卡,利用淘宝ID和手机号找回支付宝登录密码、支付密码,注销数字证书,随后登录杨女士的淘宝账号将钱转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。
【支付宝不要密码竟能被转账 手机验证码被套后“蒸发”两千元】市民王先生反映,骗子通过QQ获知他的银行账号等信息,并索要手机验证码,随后,开通了他的支付宝快捷方式,并转走账户里的2000元钱。他表示,“这支付宝的快捷支付竟然不需要我的网银密码,直接就能从我账户转钱,也太不安全了。”
【虚拟产品不需确认收货 被盗帐户损失难追】在淘宝网开店的宋女士在发现支付宝账户里的1600多元钱一夜间全没了。宋女士根据账号的交易信息,查到了钱的去向:有人用她支付宝里的钱,从淘宝一网店购买了十多张价值100元的卓越礼品卡。以往她在做交易时,只有买家确认收货之后,钱款才能打到卖家的账户里。可事实却让她很失望,她打开支付宝后发现,里面的1683元钱已经打到了对方账户里。
【快捷支付受关注】从2011年6月开始,支付宝公司就陆续接到网友投诉,说自己支付宝账户里的钱无缘无故就没了。支付宝账户被盗刷的原因多种多样,综观媒体近期的报道,伪造支付宝邮件以及遭到黑客攻击、“钓鱼”网站等问题比较集中。其中,支付宝的快捷支付方式发生的安全问题最受人们关注。
【快捷支付不受银行保护】支付宝的客服人员表示,快捷支付是支付宝推出的一项支付功能,为了方便客户,储蓄卡不需开通网银,只要绑定手机就可以在网上交易时使用。记者致电工商银行和邮政储蓄银行。这两家银行的客服人员均表示,客户在使用快捷支付时,不通过银行网银,交易过程不受银行保护。
【淘宝,支付宝,阿里巴巴,你们的质量到底在哪里?】
本人的支付宝账号于7.28晚上被盗,账号里的50多块钱被盗用了。7.30的晚上本人想用支付宝充值话费的,怎么老是充值不了,原来就这原因,钱被盗用完了。
随后我打淘宝客服,客服明显就是在敷衍我,估计是按照他们一贯的经验来回答的一点也没有实际意义,就听我说这个过程然后回答我说这个账号被盗用了,我说那你既然知道被盗用了,你现在该怎么处理这个事情?
那女的说:没办法,这个钱是追不回来的。就相当于你的钱包丢了,你觉得这个钱还能要回来么?
我说:钱包丢了是我自己的责任,我自己没关好自己的钱包,我不怨谁,但是支付宝账号被盗了,这个就是你们后台没有监管好,你们不是都在监管的么?那你的意思是你们淘宝一点办法也没有?
她说:是的。
我说:那我还能不能申诉?
她说:没用的,申诉只能到我这里。你再申诉这钱也是回不来的?
我说:既然你知道这钱是盗用的,你们支付宝本来就是双方在你们的支付平台上才能完成交易,你们本来就是监管每一道程序和交易的,既然知道这账户当时存在不良交易为什么不制止?为什么当时不通知卖家不要发货?
她说:这个交易是即时到账的,没有用的。建议你定期更改密码。
我说:你们难道对于这件事情没有责任么?就建议客户定期更改密码?难道我们还要承担这个责任,更不更改密码这是我们的权利,为什么出了这样的事情你就只是这种说法?难道你们不用对此负责么?
她说:没有办法。你就算投诉也没用,也就投诉到这里了。支付宝每天都有成千上万的钱被盗。
我说:那你凭什么证明我的钱是被盗用的,不是被你们内部人用黑客黑我的账号的?(这话不无道理,很多事情都这么发生过)
她说:没有办法。
我说:能不能查盗用我账号的人的IP地址?你们操作后台数据库管理肯定有记录的(本人有朋友在支付宝上班,还是知道点情况的,要不然真要对她的话无言以对了)
她说:你除非报案让公安来查。
本人虽然账户里丢了50多块钱,很多人会说我小题大做,觉得这点小钱被盗了就算了,自认倒霉好了。但是这件事情不应该这样处理,你说被盗了就算了,你们支付宝没有一点责任么?那要你们支付宝平台干吗?要你们后台操作干吗?投诉了一点反馈都没有,那要你们24小时客服干吗?形同虚设
每天支付宝里都有成千上万的钱被盗,你还好意思说?那我想请问,这个钱盗用我可以请问,你们对此做过什么?或者我真的可以怀疑你们后台的人黑客给黑的,对于黑客这件事情我想别人或许不能,进你们阿里巴巴,进你们支付宝的人应该都可以做到这”本事“吧?都是精英才能进你们那儿的。。。(虽然话说了重了点,但貌似就这样的,你们那儿就是三个月就能淘汰掉人的地方),这样的客服的态度也能进你们阿里巴巴?比移动还差劲,真不知道你们的企业文化在哪里
移动乱扣费还承担责任勒,会双倍返还,你们呢
话多了点,有点乱,因为心里还是不能平复
【支付宝账户被盗,先报警再赔偿】
我支付宝账号被盗了,他们让JC捉到盗号的后在赔我钱。我支付宝账号被盗了他们只配合JC,被盗的钱不多。关键是他们处理事情的客服让我很不爽。还有他们的会员保障……P用木有,说是要审查五个工作日左右,审查结果那客服说是不报案,钱反正已经损失了,想追回来就等着JC把盗号的捉到后,让盗号的赔。我想问我装那些数字证书有什么用?还有绑定手机号有什么用?我账号里多了个不是我自己名字的信用卡定期还款的账户手机上为啥没有收到信息?(本人已经过实名认证)别人扣完款了你给我发个消息说扣款成功还有啥用?本人也是支付宝的金账户。
附盗号交易图片一张。
亲们,别往支付宝里放钱啊。丢了他们让JC赔啊,
亲,为了自己的安全着想,钱还是放银行上吧,啥时候用啥时候转。
亲,三思!
【支付宝资金被盗情况多发,客户权益屡遭侵害】
我是淘宝网和支付宝的老用户,等级属于实名认证的金帐户,多年来一直对其安全性深信不疑。但昨天登陆淘宝购物,正准备用支付宝付款时,却突然发现我的支付功能已被关闭。同时,出现如下提示:
我不知道究竟出现了什么问题。于是仔细检查我的帐户消费记录。终于,发现在6月3日晚上8点21分、22分,连续出现两笔75元的付款记录。付款方式都是即时到帐,钱都是付给一个叫“网易宝有限公司”的,对方的支付宝帐号是neteasebj@service.netease.com 。具体交易流水情况如下:
我6月3日未进行任何交易。很显然,这是一起资金被盗的案子了。于是,我的支付宝帐号支付功能被冻结,也可以理解了。然而,等我到支付宝的论坛上一看,发现的情况却令我大吃一惊。
首先,就在6月初的这几天里,帐户资金被盗的情况绝不只是我一个。相当多的朋友都出现了资金被盗的情形,而且盗窃的作案者使用的帐号都是“网易宝有限公司:neteasebj@service.netease.com”。具体情况大家可以到去看。
第二,论坛上被盗的朋友反映,最初被盗的情况是在6月1号,最晚的我发现有6月4号的。我的资金被盗是在6月3号。这就说明,盗窃资金的情况至少持续有4天。这4天中,支付宝的管理者在做什么?他们只做了一件事,就是封了被盗者的帐号,而实施盗窃者的帐号则一直在使用,一直在继续接收其盗窃的赃款。
第三,许多被盗的朋友都已向支付宝反映过此问题,得到的答复只有一个:自行报警解决。言下之意,支付宝对失窃不负任何责任。这种不负责任的态度令人不敢相信。作为持有央行牌照的正规支付机构,对客户的资金安全毫无保障,丝毫不负责任,令人难以想象。这就好比我们到银行存款,或者到邮局汇款,银行和邮局宣称他们对资金安全不负责任一样。
第四,在支付宝封了被盗的帐号对外支付的功能后,却依然保留了其充值的功能。我就是在不知情的情况下,又继续充了1000元进入帐户。这样一来,帐户里的资金等于被支付宝白白冻结,既不能使用,又不能取回。而打电话要求支付宝修改密码、重新开通支付功能,又久久无人接听。这就等于是非法冻结客户资金,非法无偿占用大量客户的资金流,是赤裸裸的违法行为。
据网上数据,中国目前使用支付宝的用户已有上千万。然而,面对上千万客户的信任,支付宝公司不仅自身安全管理水平存疑,无法保障客户的资金安全,致使客户资金被盗。更可恨的是,在盗窃情况发生后,支付宝公司反应迟缓,应对失当,单方面冻结被盗者的帐户,却对盗窃者的帐户毫无处置措施,致使盗窃连续发生。最最可恨的是,支付宝还推卸责任,对被盗客户无任何赔偿安抚措施,而且居然在封闭对外支付功能后仍然保留充值功能,诱使客户在不知情的情况下继续充值,造成大量资金被无偿冻结占用的恶果。
如此无良公司,如何值得我们信任?央行将支付牌照发给这样的公司,真是瞎了眼。
【支付宝被盗,5000元被盗没人管!】
我的支付宝上周被盗了,5000多元被用在淘宝上买了点卡,打电话给支付宝,他们不解决,叫我报警。这样的支付宝我们怎么敢用,一点安全感没有。中国银行为什么给这样的企业发支付牌照??我们把钱存在支付宝里,它们盗了我的钱,又在你们淘宝上使用,你们不能解决,那谁能解决??
网友评论