近年来，我市外贸企业在电子商务过程中，因企业邮箱被盗用而导致外贸企业的境外客户被诈骗的案件呈多发态势，给我市外贸企业带来极大的财产损失，甚至还会导致客户和外贸企业间的相互埋怨和猜忌，严重扰乱国际贸易秩序。为此，潮州市公安局、潮州市外经贸局联合发出警示，要求本地外贸企业要加强防范，以免上当受骗。

一、案例

（案例一）

2012年6月30日，事主崔小姐报案称：其工作的潮州市某服装厂在互联网上与韩国某公司一直有业务来往，双方在网上通过电子邮箱交流，至2012年6月29日发现犯罪分子利用技术手段破译买卖双方的邮箱密码，然后注册一个与贸易双方原来邮箱地址十分类似的邮箱（即“李鬼”邮箱），充当中间人收取双方的电子邮件从而了解双方贸易往来情况，然后在汇款阶段犯罪分子再假冒服装厂名义，向韩国客户发出更改收款账户的信息，导致韩国公司把139135美元货款汇到盗用邮箱者提供的银行账号上。

（案例二）

2012年8月15日，古巷镇一陶瓷企业报案称其与阿曼一企业联系的电子邮箱被人入侵，犯罪分子假冒陶瓷厂名义向阿曼客户发出更改收款账户的信息后，还使用网络改号软件伪装成本地陶瓷企业的电话打电话给阿曼客户确认其收款账户更改的信息，导致阿曼公司把9.6万美元货款汇到盗用邮箱者提供的美国银行账号上。

二、案件特点

该类案件手段多变，多以钓鱼网站或者木马入侵企业邮箱为主，主要手段有：利用企业在互联网站上刊登的公开邮箱为入口，伪装成企业邮箱所在公司的管理员，伪造一封电子邮件，谎称邮件使用者最近登陆异常等借口，要求邮件使用者点击该伪造邮件中提供的链接登陆邮箱。当邮件使用者登陆这个钓鱼网站时，企业邮箱的用户名密码即被窃取；或者犯罪分子利用盗号软件直接盗取交易双方的邮箱密码。企业邮箱被盗取后，犯罪嫌疑人进去企业邮箱，浏览企业邮箱内的邮件信息，获取企业的客户资料及交易信息，然后伪装成企业使用者，利用收款方的邮箱向汇款方发布假冒账户信息，谎称企业的银行帐号更改，要求企业的国外客户将钱打入犯罪嫌疑人指定的银行账户中去，在交易最后一个环节骗取资金。

三、防范措施

1、潮州本地的企业用户应向所有客户发出警示，要求客户一旦有收到要求更换联系方式、银行账号等重要信息时，必须由汇款方通过非电子邮件的其他方式进行确认（如由汇款方打电话直接联系确认）；

2、如无必要，请不要将邮件及客户联系方式等留存在企业的邮箱服务器上，而是直接使用OUTLOOK,FOXMAIL等客户端工具将邮件下载至公司电脑，这样即使邮箱被入侵，入侵方也无法获取到邮件信息，无法窃取到企业的商业信息。

3、应加强对企业邮箱使用者的安全培训，普及基本的网络安全知识，正确识别企业邮箱的网址。如公司使用163.com的邮件，那么邮件登陆地址应该为mail.163.com，gmail的邮件登陆网址为mail.google.com，登陆之前要时刻注意你浏览的网址是否正确，防止被钓鱼。

4、及时安装升级操作系统安全补丁及防病毒软件。

5、提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露；尽量避免在网吧等公共场所使用网上电子商务服务。

潮州市公安局、潮州市外经贸局

二O一二年九月七日