近日,一名网络犯罪分子侵入迪拜一家公司的电子邮件,并利用伪造的电子邮件欺骗客户将资金汇入一家海外银行,导致该公司损失5.3万美元(合19.47万迪拉姆)。
比努·马纳夫是Al Quoz 2地区Cheers展览的执行董事兼首席执行官,他说这笔钱是用来为即将在迪拜举行的GITEX展会建造一个展台的。
“这不是一次简单的诈骗案例,而是一次涉及高度复杂性的案例,”这位印度移民表示。
马纳夫表示他不知道他们的电子邮件账户被黑客入侵,直到他的一位客户询问他是否发送了电子邮件,要求将款项存入迪拜的一个海外账户,而不是当地银行时,这才敲响了警钟。”因为我们还没有发出过这样的电子邮件,”马纳夫回忆道。“结果,我们的电子邮件被黑了。我们不知道的是,一名网络罪犯一直在仔细检查我们所有的信件,其中包括正在进行的合同和未付款的细节。”
“诈骗犯熟悉自己与我们的业务操作,通过创建一个模仿我们的公司的电子邮件地址,看上去貌似类似于我们的电子邮件,“Manaf说,“显示邮件跟踪,字母“i”在公司的实际电子邮件md@cheersexhibitions.com巧妙地取代了字母“l”。
随后,这名诈骗犯利用被操纵的md@cheersexhlbitions.com电子邮件联系了Cheers的几位客户,并指示他们向总部位于芬兰的Nordea银行付款。
由于电子邮件中的差异很小,基本没什么人会注意,所以一名俄罗斯客户上当了,按照建议,在不知情的情况下将5.3万美元汇入了海外账户。
比努·马纳夫表示,黑客的行为真的还是很高超。“为了让自己的电子邮件看起来更真实,黑客伪造了我的会计师和管理合伙人的电子邮件地址,而且在我们所有的通信中都复制了这些地址。他甚至复制了我们的电子邮件签名和商业标识。”马纳夫说,他目前正在考虑采用包括电话在内的双重认证,以核实未来所有的金融交易。
他说:“我的钱已经汇到欧洲的一家银行,我想找回来的希望很小,因为诈骗犯在这家银行以Cheers Exhibition的名义开设了一个账户。”
电子邮件安全和保护公司Agari表示,电子邮件模仿攻击占高级电子邮件攻击的20%,垃圾邮件过滤程序无法轻易检测到这种攻击。Agari公司威胁研究高级主管Crane Hassold说:“最近出现了一波新的账户接管攻击,利用受攻击的账户进行欺诈,从而规避了传统的电子邮件安全控制。”
如何避免成为电子邮件黑客的受害者?
1. 提醒你的客户付款变化:让新老客户知道你的银行信息永远不会改变。
2. 运行杀毒程序:如果您怀疑您的电子邮件帐户被黑客攻击,运行端到端杀毒扫描。
3.更换密码:每隔几周更换一次密码。您的新密码应该与旧密码明显不同。避免使用与你的姓名、生日或类似的个人统计数据相关的密码。您的密码应该是独一无二的每个帐户,并包含字母,数字和特殊字符的混合。
4. 通知你认识的人:如果你的账户被黑了,让你的朋友、家人和你电子邮件联系人列表上的其他人知道。
5. 更改安全性问题:许多用户对常见的安全性问题选择相同的答案,你不要这样做。
▶ 【视频】“中看迪拜”阿联酋宠物市场 惊现豹纹猫
▶ 【视频】“中看迪拜”变身溜进迪拜地球村,闭馆了还进去疯了吗?
迪拜中华网
阿联酋华人第一门户网站,目前会员达到 47万,网站每天流量超 100多万,每日新增百度、谷歌搜索迪拜信息用户达 5 万以上,迪中传媒集团集迪拜中华网网站、迪拜中华网APP、华文迪拜杂志及华文中东刊、迪中传媒视频、承办活动及策划、中阿旅行社、迪中汽车进出口公司等。此外,更是资深专业承办活动、策划、搭建大中型舞台、灯光音响,9 年来做过 400 多场活动,包含阿联酋华人商会成立庆典、大型春节联欢会、体育赛事,还承办迪拜政府机关活动,是迪拜警局最佳活动合作公司,并承办迪拜政府2018年表彰颁奖大会,2018年德云社全球巡演迪拜站首演等等。
■ 新闻投稿、应聘邮箱:600001000@qq.com
■ 投资、业务、活动微信:zhenzhong828
■ 公司地址:迪拜JLT,Tiffay Tower 1401
迪拜中华网
点击二维码查看大图,准确识别