2014年11月，北京某外貿公司，因郵箱密碼問題，導致客戶貨款550000美金；

       2014年12月，深圳某機械公司，因郵箱被盜，導致丟失貨款20000美金；

       2015年1月，山東淄博一家外貿公司因郵箱被盜，被詐騙8000美金；        

       2015年3月，杭州某電子元器件廠商，因郵箱被盜，損失貨款70000余元；

       2015年5月，“芭比娃娃”遭遇郵箱詐騙320萬美元贓款被發往溫州…

       越來越多的案件告訴我們，盡管國家對互聯網環境的治理日益嚴格，但某些不法分子還是無孔不入，花樣百出，利用用戶的使用習慣或產品本身的漏洞，一次次的進行網絡詐騙成功。記者從中國出口信用保險公司（簡稱“中國信?！保V東分公司中山業務處了解到，近期廣東有不少企業遭遇黑客以篡改郵件內容、發送虛假郵件等手段詐騙貨款，涉案金額少則幾萬美元，多的高達百萬美元，且發案率有上升的趨勢。

       山東企業郵局中國知名郵件系統圭谷郵局資深郵件顧問李工給記者分析了目前常見的企業郵箱郵件詐騙方式，請各位外貿達人和老板一定要注意：

1、騙子用相似賬號和戶名騙取貨款（常見，難防范）

       出口企業A工廠與美國買家S公司合作多年，雙方關系良好。但在今年4月，中國信保業務處在與投保企業A工廠進行應收賬款核對時發現，該工廠今年2月到期的美國買家S公司貨款未收匯，A工廠立即發郵件給美國買家S詢問到期貨款未付事宜。令A工廠意想不到的是，美國S公司回復其已經將該筆貨款于2月底支付至A工廠的新賬號，并將A工廠通知其更改收款賬號的郵件和付款水單發送給A工廠。A工廠收到這封郵件后覺得非常蹊蹺，因為他們從未通知過美國S公司更改賬號事宜。于是A工廠內部對這封郵件進行了仔細核對，原來發送這封郵件的地址并非A工廠與美國公司S的聯系郵箱，二者非常相似，僅郵箱后綴有一字之差，比如郵箱中有l字符，騙子改為1，或將郵箱中間字母順序變一位比如james.ting@gmail.com改為jamse.ting@gmail.com，很難分辨真假。

       據此，A工廠網管人員判斷其內部郵箱被黑客攻擊，并向中山當地公安機關報案。公安機關偵查后發現，該黑客IP地址來自尼日利亞，收款賬戶屬于柬埔寨。今年中國信保中山業務處已經陸續接到多起類似報案，都是黑客詐騙貿易貨款的案件。這類案件既涉及歐美等發達國家，也包括新興市場國家。

2、黑客用手段破解郵箱密碼

       黑客采用釣魚郵件或病毒木馬成功入侵企業的電子郵箱后，破譯兩個公司的郵箱密碼，然后跟蹤查看雙方的往來郵件，監控郵件來往記錄。待時機成熟時，以相似的郵件地址通知收貨方，誤導收貨方把款項匯入指定賬戶，騙取金錢。

3、“郵箱詐騙”破壞信任易致客戶流失

       中國信保中山業務處的負責人告訴記者，按了解到的情況分析，黑客在攻擊客戶郵箱之前，通常會通過郵件與這些企業進行交流，摸清情況做好攻擊的準備。在成功入侵企業的電子郵箱后，黑客就會向與其有資金往來的國外客戶發送篡改后的銀行賬號和戶名。為了蒙騙海外買家，黑客注冊的這些賬號和戶名與企業原有的賬號和戶名極為相似，迷惑性很大。一不小心，海外買家就會中招，誤將貨款等匯入該賬戶。

       由于出口企業與買家可能有一定的交易歷史，并建立了相互的信任關系，容易對貿易環節的風險控制放松警惕，給黑客有機可乘。因此，有時黑客會直接侵入并盜用出口企業郵箱，以出口企業的郵箱來跟買家直接進行溝通。除造成實際的貨款損失外，“黑客”詐騙案件更容易造成信任危機，阻礙雙方進一步合作發展，甚至導致合作破裂。

【建議】

       企業應該盡量用紙質書面的形式確立或更改收款賬戶。貿易雙方在合同中約定收款賬戶不得變更，或者約定好收款賬號的確立和修改必須通過線下或約定方式進行。這樣一方面可以保護出口企業的應收賬款安全；另一方面可以大程度上避免海外買家上當受騙。

       企業要與買方約定有效的溝通郵箱等確切的聯系方式，并請買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯網的形式進行確認。除此之外，出口企業也要盡量使用安全系數較高的郵箱密碼，定期檢查郵箱設置、及時更新防病毒軟件并進行木馬查殺。 

1， 選擇專業外貿企業郵箱，如圭谷郵局，國家級安全保密認證，異地登陸提醒，動態密碼，賬號密碼強度審核機制，加密協議全球暢通，能從源頭防范郵箱被盜;

2，小心釣魚郵件詐騙賬號密碼

       這類釣魚郵件的內容，多半為電子郵件信箱已滿、服務故障、OA升級、信息激活等，并偽造成像是系統管理者發出的郵件，它們很明顯的共通點是附上一個可輸入賬號密碼登錄的詐騙網址。一旦賬號密碼被竊，就可能衍生冒名發信、郵件被盜收等風險。

3，做好電腦安全防范措施，盡量使用專門、獨立的電子郵箱，在電子郵件交流過程中要注意分辨真偽，對常用的客戶郵箱添加必要的備注說明，以防止被騙。使用正規的防火墻和防病毒軟件，對入侵的木馬或病毒及時查殺。對一些不明郵件或鏈接盡可能不要點擊，防止釣魚網站和木馬病毒。

4，提高人員信息安全敏銳度與警惕性

       涉及匯款、賬號更改等重大信息時，在發送電子郵件的基礎上，再以傳真或電話直接聯系等方式進行確認。

5，發現被騙，及時報警，越早報警，警方才能及時介入采取措施，這樣，成功挽回損失的幾率也就越高。