TurboMail邮件系统工程师重要提醒:谨防邮件钓鲸诈骗
FAAC公司是空客公司多型飞机复合材料制件的一级供应商、是波音多型飞机复合材料制件的二级供应商,公司为波音、空客、庞巴迪、阿莱尼亚、欧直、沃特、萨博、中国商飞等许多航空工业重要客户生产飞机复合材料结构件和内饰件。FAAC公司已被中航工业西飞公司收购,由中航工业西飞公司控股。
在2016年5月25日FACC宣布,财务部一位员工收到了假冒总裁史蒂芬的电子邮件,由于该员工和首席财务官的工作大意,没有谨慎读取和分析邮件的内容,他们根据邮件中的指令,电汇出了5千万欧元,几乎相当于该公司10%的年利润,这也导致其17年任期的首席执行官引咎离职。
此类“虚假老板”或“CEO欺诈”的网络诈骗被形象的称之为钓鲸攻击,黑客模仿企业的高层领导,给员工发送工作邮件,指挥员工按照邮件中的指令办事,从而非法获取企业的商业机密、核心技术机密或者高额钱财资金。
根据TurboMail邮件服务器技术支持部门的反馈,也有不少国内的企业客户反映收到过类似的欺诈邮件,由于获利极高,邮件钓鲸诈骗在高级有组织犯罪团伙中越来越流行。
TurboMail邮件服务器技术工程师提醒广大的邮件系统管理员,请给所有的邮箱用户发送“谨防邮件钓鲸诈骗通知”,提醒同事注意此种诈骗行为:
1,在收发工作邮件时注意核查收发件人的邮箱地址是否正确无误,注意特殊符号是否准确,因为黑客会使用类似的邮箱名来进行模仿,所以要仔细检查邮箱地址是否无误。
2, 发邮件时,应该从组织通讯录里面去选择收件人,这样就不会发错地址。
3, 涉及到重要的工作交流的邮件,或者收发重要的文件的邮件,企业职员应该思考邮件的内容是否不合理,是否有反常的表现,一旦有疑问,应该先通过其他电话等沟通方式进行核实后,再做处理。
不怕一万,只怕万一,用户行事小心谨慎,就可以避免上邮件钓鲸黑客的当,从而让单位遭受难以挽回的损失,也让自己丢了饭碗丢了职业信用。
TurboMail邮件系统密切关注着全球邮件欺诈行为的动态,我们也在TurboGate反垃圾邮件网关中不断更新最新的欺诈邮件特征,力求能自动保护企业邮件服务器的安全,更多的技术细节,请直接在产品官网上咨询客服人员。