信息安全类

案例一：钓鱼邮件异常文件下载

案情概述：

杭州某服装外贸公司张总在与一位客户通过邮件洽谈生意时，对方回复速度极快。在交流过程中，客户发来一个Dropbox链接，声称是货物的详细信息。张总急于促成订单，未加思索便点击了链接，并按照页面提示输入了自己的邮箱账号和密码。

随后，一位老客户向张总支付了650万元货款，并向张总发送了付款截图和转账信息。然而，张总却迟迟未收到款项，察觉异常后立即报警。经调查发现，张总此前点击链接时泄露了邮箱信息，导致黑客篡改了收款账户信息，从而将货款骗走。幸运的是，经过多方努力，被骗款项最终被成功追回。

案件分析：

此类诈骗案件主要通过钓鱼邮件获取企业关键信息，进而篡改资金流向，具有以下特点：

伪装正规通信：诈骗分子利用真实的贸易邮件内容和看似正常的沟通方式，使钓鱼邮件极具迷惑性，难以辨别真伪。

信息窃取与篡改：通过诱导受害者输入邮箱账号和密码，黑客获取邮箱控制权，并篡改收款账户信息，将资金导向诈骗分子控制的账户。

长期潜伏与信任建立：黑客在潜伏期间逐步获取受害者的信任，伪装成合法交易方，待时机成熟后实施诈骗。

防范建议：

1. 提高警惕，识别钓鱼邮件

l仔细检查邮件来源：核实邮件发件人邮箱地址是否与真实客户或合作伙伴一致，注意邮箱地址中的拼写错误或细微差异。

l避免点击不明链接：对于邮件中附带的链接，尤其是要求输入账号和密码的页面，要保持高度警惕。钓鱼邮件通常会伪装成正常文件或信息，诱导受害者点击。

l验证文件传输方式：Dropbox等云存储平台通常允许直接下载文件，无需输入邮箱账号和密码。如果收到类似链接，应通过其他方式（如电话或视频会议）与客户确认。

2. 加强邮箱安全和信息保护

l定期更换密码：建议定期更换邮箱密码，并使用复杂密码组合（包括大小写字母、数字和特殊字符）。

l启用双因素认证：为邮箱启用双因素认证，增加安全性，防止密码泄露后邮箱被轻易入侵。

l检查邮箱设置：定期检查邮箱的“自动转发”“关联账户”等设置，防止被黑客篡改。

案例二 ZOOM会议要求输密码

案情概述：

Y公司收到一封来自“某大型海外采购商”的询盘邮件，对方表现出强烈的采购意向，并提供了详细的需求信息。经过几轮邮件沟通后，采购商主动邀请Y公司参加视频会议进行深入洽谈，并发送了一个会议链接，要求“输入公司邮箱和密码”以加入会议。

Y公司的员工在输入邮箱地址后，系统提示需要输入密码才能继续。由于对方提供的公司信息看似真实，且会议邀请界面与常见的视频会议工具（如Zoom、Microsoft Teams）极为相似，员工差点输入了邮箱密码。然而，由于对方态度过于催促，且正规会议软件通常不要求输入邮箱密码，Y公司察觉到异常，最终未加入会议。

为了进一步核实情况，Y公司通过公司官网渠道直接联系该采购商总部，发现根本没有所谓的采购人员。

案情分析：

此类诈骗案件主要通过以下情节实施：利用虚假的采购意向和视频会议链接诱导企业员工输入邮箱账号和密码，进而窃取企业邮箱信息。此类诈骗具有以下特点：

1. 伪装正规通信：诈骗分子通过伪造采购商的身份和邮件内容，使邮件看似来自真实客户，增加迷惑性。

2. 诱导信息泄露：通过钓鱼链接或伪装的视频会议邀请，诱导员工输入邮箱账号和密码，从而获取企业邮箱控制权。

3. 视频会议邀请：通过视频会议的形式进行深入洽谈，看似正规且符合商业习惯。然而，要求输入邮箱和密码则是诈骗的关键环节。

4. 利用紧急情境：以“紧急会议”或“需要立即操作”为由，制造紧张气氛，降低员工的警惕性。

防范建议：

1. 核实邮件来源

l检查发件人邮箱地址是否与已知的客户邮箱一致，注意域名的细微差异。

l对于声称来自知名采购商的邮件，通过官方渠道（如官网或客服电话）进行核实。

2. 警惕钓鱼链接

l不要轻易点击邮件中的链接，尤其是要求输入账号和密码的页面。鼠标悬停在链接上查看真实地址，避免点击短链接。

l正规视频会议软件通常不会要求输入邮箱密码，如遇此类要求，应立即警惕。