网警说安全:网络陷阱防范110招
上QQ阅读APP看书,第一时间看更新

【邮件欺诈】案例2 儿子玩电脑,老爸失巨款

谭经理是一家做橡胶生意的私企合伙人,平时忙于工作,很少有时间能够陪陪家人,为此心中很是愧疚。谭经理的儿子小天今年9岁,作为家中的独生子,就像家里的“小皇帝”,过惯了饭来张口,衣来伸手的生活。别看他人小,但小天的网龄已有3年之久……某一天,谭经理着急外出约见老客户,急匆匆地出了门,小天看到爸爸平时谈生意用的手提电脑放在桌上没带,于是就打开电脑玩起了网页游戏,家里其他人对此也都没在意。

案情 

2015年4月份,做橡胶生意的谭经理接到了一个西班牙采购商的网络订单,对方要采购总价值30万美元的原材料。按照合同,西班牙采购商先支付6万美元的货款作为定金,其余24万美元在5月中旬谭经理全部交货后再结清。

30万美元的订单,对于小规模的私企来说可以算得上是一块很大的“肥肉”。谭经理和员工们奋战加班,终于如期完成了并通过物流运输的方式发了货。

距离谭经理交货已经过去3天,物流信息显示对方已提走货,可是谭经理却迟迟收不到采购方的货款,于是他给对方打电话询问情况,对方回答:“我们已经按照您之前的电子邮件要求,把钱汇入了您在中国香港的公司账户,并且您也已经确认查收了啊。”听到对方的解释,谭经理大吃一惊,因为自己并没有在香港注册公司。“这就奇怪了,除了公司的高管们,还有谁会知道这笔生意?”谭经理百思不得其解,“又是谁冒充我给对方发去了邮件?”

谭经理赶快搜索历史记录,发现确实是自己的电子邮箱给对方发了收款邮件,这一切看起来似乎是一场误会……然而,其中的事情并不简单!

“为什么会出现这种情况呢?”谭经理让公司技术人员检查了电脑。结果在电脑中查到了大量的木马病毒程序。谭经理猜测,儿子小天有时会用这台电脑玩一些网页游戏,是不是玩游戏的过程中感染了电脑病毒呢?随后,这个猜测得到了公司技术人员的证实。“这些小游戏是嵌在浏览器中的,如果不小心误点击了链接或弹出广告,浏览器会自动跳到一些乱七八糟的界面,而木马病毒就是通过这些网站进入电脑,最终酿成仿冒身份盗发邮件的大祸。”技术人员补充说:“中了病毒后的电脑,就任由骗子控制了。骗子通过查看邮件的通信记录,冒充谭经理向西班牙采购商发送了收款消息,再把收款账号改成了自己的,于是成功地实施了诈骗。”

分析 

1.“小天看到爸爸平时谈生意用的手提电脑放在桌上没带,于是就打开电脑玩起了网页游戏,家里其他人对此也都没在意。”这么不起眼的一件事,竟然是整个案件发生的关键。其实,这样的情景对于很多人并不陌生,也许作为父母的你原来也会认为:“小孩子嘛,玩个游戏,电脑也玩不坏,那就玩呗!”可是,当你看完这个案件后,你就会明白,电脑坏了并不只是物理方面的,例如摔在地上,硬盘坏了或者屏幕碎了,反而很多时候是指里面的程序坏了,例如中病毒、被安装流氓插件、盗号木马悄悄在后台运行等,这种情况既不易觉察,威胁又非常大。

2.距离谭经理交货已经过去3天了,谭经理迟迟收不到采购方的货款。我不太懂做生意,所以不确定有些企业是不是无论金额大小,所有的交易都完全依赖网络和邮件完成。但即使是,我也觉得在这个案件里,谭经理谁也怨不得,怨就怨在他这么依赖邮件、依赖网络,却没习惯每天查查电脑程序是否安全、查查邮件收发状态和往来通信是否正常。

978-7-111-58244-1-Chapter01-3.jpg

防范招数

招数1 在上网终端上要把公的、私的分清,特别提醒的是,尽量不要将工作电脑带出办公区域。现在,人们在工作中都离不开笔记本电脑或iPad等移动终端。这些上网设备里往往存有大量文字材料、图表、分析报告甚至商业秘密、客户个人资料等,如果将其带出受保护的区域,无论接触到这些设备的人是无意的还是别有用心的,都有可能造成设备的损坏和数据的泄露。所以上网安全第一步,看好终端,分清公私,公家终端不外带,私家终端不连公,须切记,切记,切记!

防范招数

招数2 保证上网终端安全须有好习惯。想要避免这个案件再次发生,以下几个习惯也非常重要:(1)终端要设密码,且公家终端的密码强度要符合安全管理要求;(2)终端上的应用,使用完要确认“退出”,不要让系统自动记录用户名、密码,防止重要应用被人冒名使用;(3)终端上的各类软件需要及时更新。