李鬼|揭秘！大额跨境贸易诈骗中间人攻击( 三 )_李逵

起网收“鱼”
前期铺垫了这么多，就是为了这临门一脚。在进入交易打款阶段，“李鬼”邮箱发送的是经过篡改的打款账户，从而将款项直接打到了犯罪团伙持有的账户中，获取直接利益。
4 后论
以上仅是金融诈骗团伙对跨国贸易企业实施诈骗手法的一部分内容，其它手法还有很大的想象空间。实施跨境贸易诈骗是其中一种通过群体钓鱼、信息窃取达到可落地的一种获利方案，并且说不定已经是一条非常成熟的利益链。相信除了这类获利方法外，还存在其它方式。
这类企业也应当多多关注这方面内容，让自己从大“鱼”变成大“鲨鱼”。
安恒威胁情报中心猎影实验室将持续关注威胁动态。
重要提示
1 请勿随意点击打开未知来源的邮件及附件
2 注意观察发送邮件方的邮箱账户
【李鬼|揭秘！大额跨境贸易诈骗中间人攻击】3 在转账汇款前仔细查看收款方是否正确
4 及时更新系统或网站业务的补丁程序
5 注意避免信息泄露，核心数据不外传
6 有条件可以部署防护设备，增加一层保障
7 个人和企业都需要做好反诈宣传，提高防范意识，一旦被骗直接拨打110
5 问答环节
01
问：怎么发现是不是中招了？
答：可以部署防御设备和防御软件，通过监测，可以发现这类问题，如安恒信息的恶意邮件、恶意软件监测、异常回连监测、终端恶意行为监测等多种防护设备或解决方案可以提供。02
问：怎么样进行预防此类事件的发生呢？
答：主要有这么几点：
1.培养企业人员的安全意识，可以定期开展讲座，或是进行攻防演练，对安全要点进行透析式的理解和加深印象
2.进行网络安全检查，不仅仅包括检查资产和业务是否存在存在安全漏洞，同时也包括检查是否有敏感数据被无意放在了公网上等
3.部署防护设备，可以让防护设备自动发现问题
03
问：怎么样确保打款正确，而没有被诈骗呢？
答：跨境贸易很多时候通过邮件来进行沟通，这里要注意邮箱的同时，在进行重要操作前，可以通过电话沟通来进一步确认，当然也要注意电话是否准确。04
问：发现已经被诈骗打款了怎么办？
答：请第一时间联系当地公安，或者同时也可以联系我们的技术人员提供技术支持。