由于電子郵箱溝通方便快捷，且可以在郵件中附上電子附件，很多公司使用電子郵箱作為正式的溝通交流工具，根據調查其實用頻率平均每天每人15次左右。通常使用電子郵件進行工作協調，業務往來、合同約定、內部信息共享，商務溝通交流。但是由于操作疏忽，不夠警惕，加之技術手段處理等原因造成郵箱的持有者真實身份不明確，不能夠快速有效甄別真實身份，導致郵件內容泄露、郵箱信息被攻破，信息被竊取、攔截及被篡改等。網絡黑客借助計算機技術在網頁或者郵箱中植入病毒或者木馬，從而竊取真實用戶信息，截獲電子郵件等方式，冒充合作伙伴、供貨商等合作方進行交易詐騙，造成雙方不必要的經濟損失。從以往的詐騙手段來看，此類詐騙手段共用的特征是收集證據相當困難，公安機關偵破難度很大，造成的經濟損失嚴重，并且挽回損失的希望很小，因此遭受損失的風險較高。下文總結了近些年比較常用的詐騙手段。

　　1詐騙手段

　　(1)黑客或者非法分子利用電腦黑客技術，通過在網頁中或者應用程序、軟件中植入木馬或者病毒，在計算機使用者好奇瀏覽其設置的網站鏈接或者安裝應用程序、軟件后，對用戶的賬號和密碼竊取，獲得電子郵箱賬號和密碼。不法分子利用盜取的電子郵箱賬號和密碼，在本機直接登錄非法獲取的郵箱，查看電子郵件內容和聯系人，了解各種往來郵件的信息、收發郵件雙方的關系，商務合作情況。查明業務上的合作伙伴，開始冒充業務合作伙伴的身份與各客戶進行試探性溝通，通過幾次真假難辨的業務往來溝通，完全了解合作者身份和業務情況，再以各種方式實施詐騙，通常的一種方式如告知客戶企業銀行收款賬號最近發生了變更，要求客戶將剩余款項匯入變更后的新銀行賬號，從而騙取錢款。企業利用電子郵件溝通，很少通過其他方式(如電話、傳真等)再次進行二次確認。由于往來函電主要通過電子郵件進行溝通，所以溝通雙方一般不會對郵件內容產生懷疑，不法分子正是利用了信函往來中的漏洞實施詐騙活動。(2)不法分子利用黑客或電腦技術未能攻破電子郵箱，沒有獲取到郵箱賬號和密碼，僅獲取了電子郵箱的地址，然后注冊一個新的電子郵箱，該郵箱與客戶的郵箱地址極其相似(如：o改為0，i改為1等極其相似的改動)，不注意查看難分真假，最后冒充業務員或客戶給對方發電子郵件聯系。不法分子利用假冒的電子郵箱和企業合作伙伴進行前期交流，了解業務往來。這類詐騙通常在兩家企業合作初期，企業都在了解對方業務情況。然后不法分子冒充企業業務員，利用假冒的電子郵箱向客戶發送貨款或定金付款方式或者付款賬號，從而實施詐騙，造成雙方經濟損失。

　　2防范措施

　　2.1加強電子郵箱保密，提高安全性和私密性

　　忽略或者直接刪除來路不明郵件，不點擊非必要、不確定的鏈接，防止不明郵件里的木馬病毒和不明鏈接網站上的釣魚網站。對于來路可信的郵件中鏈接都應仔細檢查鏈接地址。定期更換郵箱密碼并將密碼設為復雜等級，密碼中包括數字，大小寫字母，特殊字符。

　　2.2電子郵件交流過程中要注意分辨真偽

　　不法分子在得到業務員郵箱后，通常會花一筆小錢，先和客戶簽訂一個訂單，通過這些訂單獲取到該公司的各種印章，在得知企業與客戶準備預付定金或者付款時，立即注冊非常相似的郵箱地址，騙取定金或付款。所以，在電子郵件交流過程中要仔細查看郵箱地址，特別是全英文地址，要注意分辨真偽;這里可以采取備注的方式，降低被騙概率，把常來往的客戶或者合作伙伴的郵箱用自己熟悉的文字或者符合標注，進行必要的說明，并且仔細核對印章真偽。

　　2.3采用多樣化溝通手段，重要信息進行二次確認建議

　　在項目策劃中，考慮關鍵信息變更時采用多樣化的確認方法。可將信息變更按照重要程度分級處理，分三級：第一級：公司信息(銀行賬號，收款人，電話，傳真等)變更，必須采用不同的溝通方式進行二次確認;第二級：業主條約變更，宜采用二次電話、傳真確認;第三極：項目條約變更，嚴格按照項目變更控制流程執行。在付款前后等重要業務往來時，摒棄單純依靠電子郵件進行溝通的習慣，電子郵件作為主要的、正式的溝通方式，電話、傳真作為補充的溝通手段在這時候非常必要。必須在關鍵環節進行電話或傳真進行確認溝通。并且不要采用明文的電子郵件提供收款方的各類信息，如收款人、銀行賬戶等重要信息。雙方約定在轉賬或匯款前后進行電話確認就是簡單且必要的防騙手段。

　　2.4采用技術手段進行防范

　　采用軟件技術手段對不明郵件進行攔截，防止垃圾郵件和病毒進入郵箱，如郵件網關，郵件過濾器等。結合硬件手段對電子郵件的真偽進行辨別，過濾來路不明的電子郵件。安全郵件網關作為重要且必需的技術防范手段，在郵件系統遇到高級威脅或定向攻擊時，能夠有效抵御攻擊，保護敏感數據。對于近年來威脅較大的加密勒索郵件、社交工程郵件、惡意附件或者URL等很難偵測攔截的郵件，需要深度威脅郵件網關防御。深度威脅郵件網關必須具有抵御社交工程郵件攻擊、定向郵件攻擊，防護勒索軟件威脅，采用攔截、監控等多種部署方式。如圖1為一種安全郵件網關系統結構圖：作為主要的安全郵件防御系統，安全郵件網關必須具有的功能有：定制沙箱分析：安全郵件網關能夠精確匹配專為郵件系統定制的虛擬沙箱鏡像，此鏡像要求與操作系統的配置、驅動、應用程序、語言版本等兼容，定制化的沙箱能夠提升高級威脅的偵測率，防止由于使用普通沙箱鏡像造成高級威脅和社交工程郵件沙箱逃逸。業務詐騙郵件攔截：通過定制專家規則，利用機器學習引擎，識別并標識惡意攻擊和欺詐郵件。專家規則和機器學習能夠自動尋找惡意攻擊和郵件的意圖，此項功能可以針對公司或組織中的管理人員和其他重要用戶提供更嚴格的保護。防勒索軟件攻擊：調查結果表明，在群發社交工程郵件后，在發出40秒到一分鐘之內，就會有第一個受害者打開該惡意郵件。事實證明，勒索郵件和惡意鏈接是慣用的攻擊載體，勒索軟件常常被附在郵件附件或者URL鏈接，用戶打開郵件時勒索軟件就開始運行，這使得企業的所有用戶都置身于極度風險之中。郵件附件分析：安全郵件網關具有多個檢測引擎和郵箱定制化沙箱檢測附件，包括多種Windows可執行文件exe、MicrosoftOffice、PDF、Zip、Web內容和壓縮文件類型等。文件漏洞檢測：對常見的辦公文檔和社交軟件，工具軟件中的惡意軟件和漏洞，安全郵件網關提供專業檢測和沙箱技術，能夠及時發現藏匿在這些文檔和軟件中的惡意軟件和漏洞。嵌入式URL分析：利用多級嵌入式URL分析，通過Web信譽檢查、內容分析和沙箱模擬可識別嵌入在社交工程郵件以及文檔附件中的惡意URL，必要時對目標內容進行掃描和沙箱分析，發現隱蔽下載中使用的重定向、高級惡意軟件和漏洞。智能文件解密：使用多種啟發式密碼提取技術對密碼保護的文件附件或壓縮附件進行解密。綜合能力：防御APT攻擊，防御帶0-day或CVE/MS高危漏洞等惡意攻擊軟件的附件。避免用戶郵件系統遭受DDoS攻擊，導致郵件系統負載增加或癱瘓。手動或定期掃描郵箱密碼的強弱等級，提示用戶補強密碼強度。安全郵件網關在部署上通常要求不中斷正常的郵件業務，在用戶層面看來屬于無縫切換，不會影響用戶電子郵件的正常運行，部署示意圖如圖2：

　　3結束語

　　網絡安全的關鍵主體還是人，要充分認識到人為因素對安全的威脅。以上所有的分析都是人的行為不符合網絡安全操作所致，成為不法分子和網絡黑客攻擊的突破口。因此，不斷強化操作人員的網絡安全意識、規范網絡安全行為，使其充分的認識網絡安全重要性，從而應對各種網絡詐騙行為，減少不必要的損失。

　　參考文獻：

　　[1]樊曉云.國際貿易中的電子郵件詐騙手法及防范措施[J].對外經貿，2012(10).

　　[2]卓曉寧.淺析網絡詐騙犯罪[J].經濟與法，2018(4).

　　《談電子郵件詐騙手段及防范措施》來源：《網絡安全技術與應用》，作者：張全安