据世界日报记者刘爽报导,电子邮件被骇客攻击,后果可不止向朋友乱发电邮那样简单,竟然有骇客花长时间研究电邮内容,然后盗用朋友名义、以朋友口吻与邮箱主人交流,让邮箱主人渐渐走入一个大圈套!做进出口贸易的柳先生(化名)最近就遭遇了这样一桩设计精密的「电邮被骇」事件,险失10万美元。他提醒民众检查自己的邮件登入纪录,以便及早发现可疑蛛丝马迹。
柳先生从事进出口贸易,从中国广东进口家居装饰器材到美国,做这一行已经很多年,与广东的厂商李女士有很好的合作关系,两家人也十分熟悉。最近,柳先生从李女士处进口了一大笔器材,价值为20万美元左右,按惯例,发货前付一半款项,货到后再付另一半的余款。
发货前,柳先生收到了「李女士」的一封电邮,要求把货款电汇到一个新的银行帐号,因为两人合作一直使用一个旧帐号,柳先生在收到这封电邮前就已经把款打入了旧帐号。货到后,柳先生又收到了「李女士」的多封电邮,问及货品有无收到、收到后情况如何、货款寄出等情况,柳先生没有发现任何异样,一一回覆。
后来「李女士」表示,平时使用的银行分行目前在受政府审计,可以把货款汇到另一银行,并提供新银行帐号和银行分行地址等信息。柳先生看了电邮解释,觉得合情合理,就按要求填写了汇款单,准备通知自己的银行将钱款汇出。通知银行前,柳先生突然想起给李女士打个电话,问候一下老朋友,同时也交代一下寄支票的时间,结果,李女士对要求货款电汇到另一银行之事毫不知情,她也根本没有发过那些有关货品收到、情况如何之类的电邮!
这时柳先生才发现事情蹊跷,他找出电邮,发现「李女士」的电邮与以往使用的电邮有些许不同,不注意看很难发现差别,但肯定是两个不同的电邮。柳太太是电脑高手,帮柳先生察看了一下他的电邮纪录,发现从一个多月前他的电邮就被人莫名其妙地从非洲某国家登入,每天都有登入纪录,而这个开始被骇客登入的时间就是在「李女士」要求把款汇入新帐号之前不久。
原来,骇客进入柳先生电邮后,发现了他与李女士的生意往来,就乘这次订货之机,让柳先生将款汇入其他帐号,第一次是柳先生阴差阳错地把钱汇到了正确的老帐号,第二次却差点中计汇去新银行!
柳先生吓得一身汗,他表示如果自己没有去电李女士就直接通知银行汇款,那几秒钟之后10万元就没有了。他把经历告诉周围的朋友们,结果不少朋友发现自己的电邮也有被外地登入的经历,纷纷与电邮运营商联系,要求更改密码或提高安全等级。