据搜航网获悉，25日船公司阳明海运发布紧急公告，骗子通过邮箱盯上该公司员工和客户的资料及钱财！

近期有与阳明合作往来邮件的要注意了！如有任何关于订单或货币信息的变更，要仔细核对并确认。

▲外媒报道

各位长官同仁好！

目前假冒(诈骗)电子邮件问题层出不穷，犯罪者计划窃取员工或是客户金钱或是信息。

假冒(诈骗)信特征：

1. 伪装电子邮件寄件者

2. 伪装电子邮件标题

3.电子邮件之邮件域名看起来很像，比如：[email protected] 与[email protected] 这两个看起来非常的像。

4.免费电子邮件，比如：[email protected]与[email protected]。

为避免任何损失和误解。如有任何关于订单或货币信息的变更，请再次核对。

Attention Forged(spoofing) email attack

This is to notify, YM is under forged email threadten. The attacker’s purpose is to deceive the employees or customers in order to steal money or information.

Briefly described, spoofing attacks include：

1. Envelope From abuse： Making the domain in the sender’s Mail From value (also referred to as "Envelope From”) the same as the recipient’s domain. This paper uses the terms “Mail From” and “Envelope From” interchangeably.

2. From header abuse: Using a legitimate domain for the sender’s Envelope From value but using a fraudulent From header.

3. Cousin domain abuse: Sending email from cousin domains that pass Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), and Domain-Based Message Authentication, Reporting, and Conformance (DMARC) checks. The From value will show a similar sender address that impersonates a real one (for example, using [email protected] to impersonate [email protected]).

4. Free email account abuse: Using free email (Yahoo, Gmail, etc.) that pass SPF, DKIM and DMARC checks. The From header will show a legitimate sender address with an executive’s [email protected].

To avoid any loss and misunderstanding. Any change about order or money information, please double check.

Sincerely yours.

▲船公司公告

类似的案列之前万海也出现过， 2017年7月12日，在万海网页或者微信上，经常出现以类似万海航运公司名称或者带有“Wan Hai Lines co”内容的冒充万海航运公司的公司函，其内容往往为：

DearSir,

Weintend to forward your bank account details to our bank to proceed with paymenttoday.

Kindlyconfirm if the attached is your correct account details ASAP.

Kindregards

StellaChinthaka Fernando

Accountdepartment

Wan HaiLines co.,Ltd

600 Minsheng Road Shanghai 200135 China

Tel： 86-21-58834638

Fax： 86-21-58832073

Zip code： 20013 >

以上，以所谓的“紧急：确认银行信息，以便我们打算将贵司的银行账户信息转发给我们银行来付款”为钓鱼诱饵的网页或者微信，全部都是虚假信息和诈骗手段。

为了避免万海航运的各位客户以及定舱代理公司上当受骗，万海航运公司法律顾问在此郑重提醒各位：

一．万海航运公司从来不会以以上形式向各位客户以及签约定舱代理公司发布要求提供或者确认银行账户信息的函件或者微信。

二．万海航运公司在中国大陆的全部航运和船货代理业务，全部授权《上海联骏国际船舶代理公司》以及其分公司，《深圳联丰国际货运代理有限公司》以及其分公司全权代理或者操作，如果各位收到不明类似函件，可以向以上二公司查证。