After paying attention to the official account, you will have the following free permissions
1. Trade analysis report of the buyer and seller 3 per day
2. Website search for post/not including title 3 times/day
3. Email check 3 times/day
1. Trade analysis report of the buyer and seller 3 per day
2. Website search for post/not including title 3 times/day
3. Email check 3 times/day
诈骗手段层出不穷,外贸从业人员防不胜防,辛辛苦苦谈到的单赚到的钱就不明不白的被别人骗走了,有的人在这期间还毫无察觉,等到发现的时候就一切都晚了。那么要怎样的未雨绸缪才能及时发现骗子的诈骗方式立即阻止一切可能发生的损失呢?
这里先给大家说一个邮件诈骗的案例:
事主张女士在福田一家进出口贸易公司上班。某日,她发现自己公司与一家俄罗斯公司、一家波兰公司的交易款迟迟未到公司账户内。联络对方公司时,对方却说交易款早已按照邮件里的帐号汇出。张小姐立即核对后发现,自今年3月份以来自己及几家客户公司的邮箱均已被盗,骗子冒充事主公司,共诈骗国内外多家客户共计5万美元。
在邮件诈骗中骗子是如何诈骗并卷走邮箱主人的钱的呢?下面给大家说一下邮件诈骗的过程
第一阶段:如何破解邮箱密码
常见的破解手段有:
1、猜测密码
相当一部分邮箱使用者,会设置非常简单的弱密码,犯罪分子通过暴力破解等方式,反复尝试密码,会收获很好的效果。
2、钓鱼邮件骗取密码
通常犯罪分子会伪装成邮件服务提供商,给目标外贸企业邮箱账号发送邮件,通常说你的邮箱容量满了,或者被锁定了等等原因。最终给出一个链接,让账号持有这点击链接,进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码,就相当于把自己的账号拱手送给了犯罪分子。下图是一个实际的案例:
当然,还会有写钓鱼邮件,是比如培训、广告、购物甚至暴力、色情政治等内容,吸引收件人点击其中链接,或是通过邮箱本身的XSS等漏洞获取邮箱控制权,或是促使使用者填写邮箱地址和密码来获得账号。
3、攻击邮件服务器获取密码
这种情况并不常见,因为对于专业的企业邮箱服务商来说,对于服务器的安全保障是最基本的工作,并且密码通常都是密文存储。同时对于攻击者来说,成本太高。
4、撞库、社会工程学等
例如一个外贸业务员,以工作邮箱地址来注册某论坛,而为了简单,论坛的登录密码和邮箱的登录密码设置成了一样的。
当这个论坛的账号密码被拖库破解后,犯罪分子会利用邮件地址和密码去尝试登录邮箱,很可能就登录成功。这就是撞库。
当然,犯罪分子还有可能通过例如冒充领导,要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。
第二阶段:跟踪交易往来
外贸诈骗的犯罪分子,都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中,密切观察生意的进展情况。
跟踪交易往来的手段:
犯罪分子不可能经常登录目标邮箱来观察邮件,因此主要跟踪邮件的手段有:
1、设置自动转发,将往来邮件转发到犯罪分子的邮箱
这种手段很常见,也容易被发现。但是对于粗心的业务员,且平时使用outlook、foxmail等邮件客户端的业务员来说,邮箱被设置了自动转发,是不容易被发现的。
2、设置邮件规律规则
鉴于设置自动转发容易被发现,犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。
甚至在行骗阶段,通过邮件过滤规则,将国外客商发来的邮件都自动删除。这就造成了在行骗期间,国内的外贸业务员无论如何收不到国外真正客商发来的邮件,却能收到伪造的邮件。
第三阶段:伪造邮件,骗取钱财
犯罪分子通常在交易进行的关键阶段出手,伪造一方的邮件地址,给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样,最终的要求打款至某账户的动作是一定的。
常见的伪造邮件办法:
1、域名相近的邮件地址:例如163.com和l63.com,区别是一个是数字“1”,一个是字母“l”。但是由于收件人的疏忽大意,没有及时发现,而造成损失。
2、第一种方法只要是通过将联系人加入通讯录就可以方便的辨识。那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展,伪造一个邮件地址完全一样的发信人,也变得成本很低。
防范邮件诈骗的方法
一、保证账号安全
1、使用复杂密码,且经常修改。
2、使用动态密码。即经常(每分钟甚至30秒产生一个新密码)修改的密码。
3、不使用企业邮箱注册论坛、网站等。
4、定期检查邮箱登录记录,排查是否有异常IP登录记录;甚至进行IP登录的限制,限定某些IP地址才可以登录邮箱。
5、提高对钓鱼邮件的安全防范意识:记住一点,作为邮件服务商,无论如何都不会以某种借口要求用户输入账号和密码,那么只要有人要求输入邮箱账号和密码,那一定就是钓鱼邮件。
二、邮件内容防范
1、如非必要,则关由管理员闭自动转发功能。
2、经常检查邮件过滤规则。
3、重要的敏感信息,如打款等,采用除了邮件以外其他的如电话、IM等方式再次确认。
4、严格禁止发送垃圾邮件,并与邮件服务提供商密切沟通,选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了,要理智对待,千万不可由于几封邮件被反垃圾了,而放弃反垃圾、反病毒的保护。
5、将常用的国外客商联系人加入个人通讯录。
6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做。
Disclaimer: The sharing articles published in the column of Foreign trade skills are not used for any commercial purpose. They are all published by users of network or platform and are only for free browsing reference. Visitors can use the articles provided for personal study, research or appreciation, as well as other non-commercial or non-profit purposes. Meanwhile, they should abide by the provisions of copyright law and other relevant laws shall not infringe the legitimate rights of the relevant obliges. If the original author of the article is not willing to publish articles on this website, please contact in time and delete it. Please contact service@b2b3.com for copyright issues or deletion. Once confirmed, it will be deleted within 2 working days
中文(简体)
Hours :8:30am-6:00pm( Mon-Fri)
400-600-9632 0769-22990227
地址:东莞市南城街道三元路4号保利都汇大
厦1栋1单元716-718室
English
0/500