广告

邮箱骗局深入分析和终极防范攻略

只是杀毒很多时候是没用的,千万别以为你的企业邮箱被黑查杀不到病毒就代表电脑是干净的,这个世界有太多超出你认识的东西。比如在网上,一些黑客会出售一些木马免杀工具,这是高级黑客们使用的帮木马绕过杀毒软件和防火墙的技术。

你有过邮箱被黑的经历吗?你的客户被骗子骗过货款吗?

没有?早晚会有的,否则你做的是假外贸。

这绝对不是耸人听闻。

在我过去十多年的外贸生涯中,我前前后后遇到过十多起这样的事情。

除了有一笔金额不超过2万美金客户货款被骗之外,大部分情况下由于我警惕性够高,以前也提醒过客户,或者有的是客户自己发现了,最终导致骗子没得逞。

但还是有那么一次非常记忆深刻的案例:

2012年,迪拜客户K 来我公司拜访。之前我们邮件已经谈得差不多了,客户这次来是想了解一下公司的大概情况。

说起这个客户K,还真要谢谢我的老客户M。合作一年了,给我介绍了客户K。当初老客户M第一次来访,我全程接待了三天,时间安排得很充实,M挺开心。

最后走的时候头天晚上,客户说第二天早上自己打车去飞机场,时间太早了,太麻烦了。我说如果我今晚工作不忙的话,就早起送你。

当天晚上我1点睡的,设了闹铃第二天早上5点多就爬起来,打车到客户酒店,客户从前台的叫醒服务中醒来,一脸疲惫地下楼,不过看到我在lobby等他,他很意外,外面天还是黑的。我说 Just make sure you're safe and happy on your trip. 客户很感动。

类似这些点点滴滴的的细节,数不过来了。简而言之,我们的关系一直很好,订单也很稳定。这里就不多说了。

还是说这个客户K。

我接待了客户,并且陪着客户去工厂看了看。客户挺满意,临走前说,让我做PI,他回去就付款。于是我就做好PI给客户发了过去。PI上的公司名是香港离岸公司,账号也是离岸账号。

第二天客户发来邮件问我,为什么 PI 上公司名跟我联系他的公司名不一致?

很多有离岸公司的外贸企业,业务员在和国外客户联系谈好订单,做PI发给客户的时候,有些客户会发邮件来询问,为什么PI里的公司抬头名称和你们公司网站以及邮箱里面公司名不一致?

通常,多数外贸业务员都会说我们是一个公司。PI里的公司是根据我们财务上的安排统一以这个公司出口,或者解释有一定的税务优惠因此从这个公司出口。客户很多也就没纠结就付款了。,

当时我只是当做最正常的业务流程处理了,因为很多客户都会问一下为什么要付款到这个离岸公司账号去? 我甚至有准备很多理由的话术快捷文本,写邮件时随时可以插入。

于是我就回复了是出于财务安排的需要,出口统一用这个公司名出。

但是,我根本没有想到一种细思极恐的可能,那就是黑客躲在我或者客户的邮箱里,把我发去的PI给拦截下了,然后伪装我发了个伪造的PI,PI上是骗子的公司名和银行账号。客户看到这个PI,其实问的是这个PI上的公司名为何跟我不一样?

后来,第二天我给客户写邮件,让客户付款后早点发水单过来。直到第三天早上,我才收到客户的邮件,告诉我款已经付了,让我安心等待。说他不着急,收到货款我再安排生产。

收到邮件,我还觉得客户还挺nice的。

当天下午,我接到了我的老客户 M 的电话,他说我给你介绍了笔生意,不错吧?我感谢他,并且说他的所有订单我都会take 100% care of all your orders。

M说K也在,我们在一起呢,然后 M 就把电话给了K。电话里我就听到 K 说,抱歉,我还没付款。因为我在考虑再下一个新订单,一起合并把定金汇给你。

还没付?我在电话里愣了几秒才缓过神来,原来还没付啊,怪不得没发水单过来,我还一直等着呢。

没付就没付呗,干嘛说已经付了然后现在又要托几天再付。不过当时听说要加个新订单,就开心地不太计较这些了。总之,错过了电话里跟客户求证的机会!

第二天下午,我收到了客户的邮件,就一句话,pls find the attached bank receipt of payment.

我觉得纳闷,不是说等谈好新订单一起合并汇定金吗?

我看了下水单,没什么不正常。于是我也没多想,条件反射式地点了 回复 按钮,然后简单地写了几句,主要询问 how about the new order?  

结果到下班前还没有回复。

晚上我skype上给客户打了电话,问你怎么给我付款了(其实后面想问 new order决定好了没),但是客户说我没付款啊。我说我收到你的邮件,你说付款了,还把水单发我了。客户说他确实没付款,他还在想明天发给我新的订单呢。

我赶紧到我邮箱里仔细看了一下邮箱地址,我去,骗子的邮箱地址跟客户的邮箱地址好像!

邮箱用户名是一样的(很简单用户名是可以随便设置的,不管什么名字都能设置成一样的),后面的网址域名差1个字母。

具体的域名我就不写出来了,我举个例子说明:

比如客户是 name@yammypack.com

骗子是 name@yammvpack.com

y 和 v ,你不注意看还真看不出来!!

我查了一下骗子用的这个网址域名的注册时间,发现一个月前就注册了!!骗子至少已经潜伏一个月了。

我跟客户说了这个情况,客户说把客户的那个网址域名设置成黑名单,然后把你邮箱工具的地址簿里这个人名字改成criminal。OK,我照做了。

客户又给我了他的私人邮箱 xxx@emirates.net.ae,让我跟他联系的时候发到原来他邮箱的同时,也发到 emirates.net.ae 这个。

我跟客户说我们测试一下,我随便写了封邮件,邮件的内容就是告诉客户我两天后去迪拜拜访你。然后过了半小时后,客户打电话过来说,emirates.net.ae 的邮箱收到这封邮件已经二十多分钟了,但是他的企业邮箱没有收到!!

也就是说,我发到客户企业邮箱里的邮件,被拦截了。

客户这时候有点怕,说要打电话给他朋友M问问。我让客户别慌,我想了一会,然后让客户立即用一台干净的电脑登陆他的企业邮箱,然后检查邮箱设置,重点检查有没有自动转发(auto-forwarding)、有没有设置邮件收发过滤器(Filters)、有没有设置对某些邮箱地址Blocked的设置。

客户果然在他的邮箱的自动转发里,发现了骗子填写的转发邮箱。

而且骗子也使用了收发邮件过滤规则,无论客户是收件还是发件,只要是和我来往的每封信都会自动抄送一份给骗子的邮箱,而客户并不知道。并且转发后的处理是直接删除邮件!

每个企业邮箱都有类似的功能。当时我在用网易付费的企业邮箱,听客户这么说我也赶紧登陆看看。(那时候网易付费企业邮箱还没有开启要先绑定手机进行验证才开通自动转发的功能)

我看到我的企业邮箱设置里都是正常的,我的心这才落下来。我也被吓个不轻。

我跟客户电话里继续商量着怎么解决,接着我让客户把他的邮件客户端工具收邮件的时间间隔,每隔3分钟从邮件服务器检查一遍新邮件改成每隔3秒钟,客户设置成功了,但是没过十几秒邮件客户端假死了。后来客户自己调整到7秒,客户端不停检查邮件,而且没有假死。

于是我重新又发了一遍邮件给客户,这回客户就在电脑前守着,他屏幕右下角显示收到我的新邮件了!他当时就点开看了,也正常。

但是在企业邮箱网页的收件箱里,却没有这封邮件!说明骗子设置的自动转发和收发件过滤规则很有效!!

如果客户的邮件客户端自动检查新邮件的时间间隔保持默认甚至还是分钟级别的,可想而知客户很可能一直都没有收到这封邮件。

我让客户在干净的电脑上取消这个自动转发,而且迅速更改一个更复杂的密码,并且跟他们的企业邮箱负责人联系,要求暂时停用自动转发的功能

当天,我们长舒一口气,以为没事了。

谁知道,骗子这时候又发了一封伪装成我的邮件到客户的emirates.net.ae 的私人邮箱地址,让他们尽快付款。

对于骗子知道客户的这个邮箱的原因,我们也没弄清楚。也许是之前我给客户两个邮箱同时发测试邮件的时候同时也发到了客户的,骗子通过收件的自动转发,知道了。也可能是骗子监控客户的邮箱已久,之前就知道这个邮箱。

同时我这边也收到“客户”从emirates.net.ae 发来的一封邮件,说新订单里准备增加这个产品,看一下附件中的图片。

我仔细一下,我去,这骗子真是做戏做全套啊!客户的私人邮箱如 kahtandir@amirates.net.ae,他注册了个khatandir@amirates.net.ae 然后给我发疑似钓鱼的邮件。

这邮箱kah和kha也是不注意就看不出来的,因为读音没什么影响啊。

我真是佩服,直接又加入黑名单,邮件地址簿里名字又改成criminal2了。

到这里,我实在不得不惊叹客户的假造速度!!

我跟客户开始用Skype联系,有时候他还会发视频聊天。客户那边跟邮箱服务商联系锁死了自动转发和规则过滤的设置,并且检查了登陆记录,

最终找到骗子的IP一会在美国,一会在新加坡,一会又在中国广州。应该是客户用了Socks 5代理,代理服务器每小时更新IP,每次都不是固定的IP。

不过邮件服务商的安全工程师在上门认真检查完并做了一些技术处理之后,说这下应该安全了,并且让客户K换了一个很复杂的密码,还保证说他们以后会加强邮件设置这一块的权限级别和身份验证。不过客户K还是心有余悸,我的老客户M建议K换一台电脑用,把必要的资料备份一下,然后电脑重新清空磁盘,重新装系统。

当时我想网易也应该加强这块的权限管理,于是就给网易企业邮箱写了封建议信,让他们能注意这方面的安全。

最终结果是我跟客户及时地做了补救措施,顶着骗子的骚扰,并且客户在邮箱服务商安全人员的帮助下,最终使骗子没得逞,我最终还是把订单和收款完成了。

后来老客户M和客户K一起来公司的时候,又聊起这件事。老客户M说,之前有黑客甚至用过他另外一个供应商的真实邮箱发过邮件!注意是真实邮箱。

因为骗子既然能破解你的邮箱,那么自然他也能用你的邮箱地址去发邮箱。只不过骗子不会轻易这样做,因为这样很可能会直接被发现自己的潜伏行为,他就不能在邮箱里耐心监控,等待大鱼了。

所以冒险一击的时候,一定是值得去冒险的一笔数额了。

OK,总结一下上面的案例,很多外贸人都不能理解骗子是如何拦截邮件的?自己发给客户的邮件为何客户收不到?客户发给自己的邮件也为何收不到?甚至有些骗子怎么能用你的真实邮箱去联系客户?

经过我的研究分析,以及客户的积极讨论,大致的流程如下:

  1. 骗子盗取了双方任意一方的邮箱账号

  2. 骗子潜伏在一方的邮箱中,监控邮箱中的邮件

  3. 骗子设置了自动转发或来信分类,并且删除关键来往邮件。而邮件客户端如outlook express, foxmail 等都不是实时收取邮件的,都是邮件到达服务器端,这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。

  4. 骗子如何及时知道邮件到来并及时删除?骗子由至少2人以上的小团伙作案,采取轮班值守。并且根据时差和另一方邮件发送时间段,会选择在邮件收发时间段一直监控。

  5. 在即将交易时,骗子会伪造收款方邮件,谎称由于一些银行审查或者财务需要,要做银行账户的变更,让客户把款打到新账户

更深入的思考

我一直在思考,如果我是骗子,我应该在网络上找那些出口商的邮箱,我去想办法黑出口商的邮箱,然后去给出口商的客户们发邮件,毕竟,我要骗的是进口商的钱,而不是中国的这些出口商。那么为什么骗子黑的是客户的公司呢?

想来想去,也只有一个解释,客户的公司名里有个Trading,迪拜贸易发达,骗子起初并不知道这个公司是进口还是出口。而且客户 K 也要把货卖给当地的客户。

只不过,我觉得,在多数情况下,骗子的目标应该更盯着出口商的邮箱。

客户货款被骗之后,应该怎么做呢?

1. 跟时间赛跑

注意:时间和反应速度决定了货款被追回的希望有多大。如果客户刚付款1-3天,可能款还在中转行中转,还没到骗子的银行账户。此时一定要让客户尽快跟他的银行联系,要求终止付款,把款退回。

2. 付款方及时给收款行发电文至关重要

一定要让付款行发银行电文给收款银行,告诉收款行此款涉嫌诈骗,要退回处理。这是客户能否收回货款的关键!!

一般情况下,只要骗子账户里的款还没有被转走,或者款还未到账,都有追索回的可能!

3. 让客户多方联系

比如联系中国驻该国大使馆,请求帮助。尝试在美国当地报警,咨询警方。

比如咨询有关银行协会,如何尽快完成退款。

4. 看骗子的开户银行在哪?

如果在国外,那供应商帮不上忙,无法在国外银行所在地立案,需要客户自己去该国银行报案。

但是如果在国内或者香港,供应商可以协助客户,向银行联系。

5. 如果骗子银行账户在中国境内,出口商可以和当地的经济犯罪侦查总队联系

注意,国内的一般警察不管这事,所以有些人发现报警没用。要联系各地的经济犯罪侦查总队,他们专门负责跨境贸易中的经济案件。

具体联系方式可以百度,省级的总队叫XX省公安厅经济犯罪侦查总队,市级的总队叫XX市公安局经济犯罪侦查总队。多向公安局、公安厅咨询。

6. 安慰客户

安抚客户情绪,表示你会尽最大努力帮他追回货款。并且给他信心,有这样的情况发生过,有些是能追回货款的。让他一定要努力追讨。

好了,怎么追回货款说完了,接下来说说怎么防范。

如何防范外贸邮箱被黑客侵入?

一、设置强力而独特的密码

这应该是你要做的第一步。一个强力的密码应该是足够的长,包含大写字母,小写字母,数字和符号。千万不要使用弱密码。

请记住:网络犯罪分子有足够足够的耐心,一整天都会不停地尝试破解您的密码。他们还使用可以“每秒尝试数千万个可能的密码组合”的高级算法。

不要去使用任何你的名字,比如英文名,比如你的生日,甚至任何有实际意义的单词。弱密码且跟自己的信息有强关联性,这些通常是黑客破解邮箱的直接原因。

黑客常用的暴力账号密码破解工具就是字典攻击。通过使用算法,黑客可以预先设置好多个备用的组合词字典,会尝试从词典中的单词列表派生的几百种组合方式。

并且,尽量去使用一个在其他平台、其他产品上从来没有使用过的密码。特别注意不要和社交平台所用的密码一致。

Facebook的创始人马克·扎克伯格的Twitter和Facebook个人资料被黑了,就是因为他使用的是他在LinkedIn上使用的相同的密码(且密码极弱)。

也不要去选择浏览器记住登陆账号和密码,这样非常容易被黑客利用工具获取信息。

这里附上测试你密码强度的两个网站:http://www.passwordmeter.com/ 

注意:把这个网站 Addtions 部分每一项都点亮成蓝色。

https://password.kaspersky.com/ 

建议安全级别达到 Centuries 级别。

不要使用组合规则。如果您习惯使用某种组合方式创建密码,例如“网站名称”+“年”,或者“公司网站域名”+“年份”,以后不要这样组合。

一旦攻击者使用的工具匹配到这样到方式,破解密码将非常容易。

二、使用双重认证

重要的事情说三遍!

免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!

免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!

免费的邮箱如Hotmail绝对不建议用,主机商免费送的邮箱不建议用!!

竟然还有外贸公司在用 Hotmail 作为企业邮箱,我真是服啊,一年千八块的付费企业邮箱都用不起,还做什么外贸呢?

什么原因我也说过了,免费邮箱,安全性差,权限和身份认证这些都不好!

并且,还有最关键的一点是,对于免费邮箱,别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。

比如你的 hotmail 邮箱是 didoexport@hotmail.com,骗子很容易在hotmail上注册一个 did0export 的用户名,这样邮箱 did0export@hotmail.com 就很像了。

而对于付费的企业邮箱来说,通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户,因为他没有破解邮箱管理员的密码和权限。即使他搭建邮件服务器来直接使用SMTP免身份验证发送邮件,也没办法使得邮箱后缀跟你一样,所以他只能注册个很像的域名来仿冒。

所以,如果你的外贸朋友告诉你说骗子用了相似的邮箱地址,就一点点差别,你问ta那里有差别。可以下结论:

如果是前面用户名有差别,后面邮箱域名是一样的,那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱!

如果是邮箱@符号后的网址域名有差别,很类似,那么说明骗子无法通过前面这种方式去仿冒,只能通过注册一个很接近很相似的域名,来仿冒你或者客户的邮箱地址。那么你朋友用的是企业邮箱。

如果你平时用的是Gmail邮箱,尽量开启两步验证(2-step verification),这样即使骗子盗取了密码也不能登录邮箱。

除了密码之外,您可以强制通过手机验证登陆。您可以保存最常用的设备和浏览器,如果要从新设备登录,则会提示需要一系列的身份验证。

网易企业邮箱请绑定手机号、易信、将军令。开通短信验证,收取登录动态验证码。开通易信验证,收取登陆动态验证码。绑定将军令,开启登陆邮箱二次验证。

其实我们用的网银的U盾就属于这种双重认证,用芯片来进行证书和密钥的管理。

三、定期让企业邮箱管理员查看登陆记录

很多付费企业邮箱都会记录登陆 IP 和时间,甚至是登陆设备。定期检查一下,是否有可疑的IP登陆的记录。

四、多数黑客会利用发件人别名来伪装

有时候收到客户的邮件,你看发件人显示的是你常见的客户名字,就以为是客户发的,跟往常一样没什么不同。

但是,仔细去查看邮箱地址时会发现端倪,邮箱地址跟客户并不是完全相同。比如:jam@chinaledlights.com 和jam@chinaled1ights.com

不仔细看,一眼还真看不出来什么区别。

五、定期检查邮箱设置

主要检查邮件自动转发是否被设置了?所有的邮件被转发给客户指定的一个邮箱。

排除自动转发之外,还有注意来信如何分类,比如客户给你发的邮件,被潜伏在你邮箱里的黑客设置收信规则,这个客户的邮件自动被收到了某个分类或已读取目录(之后黑客会删除这些邮件,然后用仿冒的邮件伪装客户给你回复邮件)

当客户成功地让客户发给你的邮件都会自动进了你的企业邮箱里的某个邮箱目录之后,骗子就开始大胆地操作起来。比如,写邮件给你告诉你现在换了个新的邮箱用,以前老的邮箱不用了,让你以后跟他联系就用新邮箱联系。然后你跟骗子的邮箱在往来通信。

而骗子呢甚至可能会用着你的邮箱,在你睡觉的时间给客户写邮件,写完发送以后就从发件箱删除了。

或者用假冒的邮箱给客户发着邮件联系。给你设置了对这个客户发信的过滤规则和自动转发,你发的邮件客户都没收到,并且还自动转发给骗子了。

还有一点需要注意:如果骗子监控了你的企业邮箱,那么骗子也很容易去伪装你,在你不知道的情况下给客户发去钓鱼邮件,客户的电脑和邮件也很可能继而被骗子监控了。

六、邮箱里是否出现过可疑的请求密码重置的电子邮件

如果出现过某个你之前访问过的网站的密码重置的邮件,这就说明黑客已经潜伏在你的邮箱里,来尝试更改你平时登陆的一些网站上的密码。

七、对钓鱼邮件有足够的防范意识

  • 钓鱼邮件可能伪装成任何看起来正常的邮件:

  • 如 XX平台询盘、

  • 某个你经常登陆的网站发来你的账户不安全,要重置密码的邮件、

  • 不认识的人发来的采购订单、

  • 伪装某个客户的付款水单、

  • 客户给你在某个网盘上分享了一个文件、

  • 甚至是伪装成老板发给你的邮件让你查看某个连接。

  • 还有的是伪装成邮箱服务商,告诉你,邮箱空间已满了,收不进来邮件了,所有新邮件会被做退信处理。请尽快按照以下链接来处理做邮箱空间整理。

  • ……

太多太多的花样了,层出不穷。。

对于钓鱼邮件,键盘记录(也称为键击记录)是网络罪犯用来记录(或记录)键盘上的键以获取关于用户的机密信息的方法。这通常以隐藏的方式完成,因此使用键盘的人不会知道他们的行为正在被监控。

诱骗点击也是钓鱼邮件最常用的方式之一,同时配合邮件的内容,黑客可能会编织各种理由说服你在网页上输入登陆的账号和密码。

有时候键盘并不能成功记录到你输入账号密码的行为,黑客还会在钓鱼邮件链接的网页里或附件文件里绑上密码嗅探工具。密码嗅探是在一些安全级别不够高的网站上收集信息的另一种方式。由于访问的数据可能是不安全的(如未开启https),黑客可以通过使用工具轻松获取数据。

八、你的企业邮箱域名是否设置了SPF记录?

如果你的邮箱域名解析时没有设置TXT的SPF记录,就会被黑客利用这个机会注册类似的域名。

SPF 记录实际上是服务器的一个 DNS 记录,原理其实很简单:

假设邮件服务器收到了一封邮件,来自主机的 IP 是1.2.3.4,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为1.2.3.4的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。

因此SPF是很有效的,当前基本上所有的邮件服务提供商都会验证它。如果你客户所有的企业邮箱域名也做了SPF记录,那么就相对安全很多。

类似的防止仿冒邮件的邮件机制还有DKIM和DMARC,如果你没有做相应解析,可以咨询企业邮箱的技术客服如何做。

但是注意,SPF并非100% 有效。实际上,它真正能起到作用,也同时取决于客户公司的域名解析对邮箱是否也做了SPF记录。

九、杀毒有时候没用的。你知道木马免杀吗?

千万别以为你的企业邮箱被黑查杀不到病毒就代表电脑是干净的,这个世界有太多超出你认识的东西。比如在网上,一些黑客会出售一些木马免杀工具,这是高级黑客们使用的帮木马绕过杀毒软件和防火墙的技术。

在暗网(dark web)上,甚至还有控制各种智能硬件的工具,比如特斯拉汽车,GoPro眼镜,网络高清监控摄像头等。

所以,当你的邮箱被黑,千万不要在染毒的电脑上修改密码,那是没用的。起码,应该用一台完全干净的电脑来登陆修改。

十、了解一些邮件安全知识

很多黑客的仿冒邮件是做通过某个代理发送的,因此如果细心是能查找到问题的。

料神米课的课程里详细用实例讲解过什么是邮件头信息。如果是伪造的一封客户邮件,且伪造方式为第二种,即邮箱域名仿冒,则显然骗子是通过邮箱代理工具发送的。

这一点,有时候在Email Header中是很容易看出来IP地址的问题的。比如客户是美国客户,而经过对Email Header做IP trace之后,发现邮件的发送服务器的IP却在某个别的国家。

十一、有些骗子甚至会冒充你给客户打电话

我的学员就曾经告诉过我,他的客户说曾经有个骗子冒充我的学员打电话过去,还好客户跟老板认识,又打了个电话给他们公司老板核实,才知道是骗子打的。

十二、邮件中设置一些小细节,跟客户约定好“暗号”

比如,某些单词故意少写个字母。像毅冰所说写给客户要求付款的邮件里,单词 payment 少个e:paymnt。

有些骗子可能不会注意,但是总有些骗子足够有耐心且学习能力也很强,会细心地仿照你的行文习惯。不是有句话吗?流氓不可怕,就怕流氓有文化。

毅冰还有个不错的招数,让客户在电脑上下载一个宋体的字体文件,然后再要求付款的邮件里某个单词故意用个宋体字体或者PI里的某个单词设置个字体,跟客户实现约定好,客户看到明白这是你写的邮件或发的PI。

不知道这些招数用起来好用不好用,我暂时没用试过。不过如果你觉得这些招数方便好用,我再补充一些招数。

比如邮件多是HTML格式的,那么在这篇邮件的签名落款下面在加一行,写上跟客户约好的某个单词或句子,字体设小一点,然后颜色设置成白色,就隐藏掉了。

客户收到要求付款的邮件,鼠标左键去扫一下邮件签名下面一行有没有内容,就知道是你发的还是骗子发的了。

有些招式的确是骗子可能想不到的,你做成一个说明的PDF文档,确认你们双方邮箱安全的时候发给你客户,或者电话里约定好,这样也是可以防范一下。

但是,这样做毕竟麻烦,毕竟你就算这样提醒了客户,客户供应商那么多,可能也会忘掉在你这个供应商发邮件时要特地检查一下,所以说想法不错,但是实行起来还是稍微麻烦了一点。

哎,更多的招数能想到,但是没有试验过,就不多说了。说得太多也不好,毕竟可能说者无意,听者有心呢?

我还是建议基本的一些防范做牢:首先 公司网站 上在醒目的地方提醒一下所有潜在的客户,这些客户刚跟你合作时不可能不看你的网站。

其次你的 邮件的签名档 里,也可以设置一下提醒的句子,类似于我们不会随意更改公司名和账号,如果遇到更改请电话联系我方核实。如果有特殊情况我们需要修改公司收款账号,会同时用传真和电话告知。(如果你不会写,参考一下我的博客上提供的写法)

另外,PI 里也作为固定内容再次提醒客户。

这三个地方都提醒客户,加上使用安全级别更高的专业的企业邮箱,我想应该可以至少减少80%发生悲剧的可能性。

十三、黑客所用的技术有时候会超出你的理解能力

比如下面这个视频是国外安全大牛显示的,如何用攻击工具破解加密的邮件,仅仅通过嵌入一种特定的HTML图片代码就能将加密内容暴露出来。

https://youtu.be/O0IVgY2rFC0

以往我都是觉得这些用钓鱼邮件,用暴力工具扫描破解的都是些伪黑客,多数都是技术不怎样,只是依靠着买来的各种花样繁多且牛逼哄哄的工具,最终实现攻击侵入的。

但经过一次很离奇的经历,让我彻底觉得还是理解浅了。这门生意里,也活跃着一些技术很高的真黑客。

任何时候,都不要放松警惕。只要涉及到汇款,哪怕多确认一次。

十四、跟客户当面或者电话中,索要在线联系方式

尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。最好当面添加客户,或者电话中获取客户账号。

花了这么长时间写这篇文章,只是想提醒外贸人,就像这篇文章开头的插图一样:

痛,才容易被记住!

最后,如果这篇文章你觉得不错,请将这篇深度分析邮件诈骗和终极防范攻略的文章,帮忙转发给更多的外贸人!!

本文系料神外贸授权世界经理人发布,并经世界经理人编辑。文章内容仅代表作者独立观点,不代表世界经理人立场,如需转载请联系原作者获取授权,并请附上出处(世界经理人)及本页链接http://m.ceconlinebbs.com/ARTICLE/8800095442,推荐关注(ID:CEC_GLOBALSOURCES)。

相关推荐

评论

评论共0
扫描二维码,移动端浏览手世界经理人机版更方便