<progress id="zzvhm"></progress>
<div id="zzvhm"><tr id="zzvhm"><object id="zzvhm"></object></tr></div><em id="zzvhm"></em>
<sup id="zzvhm"></sup>

<dl id="zzvhm"><ins id="zzvhm"><small id="zzvhm"></small></ins></dl>

        <dl id="zzvhm"><ins id="zzvhm"></ins></dl>

        廣告
        文章
        • 全站
        • 文章
        • 論壇
        • 博客
        高級
        首頁 / 新科技 / 科技創新 / 正文
         
        廣告
         

        郵箱騙局深入分析和終極防范攻略

        只是殺毒很多時候是沒用的,千萬別以為你的企業郵箱被黑查殺不到病毒就代表電腦是干凈的,這個世界有太多超出你認識的東西。比如在網上,一些黑客會出售一些木馬免殺工具,這是高級黑客們使用的幫木馬繞過殺毒軟件和防火墻的技術。
        世界經理人專欄

        料神外貿

        3000萬閱讀量的神貼《老鳥之路》作者,人稱“外貿開發客戶第1人”。世界這么大,怎么會找不到更多的客戶?外貿開發問題請加我的私人微信:liaosam36(備注:經理人)

        廣告

        你有過郵箱被黑的經歷嗎?你的客戶被騙子騙過貨款嗎?

        沒有?早晚會有的,否則你做的是假外貿。

        這絕對不是聳人聽聞。

        在我過去十多年的外貿生涯中,我前前后后遇到過十多起這樣的事情。

        除了有一筆金額不超過2萬美金客戶貨款被騙之外,大部分情況下由于我警惕性夠高,以前也提醒過客戶,或者有的是客戶自己發現了,最終導致騙子沒得逞。

        但還是有那么一次非常記憶深刻的案例:

        2012年,迪拜客戶K 來我公司拜訪。之前我們郵件已經談得差不多了,客戶這次來是想了解一下公司的大概情況。

        說起這個客戶K,還真要謝謝我的老客戶M。合作一年了,給我介紹了客戶K。當初老客戶M第一次來訪,我全程接待了三天,時間安排得很充實,M挺開心。

        最后走的時候頭天晚上,客戶說第二天早上自己打車去飛機場,時間太早了,太麻煩了。我說如果我今晚工作不忙的話,就早起送你。

        當天晚上我1點睡的,設了鬧鈴第二天早上5點多就爬起來,打車到客戶酒店,客戶從前臺的叫醒服務中醒來,一臉疲憊地下樓,不過看到我在lobby等他,他很意外,外面天還是黑的。我說 Just make sure you're safe and happy on your trip. 客戶很感動。

        類似這些點點滴滴的的細節,數不過來了。簡而言之,我們的關系一直很好,訂單也很穩定。這里就不多說了。

        還是說這個客戶K。

        我接待了客戶,并且陪著客戶去工廠看了看。客戶挺滿意,臨走前說,讓我做PI,他回去就付款。于是我就做好PI給客戶發了過去。PI上的公司名是香港離岸公司,賬號也是離岸賬號。

        第二天客戶發來郵件問我,為什么 PI 上公司名跟我聯系他的公司名不一致?

        很多有離岸公司的外貿企業,業務員在和國外客戶聯系談好訂單,做PI發給客戶的時候,有些客戶會發郵件來詢問,為什么PI里的公司抬頭名稱和你們公司網站以及郵箱里面公司名不一致?

        通常,多數外貿業務員都會說我們是一個公司。PI里的公司是根據我們財務上的安排統一以這個公司出口,或者解釋有一定的稅務優惠因此從這個公司出口。客戶很多也就沒糾結就付款了。,

        當時我只是當做最正常的業務流程處理了,因為很多客戶都會問一下為什么要付款到這個離岸公司賬號去? 我甚至有準備很多理由的話術快捷文本,寫郵件時隨時可以插入。

        于是我就回復了是出于財務安排的需要,出口統一用這個公司名出。

        但是,我根本沒有想到一種細思極恐的可能,那就是黑客躲在我或者客戶的郵箱里,把我發去的PI給攔截下了,然后偽裝我發了個偽造的PI,PI上是騙子的公司名和銀行賬號。客戶看到這個PI,其實問的是這個PI上的公司名為何跟我不一樣?

        后來,第二天我給客戶寫郵件,讓客戶付款后早點發水單過來。直到第三天早上,我才收到客戶的郵件,告訴我款已經付了,讓我安心等待。說他不著急,收到貨款我再安排生產。

        收到郵件,我還覺得客戶還挺nice的。

        當天下午,我接到了我的老客戶 M 的電話,他說我給你介紹了筆生意,不錯吧?我感謝他,并且說他的所有訂單我都會take 100% care of all your orders。

        M說K也在,我們在一起呢,然后 M 就把電話給了K。電話里我就聽到 K 說,抱歉,我還沒付款。因為我在考慮再下一個新訂單,一起合并把定金匯給你。

        還沒付?我在電話里愣了幾秒才緩過神來,原來還沒付啊,怪不得沒發水單過來,我還一直等著呢。

        沒付就沒付唄,干嘛說已經付了然后現在又要托幾天再付。不過當時聽說要加個新訂單,就開心地不太計較這些了。總之,錯過了電話里跟客戶求證的機會!

        第二天下午,我收到了客戶的郵件,就一句話,pls find the attached bank receipt of payment.

        我覺得納悶,不是說等談好新訂單一起合并匯定金嗎?

        我看了下水單,沒什么不正常。于是我也沒多想,條件反射式地點了 回復 按鈕,然后簡單地寫了幾句,主要詢問 how about the new order?  

        結果到下班前還沒有回復。

        晚上我skype上給客戶打了電話,問你怎么給我付款了(其實后面想問 new order決定好了沒),但是客戶說我沒付款啊。我說我收到你的郵件,你說付款了,還把水單發我了。客戶說他確實沒付款,他還在想明天發給我新的訂單呢。

        我趕緊到我郵箱里仔細看了一下郵箱地址,我去,騙子的郵箱地址跟客戶的郵箱地址好像!

        郵箱用戶名是一樣的(很簡單用戶名是可以隨便設置的,不管什么名字都能設置成一樣的),后面的網址域名差1個字母。

        具體的域名我就不寫出來了,我舉個例子說明:

        比如客戶是 [email protected]

        騙子是 [email protected]

        y 和 v ,你不注意看還真看不出來!!

        我查了一下騙子用的這個網址域名的注冊時間,發現一個月前就注冊了!!騙子至少已經潛伏一個月了。

        我跟客戶說了這個情況,客戶說把客戶的那個網址域名設置成黑名單,然后把你郵箱工具的地址簿里這個人名字改成criminal。OK,我照做了。

        客戶又給我了他的私人郵箱 [email protected],讓我跟他聯系的時候發到原來他郵箱的同時,也發到 emirates.net.ae 這個。

        我跟客戶說我們測試一下,我隨便寫了封郵件,郵件的內容就是告訴客戶我兩天后去迪拜拜訪你。然后過了半小時后,客戶打電話過來說,emirates.net.ae 的郵箱收到這封郵件已經二十多分鐘了,但是他的企業郵箱沒有收到!!

        也就是說,我發到客戶企業郵箱里的郵件,被攔截了。

        客戶這時候有點怕,說要打電話給他朋友M問問。我讓客戶別慌,我想了一會,然后讓客戶立即用一臺干凈的電腦登陸他的企業郵箱,然后檢查郵箱設置,重點檢查有沒有自動轉發(auto-forwarding)、有沒有設置郵件收發過濾器(Filters)、有沒有設置對某些郵箱地址Blocked的設置。

        客戶果然在他的郵箱的自動轉發里,發現了騙子填寫的轉發郵箱。

        而且騙子也使用了收發郵件過濾規則,無論客戶是收件還是發件,只要是和我來往的每封信都會自動抄送一份給騙子的郵箱,而客戶并不知道。并且轉發后的處理是直接刪除郵件!

        每個企業郵箱都有類似的功能。當時我在用網易付費的企業郵箱,聽客戶這么說我也趕緊登陸看看。(那時候網易付費企業郵箱還沒有開啟要先綁定手機進行驗證才開通自動轉發的功能)

        我看到我的企業郵箱設置里都是正常的,我的心這才落下來。我也被嚇個不輕。

        我跟客戶電話里繼續商量著怎么解決,接著我讓客戶把他的郵件客戶端工具收郵件的時間間隔,每隔3分鐘從郵件服務器檢查一遍新郵件改成每隔3秒鐘,客戶設置成功了,但是沒過十幾秒郵件客戶端假死了。后來客戶自己調整到7秒,客戶端不停檢查郵件,而且沒有假死。

        于是我重新又發了一遍郵件給客戶,這回客戶就在電腦前守著,他屏幕右下角顯示收到我的新郵件了!他當時就點開看了,也正常。

        但是在企業郵箱網頁的收件箱里,卻沒有這封郵件!說明騙子設置的自動轉發和收發件過濾規則很有效!!

        如果客戶的郵件客戶端自動檢查新郵件的時間間隔保持默認甚至還是分鐘級別的,可想而知客戶很可能一直都沒有收到這封郵件。

        我讓客戶在干凈的電腦上取消這個自動轉發,而且迅速更改一個更復雜的密碼,并且跟他們的企業郵箱負責人聯系,要求暫時停用自動轉發的功能

        當天,我們長舒一口氣,以為沒事了。

        誰知道,騙子這時候又發了一封偽裝成我的郵件到客戶的emirates.net.ae 的私人郵箱地址,讓他們盡快付款。

        對于騙子知道客戶的這個郵箱的原因,我們也沒弄清楚。也許是之前我給客戶兩個郵箱同時發測試郵件的時候同時也發到了客戶的,騙子通過收件的自動轉發,知道了。也可能是騙子監控客戶的郵箱已久,之前就知道這個郵箱。

        同時我這邊也收到“客戶”從emirates.net.ae 發來的一封郵件,說新訂單里準備增加這個產品,看一下附件中的圖片。

        我仔細一下,我去,這騙子真是做戲做全套啊!客戶的私人郵箱如 [email protected],他注冊了個[email protected] 然后給我發疑似釣魚的郵件。

        這郵箱kah和kha也是不注意就看不出來的,因為讀音沒什么影響啊。

        我真是佩服,直接又加入黑名單,郵件地址簿里名字又改成criminal2了。

        到這里,我實在不得不驚嘆客戶的假造速度!!

        我跟客戶開始用Skype聯系,有時候他還會發視頻聊天。客戶那邊跟郵箱服務商聯系鎖死了自動轉發和規則過濾的設置,并且檢查了登陸記錄,

        最終找到騙子的IP一會在美國,一會在新加坡,一會又在中國廣州。應該是客戶用了Socks 5代理,代理服務器每小時更新IP,每次都不是固定的IP。

        不過郵件服務商的安全工程師在上門認真檢查完并做了一些技術處理之后,說這下應該安全了,并且讓客戶K換了一個很復雜的密碼,還保證說他們以后會加強郵件設置這一塊的權限級別和身份驗證。不過客戶K還是心有余悸,我的老客戶M建議K換一臺電腦用,把必要的資料備份一下,然后電腦重新清空磁盤,重新裝系統。

        當時我想網易也應該加強這塊的權限管理,于是就給網易企業郵箱寫了封建議信,讓他們能注意這方面的安全。

        最終結果是我跟客戶及時地做了補救措施,頂著騙子的騷擾,并且客戶在郵箱服務商安全人員的幫助下,最終使騙子沒得逞,我最終還是把訂單和收款完成了。

        后來老客戶M和客戶K一起來公司的時候,又聊起這件事。老客戶M說,之前有黑客甚至用過他另外一個供應商的真實郵箱發過郵件!注意是真實郵箱。

        因為騙子既然能破解你的郵箱,那么自然他也能用你的郵箱地址去發郵箱。只不過騙子不會輕易這樣做,因為這樣很可能會直接被發現自己的潛伏行為,他就不能在郵箱里耐心監控,等待大魚了。

        所以冒險一擊的時候,一定是值得去冒險的一筆數額了。

        OK,總結一下上面的案例,很多外貿人都不能理解騙子是如何攔截郵件的?自己發給客戶的郵件為何客戶收不到?客戶發給自己的郵件也為何收不到?甚至有些騙子怎么能用你的真實郵箱去聯系客戶?

        經過我的研究分析,以及客戶的積極討論,大致的流程如下:

        1. 騙子盜取了雙方任意一方的郵箱賬號

        2. 騙子潛伏在一方的郵箱中,監控郵箱中的郵件

        3. 騙子設置了自動轉發或來信分類,并且刪除關鍵來往郵件。而郵件客戶端如outlook express, foxmail 等都不是實時收取郵件的,都是郵件到達服務器端,這些客戶端郵件工具下載獲取的郵件。所以存在時間滯后性。

        4. 騙子如何及時知道郵件到來并及時刪除?騙子由至少2人以上的小團伙作案,采取輪班值守。并且根據時差和另一方郵件發送時間段,會選擇在郵件收發時間段一直監控。

        5. 在即將交易時,騙子會偽造收款方郵件,謊稱由于一些銀行審查或者財務需要,要做銀行賬戶的變更,讓客戶把款打到新賬戶

        更深入的思考

        我一直在思考,如果我是騙子,我應該在網絡上找那些出口商的郵箱,我去想辦法黑出口商的郵箱,然后去給出口商的客戶們發郵件,畢竟,我要騙的是進口商的錢,而不是中國的這些出口商。那么為什么騙子黑的是客戶的公司呢?

        想來想去,也只有一個解釋,客戶的公司名里有個Trading,迪拜貿易發達,騙子起初并不知道這個公司是進口還是出口。而且客戶 K 也要把貨賣給當地的客戶。

        只不過,我覺得,在多數情況下,騙子的目標應該更盯著出口商的郵箱。

        客戶貨款被騙之后,應該怎么做呢?

        1. 跟時間賽跑

        注意:時間和反應速度決定了貨款被追回的希望有多大。如果客戶剛付款1-3天,可能款還在中轉行中轉,還沒到騙子的銀行賬戶。此時一定要讓客戶盡快跟他的銀行聯系,要求終止付款,把款退回。

        2. 付款方及時給收款行發電文至關重要

        一定要讓付款行發銀行電文給收款銀行,告訴收款行此款涉嫌詐騙,要退回處理。這是客戶能否收回貨款的關鍵!!

        一般情況下,只要騙子賬戶里的款還沒有被轉走,或者款還未到賬,都有追索回的可能!

        3. 讓客戶多方聯系

        比如聯系中國駐該國大使館,請求幫助。嘗試在美國當地報警,咨詢警方。

        比如咨詢有關銀行協會,如何盡快完成退款。

        4. 看騙子的開戶銀行在哪?

        如果在國外,那供應商幫不上忙,無法在國外銀行所在地立案,需要客戶自己去該國銀行報案。

        但是如果在國內或者香港,供應商可以協助客戶,向銀行聯系。

        5. 如果騙子銀行賬戶在中國境內,出口商可以和當地的經濟犯罪偵查總隊聯系

        注意,國內的一般警察不管這事,所以有些人發現報警沒用。要聯系各地的經濟犯罪偵查總隊,他們專門負責跨境貿易中的經濟案件。

        具體聯系方式可以百度,省級的總隊叫XX省公安廳經濟犯罪偵查總隊,市級的總隊叫XX市公安局經濟犯罪偵查總隊。多向公安局、公安廳咨詢。

        6. 安慰客戶

        安撫客戶情緒,表示你會盡最大努力幫他追回貨款。并且給他信心,有這樣的情況發生過,有些是能追回貨款的。讓他一定要努力追討。

        好了,怎么追回貨款說完了,接下來說說怎么防范。

        如何防范外貿郵箱被黑客侵入?

        一、設置強力而獨特的密碼

        這應該是你要做的第一步。一個強力的密碼應該是足夠的長,包含大寫字母,小寫字母,數字和符號。千萬不要使用弱密碼。

        請記住:網絡犯罪分子有足夠足夠的耐心,一整天都會不停地嘗試破解您的密碼。他們還使用可以“每秒嘗試數千萬個可能的密碼組合”的高級算法。

        不要去使用任何你的名字,比如英文名,比如你的生日,甚至任何有實際意義的單詞。弱密碼且跟自己的信息有強關聯性,這些通常是黑客破解郵箱的直接原因。

        黑客常用的暴力賬號密碼破解工具就是字典攻擊。通過使用算法,黑客可以預先設置好多個備用的組合詞字典,會嘗試從詞典中的單詞列表派生的幾百種組合方式。

        并且,盡量去使用一個在其他平臺、其他產品上從來沒有使用過的密碼。特別注意不要和社交平臺所用的密碼一致。

        Facebook的創始人馬克·扎克伯格的Twitter和Facebook個人資料被黑了,就是因為他使用的是他在LinkedIn上使用的相同的密碼(且密碼極弱)。

        也不要去選擇瀏覽器記住登陸賬號和密碼,這樣非常容易被黑客利用工具獲取信息。

        這里附上測試你密碼強度的兩個網站:http://www.passwordmeter.com/ 

        注意:把這個網站 Addtions 部分每一項都點亮成藍色。

        https://password.kaspersky.com/ 

        建議安全級別達到 Centuries 級別。

        不要使用組合規則。如果您習慣使用某種組合方式創建密碼,例如“網站名稱”+“年”,或者“公司網站域名”+“年份”,以后不要這樣組合。

        一旦攻擊者使用的工具匹配到這樣到方式,破解密碼將非常容易。

        二、使用雙重認證

        重要的事情說三遍!

        免費的郵箱如Hotmail絕對不建議用,主機商免費送的郵箱不建議用!!

        免費的郵箱如Hotmail絕對不建議用,主機商免費送的郵箱不建議用!!

        免費的郵箱如Hotmail絕對不建議用,主機商免費送的郵箱不建議用!!

        竟然還有外貿公司在用 Hotmail 作為企業郵箱,我真是服啊,一年千八塊的付費企業郵箱都用不起,還做什么外貿呢?

        什么原因我也說過了,免費郵箱,安全性差,權限和身份認證這些都不好!

        并且,還有最關鍵的一點是,對于免費郵箱,別人可以很容易地模仿你的用戶名去注冊個看起來很像的郵箱。

        比如你的 hotmail 郵箱是 dido[email protected],騙子很容易在hotmail上注冊一個 did0export 的用戶名,這樣郵箱 [email protected] 就很像了。

        而對于付費的企業郵箱來說,通常騙子并不能添加一個跟你郵箱域名后綴一樣的郵箱賬戶,因為他沒有破解郵箱管理員的密碼和權限。即使他搭建郵件服務器來直接使用SMTP免身份驗證發送郵件,也沒辦法使得郵箱后綴跟你一樣,所以他只能注冊個很像的域名來仿冒。

        所以,如果你的外貿朋友告訴你說騙子用了相似的郵箱地址,就一點點差別,你問ta那里有差別。可以下結論:

        如果是前面用戶名有差別,后面郵箱域名是一樣的,那只能說明你的朋友用的是類似 hotmail 這種任何人都可以注冊一個用戶名的公共郵箱!

        如果是郵箱@符號后的網址域名有差別,很類似,那么說明騙子無法通過前面這種方式去仿冒,只能通過注冊一個很接近很相似的域名,來仿冒你或者客戶的郵箱地址。那么你朋友用的是企業郵箱。

        如果你平時用的是Gmail郵箱,盡量開啟兩步驗證(2-step verification),這樣即使騙子盜取了密碼也不能登錄郵箱。

        除了密碼之外,您可以強制通過手機驗證登陸。您可以保存最常用的設備和瀏覽器,如果要從新設備登錄,則會提示需要一系列的身份驗證。

        網易企業郵箱請綁定手機號、易信、將軍令。開通短信驗證,收取登錄動態驗證碼。開通易信驗證,收取登陸動態驗證碼。綁定將軍令,開啟登陸郵箱二次驗證。

        其實我們用的網銀的U盾就屬于這種雙重認證,用芯片來進行證書和密鑰的管理。

        三、定期讓企業郵箱管理員查看登陸記錄

        很多付費企業郵箱都會記錄登陸 IP 和時間,甚至是登陸設備。定期檢查一下,是否有可疑的IP登陸的記錄。

        四、多數黑客會利用發件人別名來偽裝

        有時候收到客戶的郵件,你看發件人顯示的是你常見的客戶名字,就以為是客戶發的,跟往常一樣沒什么不同。

        但是,仔細去查看郵箱地址時會發現端倪,郵箱地址跟客戶并不是完全相同。比如:[email protected] 和[email protected]

        不仔細看,一眼還真看不出來什么區別。

        五、定期檢查郵箱設置

        主要檢查郵件自動轉發是否被設置了?所有的郵件被轉發給客戶指定的一個郵箱。

        排除自動轉發之外,還有注意來信如何分類,比如客戶給你發的郵件,被潛伏在你郵箱里的黑客設置收信規則,這個客戶的郵件自動被收到了某個分類或已讀取目錄(之后黑客會刪除這些郵件,然后用仿冒的郵件偽裝客戶給你回復郵件)

        當客戶成功地讓客戶發給你的郵件都會自動進了你的企業郵箱里的某個郵箱目錄之后,騙子就開始大膽地操作起來。比如,寫郵件給你告訴你現在換了個新的郵箱用,以前老的郵箱不用了,讓你以后跟他聯系就用新郵箱聯系。然后你跟騙子的郵箱在往來通信。

        而騙子呢甚至可能會用著你的郵箱,在你睡覺的時間給客戶寫郵件,寫完發送以后就從發件箱刪除了。

        或者用假冒的郵箱給客戶發著郵件聯系。給你設置了對這個客戶發信的過濾規則和自動轉發,你發的郵件客戶都沒收到,并且還自動轉發給騙子了。

        還有一點需要注意:如果騙子監控了你的企業郵箱,那么騙子也很容易去偽裝你,在你不知道的情況下給客戶發去釣魚郵件,客戶的電腦和郵件也很可能繼而被騙子監控了。

        六、郵箱里是否出現過可疑的請求密碼重置的電子郵件

        如果出現過某個你之前訪問過的網站的密碼重置的郵件,這就說明黑客已經潛伏在你的郵箱里,來嘗試更改你平時登陸的一些網站上的密碼。

        七、對釣魚郵件有足夠的防范意識

        • 釣魚郵件可能偽裝成任何看起來正常的郵件:

        • 如 XX平臺詢盤、

        • 某個你經常登陸的網站發來你的賬戶不安全,要重置密碼的郵件、

        • 不認識的人發來的采購訂單、

        • 偽裝某個客戶的付款水單、

        • 客戶給你在某個網盤上分享了一個文件、

        • 甚至是偽裝成老板發給你的郵件讓你查看某個連接。

        • 還有的是偽裝成郵箱服務商,告訴你,郵箱空間已滿了,收不進來郵件了,所有新郵件會被做退信處理。請盡快按照以下鏈接來處理做郵箱空間整理。

        • ……

        太多太多的花樣了,層出不窮。。

        對于釣魚郵件,鍵盤記錄(也稱為鍵擊記錄)是網絡罪犯用來記錄(或記錄)鍵盤上的鍵以獲取關于用戶的機密信息的方法。這通常以隱藏的方式完成,因此使用鍵盤的人不會知道他們的行為正在被監控。

        誘騙點擊也是釣魚郵件最常用的方式之一,同時配合郵件的內容,黑客可能會編織各種理由說服你在網頁上輸入登陸的賬號和密碼。

        有時候鍵盤并不能成功記錄到你輸入賬號密碼的行為,黑客還會在釣魚郵件鏈接的網頁里或附件文件里綁上密碼嗅探工具。密碼嗅探是在一些安全級別不夠高的網站上收集信息的另一種方式。由于訪問的數據可能是不安全的(如未開啟https),黑客可以通過使用工具輕松獲取數據。

        八、你的企業郵箱域名是否設置了SPF記錄?

        如果你的郵箱域名解析時沒有設置TXT的SPF記錄,就會被黑客利用這個機會注冊類似的域名。

        SPF 記錄實際上是服務器的一個 DNS 記錄,原理其實很簡單:

        假設郵件服務器收到了一封郵件,來自主機的 IP 是1.2.3.4,并且聲稱發件人為[email protected]。為了確認發件人不是偽造的,郵件服務器會去查詢example.com的 SPF 記錄。如果該域的 SPF 記錄設置允許 IP 為1.2.3.4的主機發送郵件,則服務器就認為這封郵件是合法的;如果不允許,則通常會退信,或將其標記為垃圾/仿冒郵件。

        因此SPF是很有效的,當前基本上所有的郵件服務提供商都會驗證它。如果你客戶所有的企業郵箱域名也做了SPF記錄,那么就相對安全很多。

        類似的防止仿冒郵件的郵件機制還有DKIM和DMARC,如果你沒有做相應解析,可以咨詢企業郵箱的技術客服如何做。

        但是注意,SPF并非100% 有效。實際上,它真正能起到作用,也同時取決于客戶公司的域名解析對郵箱是否也做了SPF記錄。

        九、殺毒有時候沒用的。你知道木馬免殺嗎?

        千萬別以為你的企業郵箱被黑查殺不到病毒就代表電腦是干凈的,這個世界有太多超出你認識的東西。比如在網上,一些黑客會出售一些木馬免殺工具,這是高級黑客們使用的幫木馬繞過殺毒軟件和防火墻的技術。

        在暗網(dark web)上,甚至還有控制各種智能硬件的工具,比如特斯拉汽車,GoPro眼鏡,網絡高清監控攝像頭等。

        所以,當你的郵箱被黑,千萬不要在染毒的電腦上修改密碼,那是沒用的。起碼,應該用一臺完全干凈的電腦來登陸修改。

        十、了解一些郵件安全知識

        很多黑客的仿冒郵件是做通過某個代理發送的,因此如果細心是能查找到問題的。

        料神米課的課程里詳細用實例講解過什么是郵件頭信息。如果是偽造的一封客戶郵件,且偽造方式為第二種,即郵箱域名仿冒,則顯然騙子是通過郵箱代理工具發送的。

        這一點,有時候在Email Header中是很容易看出來IP地址的問題的。比如客戶是美國客戶,而經過對Email Header做IP trace之后,發現郵件的發送服務器的IP卻在某個別的國家。

        十一、有些騙子甚至會冒充你給客戶打電話

        我的學員就曾經告訴過我,他的客戶說曾經有個騙子冒充我的學員打電話過去,還好客戶跟老板認識,又打了個電話給他們公司老板核實,才知道是騙子打的。

        十二、郵件中設置一些小細節,跟客戶約定好“暗號”

        比如,某些單詞故意少寫個字母。像毅冰所說寫給客戶要求付款的郵件里,單詞 payment 少個e:paymnt。

        有些騙子可能不會注意,但是總有些騙子足夠有耐心且學習能力也很強,會細心地仿照你的行文習慣。不是有句話嗎?流氓不可怕,就怕流氓有文化。

        毅冰還有個不錯的招數,讓客戶在電腦上下載一個宋體的字體文件,然后再要求付款的郵件里某個單詞故意用個宋體字體或者PI里的某個單詞設置個字體,跟客戶實現約定好,客戶看到明白這是你寫的郵件或發的PI。

        不知道這些招數用起來好用不好用,我暫時沒用試過。不過如果你覺得這些招數方便好用,我再補充一些招數。

        比如郵件多是HTML格式的,那么在這篇郵件的簽名落款下面在加一行,寫上跟客戶約好的某個單詞或句子,字體設小一點,然后顏色設置成白色,就隱藏掉了。

        客戶收到要求付款的郵件,鼠標左鍵去掃一下郵件簽名下面一行有沒有內容,就知道是你發的還是騙子發的了。

        有些招式的確是騙子可能想不到的,你做成一個說明的PDF文檔,確認你們雙方郵箱安全的時候發給你客戶,或者電話里約定好,這樣也是可以防范一下。

        但是,這樣做畢竟麻煩,畢竟你就算這樣提醒了客戶,客戶供應商那么多,可能也會忘掉在你這個供應商發郵件時要特地檢查一下,所以說想法不錯,但是實行起來還是稍微麻煩了一點。

        哎,更多的招數能想到,但是沒有試驗過,就不多說了。說得太多也不好,畢竟可能說者無意,聽者有心呢?

        我還是建議基本的一些防范做牢:首先 公司網站 上在醒目的地方提醒一下所有潛在的客戶,這些客戶剛跟你合作時不可能不看你的網站。

        其次你的 郵件的簽名檔 里,也可以設置一下提醒的句子,類似于我們不會隨意更改公司名和賬號,如果遇到更改請電話聯系我方核實。如果有特殊情況我們需要修改公司收款賬號,會同時用傳真和電話告知。(如果你不會寫,參考一下我的博客上提供的寫法)

        另外,PI 里也作為固定內容再次提醒客戶。

        這三個地方都提醒客戶,加上使用安全級別更高的專業的企業郵箱,我想應該可以至少減少80%發生悲劇的可能性。

        十三、黑客所用的技術有時候會超出你的理解能力

        比如下面這個視頻是國外安全大牛顯示的,如何用攻擊工具破解加密的郵件,僅僅通過嵌入一種特定的HTML圖片代碼就能將加密內容暴露出來。

        https://youtu.be/O0IVgY2rFC0

        以往我都是覺得這些用釣魚郵件,用暴力工具掃描破解的都是些偽黑客,多數都是技術不怎樣,只是依靠著買來的各種花樣繁多且牛逼哄哄的工具,最終實現攻擊侵入的。

        但經過一次很離奇的經歷,讓我徹底覺得還是理解淺了。這門生意里,也活躍著一些技術很高的真黑客。

        任何時候,都不要放松警惕。只要涉及到匯款,哪怕多確認一次。

        十四、跟客戶當面或者電話中,索要在線聯系方式

        盡量不要在郵件里問客戶的skype, whatsapp。因為郵件可能已經被騙子監控并篡改了。最好當面添加客戶,或者電話中獲取客戶賬號。

        花了這么長時間寫這篇文章,只是想提醒外貿人,就像這篇文章開頭的插圖一樣:

        痛,才容易被記住!

        最后,如果這篇文章你覺得不錯,請將這篇深度分析郵件詐騙和終極防范攻略的文章,幫忙轉發給更多的外貿人!!

        本文系料神外貿授權世界經理人發布,并經世界經理人編輯。文章內容僅代表作者獨立觀點,不代表世界經理人立場,如需轉載請聯系原作者獲取授權,并請附上出處(世界經理人)及本頁鏈接http://www.7136297.com/it/ma/8800095442/01/,推薦關注微信公眾號(ID:CEC_GLOBALSOURCES)

        © 世界經理人:自1999年創立以來,世界經理人網站(www.7136297.com)致力于引導職業經理人實現卓越管理,以專業的形象為經理人用戶全方位提供最佳管理資訊服務和互動平臺。

            

         
         

        相關文章

         
        廣告
        廣告

        世界經理人網站App下載

        熱門排行榜

        • 熱門
        • 經典
        • 管理
        • 文章
        • 論壇
        • 博客
         
         
        3D开机号近1O期查询
        <progress id="zzvhm"></progress>
        <div id="zzvhm"><tr id="zzvhm"><object id="zzvhm"></object></tr></div><em id="zzvhm"></em>
        <sup id="zzvhm"></sup>

        <dl id="zzvhm"><ins id="zzvhm"><small id="zzvhm"></small></ins></dl>

              <dl id="zzvhm"><ins id="zzvhm"></ins></dl>

              <progress id="zzvhm"></progress>
              <div id="zzvhm"><tr id="zzvhm"><object id="zzvhm"></object></tr></div><em id="zzvhm"></em>
              <sup id="zzvhm"></sup>

              <dl id="zzvhm"><ins id="zzvhm"><small id="zzvhm"></small></ins></dl>

                    <dl id="zzvhm"><ins id="zzvhm"></ins></dl>