你有過郵箱被黑的經(jīng)歷嗎?你的客戶被騙子騙過貨款嗎�����?
沒有�?早晚會有的���,否則你做的是假外貿(mào)。
很多外貿(mào)人都不能理解騙子是如何攔截郵件的��?自己發(fā)給客戶的郵件為何客戶收不到����?客戶發(fā)給自己的郵件也為何收不到?甚至有些騙子怎么能用你的真實郵箱去聯(lián)系客戶��?
經(jīng)過我的研究分析�����,以及客戶的積極討論�����,大致的流程如下:
騙子盜取了雙方任意一方的郵箱賬號
騙子潛伏在一方的郵箱中���,監(jiān)控郵箱中的郵件
騙子設(shè)置了自動轉(zhuǎn)發(fā)或來信分類,并且刪除關(guān)鍵來往郵件���。而郵件客戶端如outlook express, foxmail 等都不是實時收取郵件的��,都是郵件到達服務(wù)器端��,這些客戶端郵件工具下載獲取的郵件��。所以存在時間滯后性��。
騙子如何及時知道郵件到來并及時刪除�����?騙子由至少2人以上的小團伙作案����,采取輪班值守。并且根據(jù)時差和另一方郵件發(fā)送時間段��,會選擇在郵件收發(fā)時間段一直監(jiān)控����。
在即將交易時,騙子會偽造收款方郵件���,謊稱由于一些銀行審查或者財務(wù)需要���,要做銀行賬戶的變更����,讓客戶把款打到新賬戶
更深入的思考
我一直在思考�����,如果我是騙子�,我應(yīng)該在網(wǎng)絡(luò)上找那些出口商的郵箱,我去想辦法黑出口商的郵箱��,然后去給出口商的客戶們發(fā)郵件�,畢竟,我要騙的是進口商的錢���,而不是中國的這些出口商���。那么為什么騙子黑的是客戶的公司呢?
想來想去��,也只有一個解釋�,客戶的公司名里有個Trading,迪拜貿(mào)易發(fā)達�����,騙子起初并不知道這個公司是進口還是出口���。而且客戶 K 也要把貨賣給當?shù)氐目蛻簟?/p>
只不過�,我覺得�,在多數(shù)情況下,騙子的目標應(yīng)該更盯著出口商的郵箱�����。
客戶貨款被騙之后�����,應(yīng)該怎么做呢��?
1. 跟時間賽跑
注意:時間和反應(yīng)速度決定了貨款被追回的希望有多大����。如果客戶剛付款1-3天,可能款還在中轉(zhuǎn)行中轉(zhuǎn)����,還沒到騙子的銀行賬戶。此時一定要讓客戶盡快跟他的銀行聯(lián)系,要求終止付款���,把款退回�����。
2. 付款方及時給收款行發(fā)電文至關(guān)重要
一定要讓付款行發(fā)銀行電文給收款銀行�����,告訴收款行此款涉嫌詐騙�,要退回處理���。這是客戶能否收回貨款的關(guān)鍵?��。?br style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important;"/>一般情況下�,只要騙子賬戶里的款還沒有被轉(zhuǎn)走,或者款還未到賬��,都有追索回的可能���!
3. 讓客戶多方聯(lián)系
比如聯(lián)系中國駐該國大使館����,請求幫助。嘗試在美國當?shù)貓缶?����,咨詢警方?br style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important;"/>比如咨詢有關(guān)銀行協(xié)會�,如何盡快完成退款����。
4. 看騙子的開戶銀行在哪?
如果在國外����,那供應(yīng)商幫不上忙,無法在國外銀行所在地立案��,需要客戶自己去該國銀行報案�����。
但是如果在國內(nèi)或者香港����,供應(yīng)商可以協(xié)助客戶�,向銀行聯(lián)系��。
5. 如果騙子銀行賬戶在中國境內(nèi)���,出口商可以和當?shù)氐慕?jīng)濟犯罪偵查總隊聯(lián)系
注意��,國內(nèi)的一般警察不管這事�,所以有些人發(fā)現(xiàn)報警沒用�。
要聯(lián)系各地的經(jīng)濟犯罪偵查總隊,他們專門負責跨境貿(mào)易中的經(jīng)濟案件�。
具體聯(lián)系方式可以百度,省級的總隊叫XX省公安廳經(jīng)濟犯罪偵查總隊����,市級的總隊叫XX市公安局經(jīng)濟犯罪偵查總隊。多向公安局��、公安廳咨詢����。
6. 安慰客戶
安撫客戶情緒,表示你會盡最大努力幫他追回貨款���。并且給他信心�����,有這樣的情況發(fā)生過��,有些是能追回貨款的�。讓他一定要努力追討。
好了���,怎么追回貨款說完了,接下來說說怎么防范�。
如何防范外貿(mào)郵箱被黑客侵入?
一�、設(shè)置強力而獨特的密碼
這應(yīng)該是你要做的第一步。一個強力的密碼應(yīng)該是足夠的長����,包含大寫字母,小寫字母��,數(shù)字和符號���。千萬不要使用弱密碼���。
請記?�。壕W(wǎng)絡(luò)犯罪分子有足夠足夠的耐心��,一整天都會不停地嘗試破解您的密碼�。他們還使用可以“每秒嘗試數(shù)千萬個可能的密碼組合”的高級算法��。
不要去使用任何你的名字����,比如英文名,比如你的生日��,甚至任何有實際意義的單詞�����。弱密碼且跟自己的信息有強關(guān)聯(lián)性��,這些通常是黑客破解郵箱的直接原因��。
黑客常用的暴力賬號密碼破解工具就是字典攻擊��。通過使用算法����,黑客可以預(yù)先設(shè)置好多個備用的組合詞字典�����,會嘗試從詞典中的單詞列表派生的幾百種組合方式��。
并且����,盡量去使用一個在其他平臺��、其他產(chǎn)品上從來沒有使用過的密碼��。特別注意不要和社交平臺所用的密碼一致��。
Facebook的創(chuàng)始人馬克·扎克伯格的Twitter和Facebook個人資料被黑了��,就是因為他使用的是他在LinkedIn上使用的相同的密碼(且密碼極弱)�。
也不要去選擇瀏覽器記住登陸賬號和密碼��,這樣非常容易被黑客利用工具獲取信息���。
這里附上測試你密碼強度的兩個網(wǎng)站:
http://www.passwordmeter.com/
注意:把這個網(wǎng)站 Addtions 部分每一項都點亮成藍色��。
https://password.kaspersky.com/
建議安全級別達到 Centuries 級別�����。
不要使用組合規(guī)則�。如果您習慣使用某種組合方式創(chuàng)建密碼,例如“網(wǎng)站名稱”+“年”�,或者“公司網(wǎng)站域名”+“年份”,以后不要這樣組合����。
一旦攻擊者使用的工具匹配到這樣到方式,破解密碼將非常容易�。
二、使用雙重認證
重要的事情說三遍�!
免費的郵箱如Hotmail絕對不建議用,主機商免費送的郵箱不建議用?�?!
免費的郵箱如Hotmail絕對不建議用,主機商免費送的郵箱不建議用?��?����!
免費的郵箱如Hotmail絕對不建議用�����,主機商免費送的郵箱不建議用?。?/p>
竟然還有外貿(mào)公司在用 Hotmail 作為企業(yè)郵箱�����,我真是服啊�����,一年千八塊的付費企業(yè)郵箱都用不起���,還做什么外貿(mào)呢����?
什么原因我也說過了����,免費郵箱��,安全性差,權(quán)限和身份認證這些都不好��!
并且��,還有最關(guān)鍵的一點是��,對于免費郵箱�����,別人可以很容易地模仿你的用戶名去注冊個看起來很像的郵箱���。
比如你的 hotmail 郵箱是 didoexport@hotmail.com�����,騙子很容易在hotmail上注冊一個did0export 的用戶名�,這樣郵箱 did0export@hotmail.com 就很像了�����。
而對于付費的企業(yè)郵箱來說���,通常騙子并不能添加一個跟你郵箱域名后綴一樣的郵箱賬戶�,因為他沒有破解郵箱管理員的密碼和權(quán)限。即使他搭建郵件服務(wù)器來直接使用SMTP免身份驗證發(fā)送郵件��,也沒辦法使得郵箱后綴跟你一樣�,所以他只能注冊個很像的域名來仿冒。
所以���,如果你的外貿(mào)朋友告訴你說騙子用了相似的郵箱地址��,就一點點差別���,你問ta那里有差別。可以下結(jié)論:
如果是前面用戶名有差別�����,后面郵箱域名是一樣的��,那只能說明你的朋友用的是類似 hotmail 這種任何人都可以注冊一個用戶名的公共郵箱���!
如果是郵箱@符號后的網(wǎng)址域名有差別�����,很類似,那么說明騙子無法通過前面這種方式去仿冒,只能通過注冊一個很接近很相似的域名����,來仿冒你或者客戶的郵箱地址。那么你朋友用的是企業(yè)郵箱��。
如果你平時用的是Gmail郵箱�����,盡量開啟兩步驗證(2-step verification)����,這樣即使騙子盜取了密碼也不能登錄郵箱。
除了密碼之外����,您可以強制通過手機驗證登陸。您可以保存最常用的設(shè)備和瀏覽器����,如果要從新設(shè)備登錄,則會提示需要一系列的身份驗證���。
網(wǎng)易企業(yè)郵箱請綁定手機號�、易信、將軍令����。開通短信驗證,收取登錄動態(tài)驗證碼����。開通易信驗證,收取登陸動態(tài)驗證碼���。綁定將軍令����,開啟登陸郵箱二次驗證����。
其實我們用的網(wǎng)銀的U盾就屬于這種雙重認證,用芯片來進行證書和密鑰的管理�����。
三���、定期讓企業(yè)郵箱管理員查看登陸記錄
很多付費企業(yè)郵箱都會記錄登陸 IP 和時間��,甚至是登陸設(shè)備����。定期檢查一下�,是否有可疑的IP登陸的記錄。
四�����、多數(shù)黑客會利用發(fā)件人別名來偽裝
有時候收到客戶的郵件��,你看發(fā)件人顯示的是你常見的客戶名字����,就以為是客戶發(fā)的,跟往常一樣沒什么不同�����。
但是���,仔細去查看郵箱地址時會發(fā)現(xiàn)端倪�����,郵箱地址跟客戶并不是完全相同����。比如:jam@chinaledlights.com 和jam@chinaled1ights.com
不仔細看,一眼還真看不出來什么區(qū)別����。
五、定期檢查郵箱設(shè)置
主要檢查郵件自動轉(zhuǎn)發(fā)是否被設(shè)置了�?所有的郵件被轉(zhuǎn)發(fā)給客戶指定的一個郵箱。
排除自動轉(zhuǎn)發(fā)之外����,還有注意來信如何分類,比如客戶給你發(fā)的郵件��,被潛伏在你郵箱里的黑客設(shè)置收信規(guī)則�,這個客戶的郵件自動被收到了某個分類或已讀取目錄(之后黑客會刪除這些郵件,然后用仿冒的郵件偽裝客戶給你回復(fù)郵件)
當客戶成功地讓客戶發(fā)給你的郵件都會自動進了你的企業(yè)郵箱里的某個郵箱目錄之后�,騙子就開始大膽地操作起來。比如�,寫郵件給你告訴你現(xiàn)在換了個新的郵箱用,以前老的郵箱不用了��,讓你以后跟他聯(lián)系就用新郵箱聯(lián)系。然后你跟騙子的郵箱在往來通信����。
而騙子呢甚至可能會用著你的郵箱,在你睡覺的時間給客戶寫郵件���,寫完發(fā)送以后就從發(fā)件箱刪除了。
或者用假冒的郵箱給客戶發(fā)著郵件聯(lián)系����。給你設(shè)置了對這個客戶發(fā)信的過濾規(guī)則和自動轉(zhuǎn)發(fā),你發(fā)的郵件客戶都沒收到���,并且還自動轉(zhuǎn)發(fā)給騙子了����。
還有一點需要注意:如果騙子監(jiān)控了你的企業(yè)郵箱���,那么騙子也很容易去偽裝你����,在你不知道的情況下給客戶發(fā)去釣魚郵件�����,客戶的電腦和郵件也很可能繼而被騙子監(jiān)控了。
六�����、郵箱里是否出現(xiàn)過可疑的請求密碼重置的電子郵件
如果出現(xiàn)過某個你之前訪問過的網(wǎng)站的密碼重置的郵件����,這就說明黑客已經(jīng)潛伏在你的郵箱里,來嘗試更改你平時登陸的一些網(wǎng)站上的密碼����。
七、對釣魚郵件有足夠的防范意識
釣魚郵件可能偽裝成任何看起來正常的郵件:
如 XX平臺詢盤��、
某個你經(jīng)常登陸的網(wǎng)站發(fā)來你的賬戶不安全�����,要重置密碼的郵件��、
不認識的人發(fā)來的采購訂單����、
偽裝某個客戶的付款水單、
客戶給你在某個網(wǎng)盤上分享了一個文件、
甚至是偽裝成老板發(fā)給你的郵件讓你查看某個連接�。
還有的是偽裝成郵箱服務(wù)商,告訴你�,郵箱空間已滿了,收不進來郵件了�����,所有新郵件會被做退信處理�����。請盡快按照以下鏈接來處理做郵箱空間整理�����。
……
太多太多的花樣了�,層出不窮�����。�。
對于釣魚郵件,鍵盤記錄(也稱為鍵擊記錄)是網(wǎng)絡(luò)罪犯用來記錄(或記錄)鍵盤上的鍵以獲取關(guān)于用戶的機密信息的方法��。這通常以隱藏的方式完成,因此使用鍵盤的人不會知道他們的行為正在被監(jiān)控�����。
誘騙點擊也是釣魚郵件最常用的方式之一��,同時配合郵件的內(nèi)容��,黑客可能會編織各種理由說服你在網(wǎng)頁上輸入登陸的賬號和密碼����。
有時候鍵盤并不能成功記錄到你輸入賬號密碼的行為,黑客還會在釣魚郵件鏈接的網(wǎng)頁里或附件文件里綁上密碼嗅探工具��。密碼嗅探是在一些安全級別不夠高的網(wǎng)站上收集信息的另一種方式���。由于訪問的數(shù)據(jù)可能是不安全的(如未開啟https)�,黑客可以通過使用工具輕松獲取數(shù)據(jù)�。
八、你的企業(yè)郵箱域名是否設(shè)置了SPF記錄����?
如果你的郵箱域名解析時沒有設(shè)置TXT的SPF記錄,就會被黑客利用這個機會注冊類似的域名����。
SPF 記錄實際上是服務(wù)器的一個 DNS 記錄����,原理其實很簡單:
假設(shè)郵件服務(wù)器收到了一封郵件����,來自主機的 IP 是1.2.3.4,并且聲稱發(fā)件人為email@example.com��。為了確認發(fā)件人不是偽造的���,郵件服務(wù)器會去查詢example.com的 SPF 記錄�����。如果該域的 SPF 記錄設(shè)置允許 IP 為1.2.3.4的主機發(fā)送郵件,則服務(wù)器就認為這封郵件是合法的�;如果不允許,則通常會退信����,或?qū)⑵錁擞洖槔?仿冒郵件。
因此SPF是很有效的���,當前基本上所有的郵件服務(wù)提供商都會驗證它��。如果你客戶所有的企業(yè)郵箱域名也做了SPF記錄�����,那么就相對安全很多�����。
類似的防止仿冒郵件的郵件機制還有DKIM和DMARC���,如果你沒有做相應(yīng)解析���,可以咨詢企業(yè)郵箱的技術(shù)客服如何做。
但是注意����,SPF并非100% 有效。實際上���,它真正能起到作用��,也同時取決于客戶公司的域名解析對郵箱是否也做了SPF記錄����。
九、殺毒有時候沒用的���。你知道木馬免殺嗎���?
千萬別以為你的企業(yè)郵箱被黑查殺不到病毒就代表電腦是干凈的,這個世界有太多超出你認識的東西�����。比如在網(wǎng)上��,一些黑客會出售一些木馬免殺工具�,這是高級黑客們使用的幫木馬繞過殺毒軟件和防火墻的技術(shù)。
在暗網(wǎng)(dark web)上����,甚至還有控制各種智能硬件的工具���,比如特斯拉汽車���,GoPro眼鏡����,網(wǎng)絡(luò)高清監(jiān)控攝像頭等��。
所以�����,當你的郵箱被黑��,千萬不要在染毒的電腦上修改密碼����,那是沒用的。起碼��,應(yīng)該用一臺完全干凈的電腦來登陸修改���。
十�、了解一些郵件安全知識
很多黑客的仿冒郵件是做通過某個代理發(fā)送的����,因此如果細心是能查找到問題的。
料神米課的課程里詳細用實例講解過什么是郵件頭信息�����。如果是偽造的一封客戶郵件,且偽造方式為第二種����,即郵箱域名仿冒,則顯然騙子是通過郵箱代理工具發(fā)送的�����。
這一點����,有時候在Email Header中是很容易看出來IP地址的問題的。比如客戶是美國客戶�����,而經(jīng)過對Email Header做IP trace之后�,發(fā)現(xiàn)郵件的發(fā)送服務(wù)器的IP卻在某個別的國家。
十一��、有些騙子甚至會冒充你給客戶打電話
我的學員就曾經(jīng)告訴過我����,他的客戶說曾經(jīng)有個騙子冒充我的學員打電話過去,還好客戶跟老板認識�����,又打了個電話給他們公司老板核實��,才知道是騙子打的���。
十二�、郵件中設(shè)置一些小細節(jié)��,跟客戶約定好“暗號”
比如���,某些單詞故意少寫個字母�。像毅冰所說寫給客戶要求付款的郵件里�,單詞 payment 少個e:paymnt。
有些騙子可能不會注意���,但是總有些騙子足夠有耐心且學習能力也很強��,會細心地仿照你的行文習慣�。不是有句話嗎?流氓不可怕�,就怕流氓有文化。
毅冰還有個不錯的招數(shù)����,讓客戶在電腦上下載一個宋體的字體文件,然后再要求付款的郵件里某個單詞故意用個宋體字體或者PI里的某個單詞設(shè)置個字體���,跟客戶實現(xiàn)約定好�����,客戶看到明白這是你寫的郵件或發(fā)的PI�����。
不知道這些招數(shù)用起來好用不好用���,我暫時沒用試過。不過如果你覺得這些招數(shù)方便好用�,我再補充一些招數(shù)。
比如郵件多是HTML格式的��,那么在這篇郵件的簽名落款下面在加一行����,寫上跟客戶約好的某個單詞或句子��,字體設(shè)小一點,然后顏色設(shè)置成白色���,就隱藏掉了��。
客戶收到要求付款的郵件�����,鼠標左鍵去掃一下郵件簽名下面一行有沒有內(nèi)容�����,就知道是你發(fā)的還是騙子發(fā)的了��。
有些招式的確是騙子可能想不到的�����,你做成一個說明的PDF文檔�����,確認你們雙方郵箱安全的時候發(fā)給你客戶���,或者電話里約定好��,這樣也是可以防范一下����。
但是���,這樣做畢竟麻煩��,畢竟你就算這樣提醒了客戶����,客戶供應(yīng)商那么多�,可能也會忘掉在你這個供應(yīng)商發(fā)郵件時要特地檢查一下,所以說想法不錯��,但是實行起來還是稍微麻煩了一點��。
哎���,更多的招數(shù)能想到���,但是沒有試驗過����,就不多說了��。說得太多也不好���,畢竟可能說者無意,聽者有心呢���?
我還是建議基本的一些防范做牢:首先 公司網(wǎng)站 上在醒目的地方提醒一下所有潛在的客戶��,這些客戶剛跟你合作時不可能不看你的網(wǎng)站���。
其次你的 郵件的簽名檔 里,也可以設(shè)置一下提醒的句子�����,類似于我們不會隨意更改公司名和賬號�,如果遇到更改請電話聯(lián)系我方核實。如果有特殊情況我們需要修改公司收款賬號��,會同時用傳真和電話告知。(如果你不會寫���,參考一下我的博客上提供的寫法)
另外����,PI 里也作為固定內(nèi)容再次提醒客戶����。
這三個地方都提醒客戶,加上使用安全級別更高的專業(yè)的企業(yè)郵箱�����,我想應(yīng)該可以至少減少80%發(fā)生悲劇的可能性��。
十三�����、黑客所用的技術(shù)有時候會超出你的理解能力
比如下面這個視頻是國外安全大牛顯示的����,如何用攻擊工具破解加密的郵件,僅僅通過嵌入一種特定的HTML圖片代碼就能將加密內(nèi)容暴露出來��。
https://youtu.be/O0IVgY2rFC0
以往我都是覺得這些用釣魚郵件,用暴力工具掃描破解的都是些偽黑客���,多數(shù)都是技術(shù)不怎樣�,只是依靠著買來的各種花樣繁多且牛逼哄哄的工具����,最終實現(xiàn)攻擊侵入的。
但經(jīng)過一次很離奇的經(jīng)歷�,讓我徹底覺得還是理解淺了。這門生意里���,也活躍著一些技術(shù)很高的真黑客。
任何時候�,都不要放松警惕。只要涉及到匯款����,哪怕多確認一次。
十四�、跟客戶當面或者電話中,索要在線聯(lián)系方式
盡量不要在郵件里問客戶的skype, whatsapp�。因為郵件可能已經(jīng)被騙子監(jiān)控并篡改了。最好當面添加客戶�����,或者電話中獲取客戶賬號。
花了這么長時間寫這篇文章���,只是想提醒外貿(mào)人�,就像這篇文章開頭的插圖一樣:
痛����,才容易被記住�!
文章來源:精神外貿(mào)
中文(簡體)
English
0/500