詐騙手段層出不窮����,外貿從業(yè)人員防不勝防�,辛辛苦苦談到的單賺到的錢就不明不白的被別人騙走了�����,有的人在這期間還毫無察覺��,等到發(fā)現(xiàn)的時候就一切都晚了���。那么要怎樣的未雨綢繆才能及時發(fā)現(xiàn)騙子的詐騙方式立即阻止一切可能發(fā)生的損失呢�����?
這里先給大家說一個郵件詐騙的案例:
事主張女士在福田一家進出口貿易公司上班�����。某日���,她發(fā)現(xiàn)自己公司與一家俄羅斯公司��、一家波蘭公司的交易款遲遲未到公司賬戶內���。聯(lián)絡對方公司時,對方卻說交易款早已按照郵件里的帳號匯出��。張小姐立即核對后發(fā)現(xiàn)��,自今年3月份以來自己及幾家客戶公司的郵箱均已被盜�,騙子冒充事主公司,共詐騙國內外多家客戶共計5萬美元��。
在郵件詐騙中騙子是如何詐騙并卷走郵箱主人的錢的呢?下面給大家說一下郵件詐騙的過程
第一階段:如何破解郵箱密碼
常見的破解手段有:
1�、猜測密碼
相當一部分郵箱使用者,會設置非常簡單的弱密碼���,犯罪分子通過暴力破解等方式����,反復嘗試密碼���,會收獲很好的效果����。
2、釣魚郵件騙取密碼
通常犯罪分子會偽裝成郵件服務提供商���,給目標外貿企業(yè)郵箱賬號發(fā)送郵件����,通常說你的郵箱容量滿了��,或者被鎖定了等等原因��。最終給出一個鏈接���,讓賬號持有這點擊鏈接���,進入頁面后要求輸入郵箱賬號和密碼。一旦輸入郵箱賬號和密碼�,就相當于把自己的賬號拱手送給了犯罪分子。下圖是一個實際的案例:
當然����,還會有寫釣魚郵件,是比如培訓��、廣告�����、購物甚至暴力�����、色情政治等內容�,吸引收件人點擊其中鏈接,或是通過郵箱本身的XSS等漏洞獲取郵箱控制權���,或是促使使用者填寫郵箱地址和密碼來獲得賬號��。
3�����、攻擊郵件服務器獲取密碼
這種情況并不常見�����,因為對于專業(yè)的企業(yè)郵箱服務商來說�,對于服務器的安全保障是最基本的工作����,并且密碼通常都是密文存儲����。同時對于攻擊者來說�����,成本太高���。
4���、撞庫、社會工程學等
例如一個外貿業(yè)務員����,以工作郵箱地址來注冊某論壇,而為了簡單�����,論壇的登錄密碼和郵箱的登錄密碼設置成了一樣的���。
當這個論壇的賬號密碼被拖庫破解后����,犯罪分子會利用郵件地址和密碼去嘗試登錄郵箱,很可能就登錄成功���。這就是撞庫。
當然����,犯罪分子還有可能通過例如冒充領導,要求業(yè)務員提供郵箱密碼等方式騙取賬號���。在網(wǎng)絡安全領域我們把類似這種手段統(tǒng)稱為“社會工程學”�。
第二階段:跟蹤交易往來
外貿詐騙的犯罪分子�,都是精通國內外貿企業(yè)與國外客商的交易往來套路的。他們潛伏于目標郵箱中�,密切觀察生意的進展情況。
跟蹤交易往來的手段:
犯罪分子不可能經(jīng)常登錄目標郵箱來觀察郵件����,因此主要跟蹤郵件的手段有:
1、設置自動轉發(fā)����,將往來郵件轉發(fā)到犯罪分子的郵箱
這種手段很常見,也容易被發(fā)現(xiàn)。但是對于粗心的業(yè)務員�����,且平時使用outlook����、foxmail等郵件客戶端的業(yè)務員來說,郵箱被設置了自動轉發(fā)�����,是不容易被發(fā)現(xiàn)的�。
2、設置郵件規(guī)律規(guī)則
鑒于設置自動轉發(fā)容易被發(fā)現(xiàn)����,犯罪分子會利用一些郵箱的郵件過濾規(guī)則來轉發(fā)郵件。比如將外貿業(yè)務員與特定域名客商的往來郵件轉發(fā)到某郵箱��。
甚至在行騙階段�,通過郵件過濾規(guī)則,將國外客商發(fā)來的郵件都自動刪除��。這就造成了在行騙期間�,國內的外貿業(yè)務員無論如何收不到國外真正客商發(fā)來的郵件��,卻能收到偽造的郵件�����。
第三階段:偽造郵件��,騙取錢財
犯罪分子通常在交易進行的關鍵階段出手��,偽造一方的郵件地址,給另一方發(fā)郵件���。最終是讓對方把款項打入他自己的賬戶����。無論具體的郵件內容和往來是怎樣�,最終的要求打款至某賬戶的動作是一定的。
常見的偽造郵件辦法:
1�、域名相近的郵件地址:例如163.com和l63.com,區(qū)別是一個是數(shù)字“1”�,一個是字母“l(fā)”。但是由于收件人的疏忽大意��,沒有及時發(fā)現(xiàn)�����,而造成損失。
2����、第一種方法只要是通過將聯(lián)系人加入通訊錄就可以方便的辨識。那么犯罪分子會尋找更隱蔽的偽造郵件方法�。而通過技術的發(fā)展,偽造一個郵件地址完全一樣的發(fā)信人����,也變得成本很低。
防范郵件詐騙的方法
一�、保證賬號安全
1、使用復雜密碼��,且經(jīng)常修改��。
2�����、使用動態(tài)密碼���。即經(jīng)常(每分鐘甚至30秒產(chǎn)生一個新密碼)修改的密碼��。
3�、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等���。
4�����、定期檢查郵箱登錄記錄�,排查是否有異常IP登錄記錄���;甚至進行IP登錄的限制,限定某些IP地址才可以登錄郵箱��。
5�、提高對釣魚郵件的安全防范意識:記住一點,作為郵件服務商�,無論如何都不會以某種借口要求用戶輸入賬號和密碼,那么只要有人要求輸入郵箱賬號和密碼��,那一定就是釣魚郵件���。
二�、郵件內容防范
1、如非必要���,則關由管理員閉自動轉發(fā)功能����。
2���、經(jīng)常檢查郵件過濾規(guī)則�。
3��、重要的敏感信息�����,如打款等���,采用除了郵件以外其他的如電話���、IM等方式再次確認。
4�����、嚴格禁止發(fā)送垃圾郵件,并與郵件服務提供商密切溝通���,選擇適合自己的反垃圾策略����。對于國外發(fā)來的郵件被反垃圾了���,要理智對待�,千萬不可由于幾封郵件被反垃圾了��,而放棄反垃圾��、反病毒的保護����。
5����、將常用的國外客商聯(lián)系人加入個人通訊錄。
6����、郵箱域名設置SPF���、DKIM、DMARC等郵箱防偽的保護����。并同時提醒你的國外合作伙伴也這么做。
中文(簡體)
English
0/500