久久久久精品人妻jul-036, 亚洲不卡无码WWW一区二区三区, asianmature老熟妇女, 少妇性活bbbbbbbbb小说,亚洲国产AV砖二,魔鬼身材外围女被土豪各种,日韩欧美国语大片免费看,韩国女主播直播,日本大胆人88露私艺术影

你有過郵箱被黑的經(jīng)歷嗎？你的客戶被騙子騙過貨款嗎？

沒有？早晚會(huì)有的，否則你做的是假外貿(mào)。

很多外貿(mào)人都不能理解騙子是如何攔截郵件的？自己發(fā)給客戶的郵件為何客戶收不到？客戶發(fā)給自己的郵件也為何收不到？甚至有些騙子怎么能用你的真實(shí)郵箱去聯(lián)系客戶？

經(jīng)過我的研究分析，以及客戶的積極討論，大致的流程如下：

1. 騙子盜取了雙方任意一方的郵箱賬號(hào)

2. 騙子潛伏在一方的郵箱中，監(jiān)控郵箱中的郵件

3. 騙子設(shè)置了自動(dòng)轉(zhuǎn)發(fā)或來信分類，并且刪除關(guān)鍵來往郵件。而郵件客戶端如outlook express, foxmail 等都不是實(shí)時(shí)收取郵件的，都是郵件到達(dá)服務(wù)器端，這些客戶端郵件工具下載獲取的郵件。所以存在時(shí)間滯后性。

4. 騙子如何及時(shí)知道郵件到來并及時(shí)刪除？騙子由至少2人以上的小團(tuán)伙作案，采取輪班值守。并且根據(jù)時(shí)差和另一方郵件發(fā)送時(shí)間段，會(huì)選擇在郵件收發(fā)時(shí)間段一直監(jiān)控。

5. 在即將交易時(shí)，騙子會(huì)偽造收款方郵件，謊稱由于一些銀行審查或者財(cái)務(wù)需要，要做銀行賬戶的變更，讓客戶把款打到新賬戶

更深入的思考

我一直在思考，如果我是騙子，我應(yīng)該在網(wǎng)絡(luò)上找那些出口商的郵箱，我去想辦法黑出口商的郵箱，然后去給出口商的客戶們發(fā)郵件，畢竟，我要騙的是進(jìn)口商的錢，而不是中國的這些出口商。那么為什么騙子黑的是客戶的公司呢？

想來想去，也只有一個(gè)解釋，客戶的公司名里有個(gè)Trading，迪拜貿(mào)易發(fā)達(dá)，騙子起初并不知道這個(gè)公司是進(jìn)口還是出口。而且客戶 K 也要把貨賣給當(dāng)?shù)氐目蛻簟?/p>

只不過，我覺得，在多數(shù)情況下，騙子的目標(biāo)應(yīng)該更盯著出口商的郵箱。

客戶貨款被騙之后，應(yīng)該怎么做呢？

1. 跟時(shí)間賽跑

注意：時(shí)間和反應(yīng)速度決定了貨款被追回的希望有多大。如果客戶剛付款1-3天，可能款還在中轉(zhuǎn)行中轉(zhuǎn)，還沒到騙子的銀行賬戶。此時(shí)一定要讓客戶盡快跟他的銀行聯(lián)系，要求終止付款，把款退回。

2. 付款方及時(shí)給收款行發(fā)電文至關(guān)重要

一定要讓付款行發(fā)銀行電文給收款銀行，告訴收款行此款涉嫌詐騙，要退回處理。這是客戶能否收回貨款的關(guān)鍵！！
一般情況下，只要騙子賬戶里的款還沒有被轉(zhuǎn)走，或者款還未到賬，都有追索回的可能！

3. 讓客戶多方聯(lián)系

比如聯(lián)系中國駐該國大使館，請(qǐng)求幫助。嘗試在美國當(dāng)?shù)貓?bào)警，咨詢警方。
比如咨詢有關(guān)銀行協(xié)會(huì)，如何盡快完成退款。

4. 看騙子的開戶銀行在哪？

如果在國外，那供應(yīng)商幫不上忙，無法在國外銀行所在地立案，需要客戶自己去該國銀行報(bào)案。

但是如果在國內(nèi)或者香港，供應(yīng)商可以協(xié)助客戶，向銀行聯(lián)系。

5. 如果騙子銀行賬戶在中國境內(nèi)，出口商可以和當(dāng)?shù)氐慕?jīng)濟(jì)犯罪偵查總隊(duì)聯(lián)系

注意，國內(nèi)的一般警察不管這事，所以有些人發(fā)現(xiàn)報(bào)警沒用。
要聯(lián)系各地的經(jīng)濟(jì)犯罪偵查總隊(duì)，他們專門負(fù)責(zé)跨境貿(mào)易中的經(jīng)濟(jì)案件。

具體聯(lián)系方式可以百度，省級(jí)的總隊(duì)叫XX省公安廳經(jīng)濟(jì)犯罪偵查總隊(duì)，市級(jí)的總隊(duì)叫XX市公安局經(jīng)濟(jì)犯罪偵查總隊(duì)。多向公安局、公安廳咨詢。

6. 安慰客戶

安撫客戶情緒，表示你會(huì)盡最大努力幫他追回貨款。并且給他信心，有這樣的情況發(fā)生過，有些是能追回貨款的。讓他一定要努力追討。

好了，怎么追回貨款說完了，接下來說說怎么防范。

如何防范外貿(mào)郵箱被黑客侵入？

一、設(shè)置強(qiáng)力而獨(dú)特的密碼

這應(yīng)該是你要做的第一步。一個(gè)強(qiáng)力的密碼應(yīng)該是足夠的長，包含大寫字母，小寫字母，數(shù)字和符號(hào)。千萬不要使用弱密碼。

請(qǐng)記住：網(wǎng)絡(luò)犯罪分子有足夠足夠的耐心，一整天都會(huì)不停地嘗試破解您的密碼。他們還使用可以“每秒嘗試數(shù)千萬個(gè)可能的密碼組合”的高級(jí)算法。

不要去使用任何你的名字，比如英文名，比如你的生日，甚至任何有實(shí)際意義的單詞。弱密碼且跟自己的信息有強(qiáng)關(guān)聯(lián)性，這些通常是黑客破解郵箱的直接原因。

黑客常用的暴力賬號(hào)密碼破解工具就是字典攻擊。通過使用算法，黑客可以預(yù)先設(shè)置好多個(gè)備用的組合詞字典，會(huì)嘗試從詞典中的單詞列表派生的幾百種組合方式。

并且，盡量去使用一個(gè)在其他平臺(tái)、其他產(chǎn)品上從來沒有使用過的密碼。特別注意不要和社交平臺(tái)所用的密碼一致。

Facebook的創(chuàng)始人馬克·扎克伯格的Twitter和Facebook個(gè)人資料被黑了，就是因?yàn)樗褂玫氖撬贚inkedIn上使用的相同的密碼（且密碼極弱）。

也不要去選擇瀏覽器記住登陸賬號(hào)和密碼，這樣非常容易被黑客利用工具獲取信息。

這里附上測試你密碼強(qiáng)度的兩個(gè)網(wǎng)站：
http://www.passwordmeter.com/ 
注意：把這個(gè)網(wǎng)站 Addtions 部分每一項(xiàng)都點(diǎn)亮成藍(lán)色。

https://password.kaspersky.com/ 
建議安全級(jí)別達(dá)到 Centuries 級(jí)別。

不要使用組合規(guī)則。如果您習(xí)慣使用某種組合方式創(chuàng)建密碼，例如“網(wǎng)站名稱”+“年”，或者“公司網(wǎng)站域名”+“年份”，以后不要這樣組合。

一旦攻擊者使用的工具匹配到這樣到方式，破解密碼將非常容易。

二、使用雙重認(rèn)證

重要的事情說三遍！

免費(fèi)的郵箱如Hotmail絕對(duì)不建議用，主機(jī)商免費(fèi)送的郵箱不建議用?。?br style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box; word-wrap: break-word !important;"/>免費(fèi)的郵箱如Hotmail絕對(duì)不建議用，主機(jī)商免費(fèi)送的郵箱不建議用！！
免費(fèi)的郵箱如Hotmail絕對(duì)不建議用，主機(jī)商免費(fèi)送的郵箱不建議用?。?/p>

竟然還有外貿(mào)公司在用 Hotmail 作為企業(yè)郵箱，我真是服啊，一年千八塊的付費(fèi)企業(yè)郵箱都用不起，還做什么外貿(mào)呢？
什么原因我也說過了，免費(fèi)郵箱，安全性差，權(quán)限和身份認(rèn)證這些都不好！

并且，還有最關(guān)鍵的一點(diǎn)是，對(duì)于免費(fèi)郵箱，別人可以很容易地模仿你的用戶名去注冊(cè)個(gè)看起來很像的郵箱。
比如你的 hotmail 郵箱是 didoexport@hotmail.com，騙子很容易在hotmail上注冊(cè)一個(gè)did0export 的用戶名，這樣郵箱 did0export@hotmail.com 就很像了。

而對(duì)于付費(fèi)的企業(yè)郵箱來說，通常騙子并不能添加一個(gè)跟你郵箱域名后綴一樣的郵箱賬戶，因?yàn)樗麤]有破解郵箱管理員的密碼和權(quán)限。即使他搭建郵件服務(wù)器來直接使用SMTP免身份驗(yàn)證發(fā)送郵件，也沒辦法使得郵箱后綴跟你一樣，所以他只能注冊(cè)個(gè)很像的域名來仿冒。

所以，如果你的外貿(mào)朋友告訴你說騙子用了相似的郵箱地址，就一點(diǎn)點(diǎn)差別，你問ta那里有差別。可以下結(jié)論：

如果是前面用戶名有差別，后面郵箱域名是一樣的，那只能說明你的朋友用的是類似 hotmail 這種任何人都可以注冊(cè)一個(gè)用戶名的公共郵箱！

如果是郵箱@符號(hào)后的網(wǎng)址域名有差別，很類似，那么說明騙子無法通過前面這種方式去仿冒，只能通過注冊(cè)一個(gè)很接近很相似的域名，來仿冒你或者客戶的郵箱地址。那么你朋友用的是企業(yè)郵箱。

如果你平時(shí)用的是Gmail郵箱，盡量開啟兩步驗(yàn)證（2-step verification），這樣即使騙子盜取了密碼也不能登錄郵箱。

除了密碼之外，您可以強(qiáng)制通過手機(jī)驗(yàn)證登陸。您可以保存最常用的設(shè)備和瀏覽器，如果要從新設(shè)備登錄，則會(huì)提示需要一系列的身份驗(yàn)證。

網(wǎng)易企業(yè)郵箱請(qǐng)綁定手機(jī)號(hào)、易信、將軍令。開通短信驗(yàn)證，收取登錄動(dòng)態(tài)驗(yàn)證碼。開通易信驗(yàn)證，收取登陸動(dòng)態(tài)驗(yàn)證碼。綁定將軍令，開啟登陸郵箱二次驗(yàn)證。

其實(shí)我們用的網(wǎng)銀的U盾就屬于這種雙重認(rèn)證，用芯片來進(jìn)行證書和密鑰的管理。

三、定期讓企業(yè)郵箱管理員查看登陸記錄

很多付費(fèi)企業(yè)郵箱都會(huì)記錄登陸 IP 和時(shí)間，甚至是登陸設(shè)備。定期檢查一下，是否有可疑的IP登陸的記錄。

四、多數(shù)黑客會(huì)利用發(fā)件人別名來偽裝

有時(shí)候收到客戶的郵件，你看發(fā)件人顯示的是你常見的客戶名字，就以為是客戶發(fā)的，跟往常一樣沒什么不同。

但是，仔細(xì)去查看郵箱地址時(shí)會(huì)發(fā)現(xiàn)端倪，郵箱地址跟客戶并不是完全相同。比如：jam@chinaledlights.com 和jam@chinaled1ights.com

不仔細(xì)看，一眼還真看不出來什么區(qū)別。

五、定期檢查郵箱設(shè)置

主要檢查郵件自動(dòng)轉(zhuǎn)發(fā)是否被設(shè)置了？所有的郵件被轉(zhuǎn)發(fā)給客戶指定的一個(gè)郵箱。

排除自動(dòng)轉(zhuǎn)發(fā)之外，還有注意來信如何分類，比如客戶給你發(fā)的郵件，被潛伏在你郵箱里的黑客設(shè)置收信規(guī)則，這個(gè)客戶的郵件自動(dòng)被收到了某個(gè)分類或已讀取目錄（之后黑客會(huì)刪除這些郵件，然后用仿冒的郵件偽裝客戶給你回復(fù)郵件）

當(dāng)客戶成功地讓客戶發(fā)給你的郵件都會(huì)自動(dòng)進(jìn)了你的企業(yè)郵箱里的某個(gè)郵箱目錄之后，騙子就開始大膽地操作起來。比如，寫郵件給你告訴你現(xiàn)在換了個(gè)新的郵箱用，以前老的郵箱不用了，讓你以后跟他聯(lián)系就用新郵箱聯(lián)系。然后你跟騙子的郵箱在往來通信。

而騙子呢甚至可能會(huì)用著你的郵箱，在你睡覺的時(shí)間給客戶寫郵件，寫完發(fā)送以后就從發(fā)件箱刪除了。

或者用假冒的郵箱給客戶發(fā)著郵件聯(lián)系。給你設(shè)置了對(duì)這個(gè)客戶發(fā)信的過濾規(guī)則和自動(dòng)轉(zhuǎn)發(fā)，你發(fā)的郵件客戶都沒收到，并且還自動(dòng)轉(zhuǎn)發(fā)給騙子了。

還有一點(diǎn)需要注意：如果騙子監(jiān)控了你的企業(yè)郵箱，那么騙子也很容易去偽裝你，在你不知道的情況下給客戶發(fā)去釣魚郵件，客戶的電腦和郵件也很可能繼而被騙子監(jiān)控了。

六、郵箱里是否出現(xiàn)過可疑的請(qǐng)求密碼重置的電子郵件

如果出現(xiàn)過某個(gè)你之前訪問過的網(wǎng)站的密碼重置的郵件，這就說明黑客已經(jīng)潛伏在你的郵箱里，來嘗試更改你平時(shí)登陸的一些網(wǎng)站上的密碼。

七、對(duì)釣魚郵件有足夠的防范意識(shí)

• 釣魚郵件可能偽裝成任何看起來正常的郵件：

• 如 XX平臺(tái)詢盤、

• 某個(gè)你經(jīng)常登陸的網(wǎng)站發(fā)來你的賬戶不安全，要重置密碼的郵件、

• 不認(rèn)識(shí)的人發(fā)來的采購訂單、

• 偽裝某個(gè)客戶的付款水單、

• 客戶給你在某個(gè)網(wǎng)盤上分享了一個(gè)文件、

• 甚至是偽裝成老板發(fā)給你的郵件讓你查看某個(gè)連接。

• 還有的是偽裝成郵箱服務(wù)商，告訴你，郵箱空間已滿了，收不進(jìn)來郵件了，所有新郵件會(huì)被做退信處理。請(qǐng)盡快按照以下鏈接來處理做郵箱空間整理。

• ……

太多太多的花樣了，層出不窮。。

對(duì)于釣魚郵件，鍵盤記錄（也稱為鍵擊記錄）是網(wǎng)絡(luò)罪犯用來記錄（或記錄）鍵盤上的鍵以獲取關(guān)于用戶的機(jī)密信息的方法。這通常以隱藏的方式完成，因此使用鍵盤的人不會(huì)知道他們的行為正在被監(jiān)控。

誘騙點(diǎn)擊也是釣魚郵件最常用的方式之一，同時(shí)配合郵件的內(nèi)容，黑客可能會(huì)編織各種理由說服你在網(wǎng)頁上輸入登陸的賬號(hào)和密碼。

有時(shí)候鍵盤并不能成功記錄到你輸入賬號(hào)密碼的行為，黑客還會(huì)在釣魚郵件鏈接的網(wǎng)頁里或附件文件里綁上密碼嗅探工具。密碼嗅探是在一些安全級(jí)別不夠高的網(wǎng)站上收集信息的另一種方式。由于訪問的數(shù)據(jù)可能是不安全的(如未開啟https)，黑客可以通過使用工具輕松獲取數(shù)據(jù)。

八、你的企業(yè)郵箱域名是否設(shè)置了SPF記錄？

如果你的郵箱域名解析時(shí)沒有設(shè)置TXT的SPF記錄，就會(huì)被黑客利用這個(gè)機(jī)會(huì)注冊(cè)類似的域名。

SPF 記錄實(shí)際上是服務(wù)器的一個(gè) DNS 記錄，原理其實(shí)很簡單：

假設(shè)郵件服務(wù)器收到了一封郵件，來自主機(jī)的 IP 是1.2.3.4，并且聲稱發(fā)件人為email@example.com。為了確認(rèn)發(fā)件人不是偽造的，郵件服務(wù)器會(huì)去查詢example.com的 SPF 記錄。如果該域的 SPF 記錄設(shè)置允許 IP 為1.2.3.4的主機(jī)發(fā)送郵件，則服務(wù)器就認(rèn)為這封郵件是合法的；如果不允許，則通常會(huì)退信，或?qū)⑵錁?biāo)記為垃圾/仿冒郵件。

因此SPF是很有效的，當(dāng)前基本上所有的郵件服務(wù)提供商都會(huì)驗(yàn)證它。如果你客戶所有的企業(yè)郵箱域名也做了SPF記錄，那么就相對(duì)安全很多。

類似的防止仿冒郵件的郵件機(jī)制還有DKIM和DMARC，如果你沒有做相應(yīng)解析，可以咨詢企業(yè)郵箱的技術(shù)客服如何做。

但是注意，SPF并非100% 有效。實(shí)際上，它真正能起到作用，也同時(shí)取決于客戶公司的域名解析對(duì)郵箱是否也做了SPF記錄。

九、殺毒有時(shí)候沒用的。你知道木馬免殺嗎？

千萬別以為你的企業(yè)郵箱被黑查殺不到病毒就代表電腦是干凈的，這個(gè)世界有太多超出你認(rèn)識(shí)的東西。比如在網(wǎng)上，一些黑客會(huì)出售一些木馬免殺工具，這是高級(jí)黑客們使用的幫木馬繞過殺毒軟件和防火墻的技術(shù)。

在暗網(wǎng)(dark web)上，甚至還有控制各種智能硬件的工具，比如特斯拉汽車，GoPro眼鏡，網(wǎng)絡(luò)高清監(jiān)控?cái)z像頭等。

所以，當(dāng)你的郵箱被黑，千萬不要在染毒的電腦上修改密碼，那是沒用的。起碼，應(yīng)該用一臺(tái)完全干凈的電腦來登陸修改。

十、了解一些郵件安全知識(shí)

很多黑客的仿冒郵件是做通過某個(gè)代理發(fā)送的，因此如果細(xì)心是能查找到問題的。

料神米課的課程里詳細(xì)用實(shí)例講解過什么是郵件頭信息。如果是偽造的一封客戶郵件，且偽造方式為第二種，即郵箱域名仿冒，則顯然騙子是通過郵箱代理工具發(fā)送的。

這一點(diǎn)，有時(shí)候在Email Header中是很容易看出來IP地址的問題的。比如客戶是美國客戶，而經(jīng)過對(duì)Email Header做IP trace之后，發(fā)現(xiàn)郵件的發(fā)送服務(wù)器的IP卻在某個(gè)別的國家。

十一、有些騙子甚至?xí)俺淠憬o客戶打電話

我的學(xué)員就曾經(jīng)告訴過我，他的客戶說曾經(jīng)有個(gè)騙子冒充我的學(xué)員打電話過去，還好客戶跟老板認(rèn)識(shí)，又打了個(gè)電話給他們公司老板核實(shí)，才知道是騙子打的。

十二、郵件中設(shè)置一些小細(xì)節(jié)，跟客戶約定好“暗號(hào)”

比如，某些單詞故意少寫個(gè)字母。像毅冰所說寫給客戶要求付款的郵件里，單詞 payment 少個(gè)e：paymnt。

有些騙子可能不會(huì)注意，但是總有些騙子足夠有耐心且學(xué)習(xí)能力也很強(qiáng)，會(huì)細(xì)心地仿照你的行文習(xí)慣。不是有句話嗎？流氓不可怕，就怕流氓有文化。

毅冰還有個(gè)不錯(cuò)的招數(shù)，讓客戶在電腦上下載一個(gè)宋體的字體文件，然后再要求付款的郵件里某個(gè)單詞故意用個(gè)宋體字體或者PI里的某個(gè)單詞設(shè)置個(gè)字體，跟客戶實(shí)現(xiàn)約定好，客戶看到明白這是你寫的郵件或發(fā)的PI。

不知道這些招數(shù)用起來好用不好用，我暫時(shí)沒用試過。不過如果你覺得這些招數(shù)方便好用，我再補(bǔ)充一些招數(shù)。

比如郵件多是HTML格式的，那么在這篇郵件的簽名落款下面在加一行，寫上跟客戶約好的某個(gè)單詞或句子，字體設(shè)小一點(diǎn)，然后顏色設(shè)置成白色，就隱藏掉了。
客戶收到要求付款的郵件，鼠標(biāo)左鍵去掃一下郵件簽名下面一行有沒有內(nèi)容，就知道是你發(fā)的還是騙子發(fā)的了。

有些招式的確是騙子可能想不到的，你做成一個(gè)說明的PDF文檔，確認(rèn)你們雙方郵箱安全的時(shí)候發(fā)給你客戶，或者電話里約定好，這樣也是可以防范一下。

但是，這樣做畢竟麻煩，畢竟你就算這樣提醒了客戶，客戶供應(yīng)商那么多，可能也會(huì)忘掉在你這個(gè)供應(yīng)商發(fā)郵件時(shí)要特地檢查一下，所以說想法不錯(cuò)，但是實(shí)行起來還是稍微麻煩了一點(diǎn)。

哎，更多的招數(shù)能想到，但是沒有試驗(yàn)過，就不多說了。說得太多也不好，畢竟可能說者無意，聽者有心呢？

我還是建議基本的一些防范做牢：首先 公司網(wǎng)站 上在醒目的地方提醒一下所有潛在的客戶，這些客戶剛跟你合作時(shí)不可能不看你的網(wǎng)站。

其次你的 郵件的簽名檔 里，也可以設(shè)置一下提醒的句子，類似于我們不會(huì)隨意更改公司名和賬號(hào)，如果遇到更改請(qǐng)電話聯(lián)系我方核實(shí)。如果有特殊情況我們需要修改公司收款賬號(hào)，會(huì)同時(shí)用傳真和電話告知。（如果你不會(huì)寫，參考一下我的博客上提供的寫法）

另外，PI 里也作為固定內(nèi)容再次提醒客戶。

這三個(gè)地方都提醒客戶，加上使用安全級(jí)別更高的專業(yè)的企業(yè)郵箱，我想應(yīng)該可以至少減少80%發(fā)生悲劇的可能性。

十三、黑客所用的技術(shù)有時(shí)候會(huì)超出你的理解能力

比如下面這個(gè)視頻是國外安全大牛顯示的，如何用攻擊工具破解加密的郵件，僅僅通過嵌入一種特定的HTML圖片代碼就能將加密內(nèi)容暴露出來。

https://youtu.be/O0IVgY2rFC0

以往我都是覺得這些用釣魚郵件，用暴力工具掃描破解的都是些偽黑客，多數(shù)都是技術(shù)不怎樣，只是依靠著買來的各種花樣繁多且牛逼哄哄的工具，最終實(shí)現(xiàn)攻擊侵入的。

但經(jīng)過一次很離奇的經(jīng)歷，讓我徹底覺得還是理解淺了。這門生意里，也活躍著一些技術(shù)很高的真黑客。

任何時(shí)候，都不要放松警惕。只要涉及到匯款，哪怕多確認(rèn)一次。

十四、跟客戶當(dāng)面或者電話中，索要在線聯(lián)系方式

盡量不要在郵件里問客戶的skype, whatsapp。因?yàn)猷]件可能已經(jīng)被騙子監(jiān)控并篡改了。最好當(dāng)面添加客戶，或者電話中獲取客戶賬號(hào)。

花了這么長時(shí)間寫這篇文章，只是想提醒外貿(mào)人，就像這篇文章開頭的插圖一樣：

痛，才容易被記?。?/strong>

文章來源：精神外貿(mào)