久久久久精品人妻jul-036, 亚洲不卡无码WWW一区二区三区, asianmature老熟妇女, 少妇性活bbbbbbbbb小说,亚洲国产AV砖二,魔鬼身材外围女被土豪各种,日韩欧美国语大片免费看,韩国女主播直播,日本大胆人88露私艺术影

詐騙手段層出不窮，外貿(mào)從業(yè)人員防不勝防，辛辛苦苦談到的單賺到的錢就不明不白的被別人騙走了，有的人在這期間還毫無察覺，等到發(fā)現(xiàn)的時候就一切都晚了。那么要怎樣的未雨綢繆才能及時發(fā)現(xiàn)騙子的詐騙方式立即阻止一切可能發(fā)生的損失呢？

這里先給大家說一個郵件詐騙的案例：

事主張女士在福田一家進出口貿(mào)易公司上班。某日，她發(fā)現(xiàn)自己公司與一家俄羅斯公司、一家波蘭公司的交易款遲遲未到公司賬戶內(nèi)。聯(lián)絡(luò)對方公司時，對方卻說交易款早已按照郵件里的帳號匯出。張小姐立即核對后發(fā)現(xiàn)，自今年3月份以來自己及幾家客戶公司的郵箱均已被盜，騙子冒充事主公司，共詐騙國內(nèi)外多家客戶共計5萬美元。

在郵件詐騙中騙子是如何詐騙并卷走郵箱主人的錢的呢?下面給大家說一下郵件詐騙的過程

第一階段：如何破解郵箱密碼

常見的破解手段有：

1、猜測密碼

相當一部分郵箱使用者，會設(shè)置非常簡單的弱密碼，犯罪分子通過暴力破解等方式，反復(fù)嘗試密碼，會收獲很好的效果。

2、釣魚郵件騙取密碼

通常犯罪分子會偽裝成郵件服務(wù)提供商，給目標外貿(mào)企業(yè)郵箱賬號發(fā)送郵件，通常說你的郵箱容量滿了，或者被鎖定了等等原因。最終給出一個鏈接，讓賬號持有這點擊鏈接，進入頁面后要求輸入郵箱賬號和密碼。一旦輸入郵箱賬號和密碼，就相當于把自己的賬號拱手送給了犯罪分子。下圖是一個實際的案例：

當然，還會有寫釣魚郵件，是比如培訓、廣告、購物甚至暴力、色情政治等內(nèi)容，吸引收件人點擊其中鏈接，或是通過郵箱本身的XSS等漏洞獲取郵箱控制權(quán)，或是促使使用者填寫郵箱地址和密碼來獲得賬號。

3、攻擊郵件服務(wù)器獲取密碼

這種情況并不常見，因為對于專業(yè)的企業(yè)郵箱服務(wù)商來說，對于服務(wù)器的安全保障是最基本的工作，并且密碼通常都是密文存儲。同時對于攻擊者來說，成本太高。

4、撞庫、社會工程學等

例如一個外貿(mào)業(yè)務(wù)員，以工作郵箱地址來注冊某論壇，而為了簡單，論壇的登錄密碼和郵箱的登錄密碼設(shè)置成了一樣的。

當這個論壇的賬號密碼被拖庫破解后，犯罪分子會利用郵件地址和密碼去嘗試登錄郵箱，很可能就登錄成功。這就是撞庫。

當然，犯罪分子還有可能通過例如冒充領(lǐng)導(dǎo)，要求業(yè)務(wù)員提供郵箱密碼等方式騙取賬號。在網(wǎng)絡(luò)安全領(lǐng)域我們把類似這種手段統(tǒng)稱為“社會工程學”。

第二階段：跟蹤交易往來

外貿(mào)詐騙的犯罪分子，都是精通國內(nèi)外貿(mào)企業(yè)與國外客商的交易往來套路的。他們潛伏于目標郵箱中，密切觀察生意的進展情況。

跟蹤交易往來的手段：

犯罪分子不可能經(jīng)常登錄目標郵箱來觀察郵件，因此主要跟蹤?quán)]件的手段有：

1、設(shè)置自動轉(zhuǎn)發(fā)，將往來郵件轉(zhuǎn)發(fā)到犯罪分子的郵箱

這種手段很常見，也容易被發(fā)現(xiàn)。但是對于粗心的業(yè)務(wù)員，且平時使用outlook、foxmail等郵件客戶端的業(yè)務(wù)員來說，郵箱被設(shè)置了自動轉(zhuǎn)發(fā)，是不容易被發(fā)現(xiàn)的。

2、設(shè)置郵件規(guī)律規(guī)則

鑒于設(shè)置自動轉(zhuǎn)發(fā)容易被發(fā)現(xiàn)，犯罪分子會利用一些郵箱的郵件過濾規(guī)則來轉(zhuǎn)發(fā)郵件。比如將外貿(mào)業(yè)務(wù)員與特定域名客商的往來郵件轉(zhuǎn)發(fā)到某郵箱。

甚至在行騙階段，通過郵件過濾規(guī)則，將國外客商發(fā)來的郵件都自動刪除。這就造成了在行騙期間，國內(nèi)的外貿(mào)業(yè)務(wù)員無論如何收不到國外真正客商發(fā)來的郵件，卻能收到偽造的郵件。

第三階段：偽造郵件，騙取錢財

犯罪分子通常在交易進行的關(guān)鍵階段出手，偽造一方的郵件地址，給另一方發(fā)郵件。最終是讓對方把款項打入他自己的賬戶。無論具體的郵件內(nèi)容和往來是怎樣，最終的要求打款至某賬戶的動作是一定的。

常見的偽造郵件辦法：

1、域名相近的郵件地址：例如163.com和l63.com，區(qū)別是一個是數(shù)字“1”，一個是字母“l(fā)”。但是由于收件人的疏忽大意，沒有及時發(fā)現(xiàn)，而造成損失。

2、第一種方法只要是通過將聯(lián)系人加入通訊錄就可以方便的辨識。那么犯罪分子會尋找更隱蔽的偽造郵件方法。而通過技術(shù)的發(fā)展，偽造一個郵件地址完全一樣的發(fā)信人，也變得成本很低。

防范郵件詐騙的方法

一、保證賬號安全

1、使用復(fù)雜密碼，且經(jīng)常修改。

2、使用動態(tài)密碼。即經(jīng)常(每分鐘甚至30秒產(chǎn)生一個新密碼)修改的密碼。

3、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等。

4、定期檢查郵箱登錄記錄，排查是否有異常IP登錄記錄；甚至進行IP登錄的限制，限定某些IP地址才可以登錄郵箱。

5、提高對釣魚郵件的安全防范意識：記住一點，作為郵件服務(wù)商，無論如何都不會以某種借口要求用戶輸入賬號和密碼，那么只要有人要求輸入郵箱賬號和密碼，那一定就是釣魚郵件。

二、郵件內(nèi)容防范

1、如非必要，則關(guān)由管理員閉自動轉(zhuǎn)發(fā)功能。

2、經(jīng)常檢查郵件過濾規(guī)則。

3、重要的敏感信息，如打款等，采用除了郵件以外其他的如電話、IM等方式再次確認。

4、嚴格禁止發(fā)送垃圾郵件，并與郵件服務(wù)提供商密切溝通，選擇適合自己的反垃圾策略。對于國外發(fā)來的郵件被反垃圾了，要理智對待，千萬不可由于幾封郵件被反垃圾了，而放棄反垃圾、反病毒的保護。

5、將常用的國外客商聯(lián)系人加入個人通訊錄。

6、郵箱域名設(shè)置SPF、DKIM、DMARC等郵箱防偽的保護。并同時提醒你的國外合作伙伴也這么做。