外贸中防钓鱼,保安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

时不时的有外贸业务员,收到客户发来的询盘,或者回复邮件后,没有认清是钓鱼链接,直接点击,并且输入了自己的邮箱账号、密码,以致被骗子(黑客)取得邮箱账号,骗取货款的案例。希望通过本节分享,可以帮助外贸。一方面,借鉴一些实际案例;另一方面,大家在外贸工作过程中的可疑邮件,大家共同分析、讨论。什么是网络钓鱼?网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如互联网帐号信息、信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、信用卡公司和著名网站等可信的品牌,骗取用户的私人信息。常见钓鱼手段冒充ALIBABA要求会员删除违规商品1.以产品违规等理由要去卖家处理;2.表示要点击URL或者文字超链接处理违规商品;3.点击链接后需要输入用户名、密码或者银行卡信息,或者带有病毒/木马;4.署名:冒用ALIBABA相关部门,如阿里巴巴安全中心等;以买家身份发送钓鱼链接套取信息(论坛发送/旺旺发送/邮件发送);1.合作意愿强,紧急采购;2.以产品无法打开等理由要去卖家处理;3.表示要点击URL或者文字超链接处理无法打开的产品;4.点击链接后需要输入用户名、密码或者银行卡信息,或者带有病毒/木马;钓鱼预防技巧三不要不要在公共场所(如网吧)登录账号和邮箱;不要将重要账号和邮箱设置自动登录,不要在电脑上保存密码;不要随意点击不明链接;密码设置安全系数要高(字母+数字等);定期更改账号和邮箱密码;定期更新防病毒软件,并对电脑杀毒和木马;文件打开前务必杀毒;小技巧无法确定是否钓鱼的链接,输入错误的用户名和密码尝试;(一)未发现买家或自己有经济损失1.马上杀毒;2.马上网页/旺旺公示并联系之前联系过的买家,告知情况;3.联系阿里巴巴客服热线4008001688举报钓鱼信息。(二)买家或自己已经被骗1.马上跟被骗买家解释情况,并让被骗买家及时联系银行拦截款项;2.马上报警;3.马上网页/旺旺公示并联系之前联系过的买家,告知公司情况和正确的收款账号;如买家已到ALIBABA投诉,到投诉平台申诉反馈情况;如买家未到ALIBABA投诉,整理被骗过程,如被骗买家,收款账号,涉案信息反馈到ALIBABA;1.阿里巴巴的询盘(已有人被骗),不是黑客,不是GMAIL的原因,是自己操作不当2.永不消逝的钓鱼邮件3.黑客伪造的邮件骗取国外客户货款4.令人迷惑的西联付款通知5.外贸人的遇钓鱼网站上当受骗1.给出一个链接,要求输入你的邮箱账号、密码,以查看客户(就是给你发邮件的骗子)给出样品的。2.在其它供应商的网站上看到类似产品,问你们能不能做?同样是给出一个链接,后边要求都一样。3.已经付款,请你下载附件查看付款水单的。附件其实就一网址,打开,一个输入邮箱账号、密码的页面。骗子常用语:click、login、validemailandpassword、sample…骗子之所以行骗,最终目的就是:以你的名义和你客户联系,修改你发给客户的银行账户信息,最终骗取货款。重点注意:仅仅点开钓鱼链接,没有输入邮箱账号、密码,邮箱会不会被盗。之前大家给出的说法是:只要没有输入账号、密码,就没有问题。这种说法,现在已经站不住脚:部分钓鱼邮件,已经不需要你输入邮箱账号、密码。只要打开邮件,就可能被对方掌握了你的邮箱。通过互联网搜索外贸公司名单,在其对外公布的信息中获取其电子邮件地址。再利用黑客手段,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内。只要邮件接受方打开上述邮件,所使用的计算机就被植入“木马”病毒。犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,并全面监控该电子邮箱的邮件往来情况,一旦发现进行贷款交易时,遂采取以下两种手法实施诈骗。手法一:更改银行账号境内外贸公司将货物卖给境外某服装公司后,会发送电子邮件要求境外服装公司支付贷款。由于存在时差,服装公司往往不会立即查看外贸公司发来的邮件,此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改,将其中收款账号改为其指定银行账号,以骗取贷款。如服装公司发现疑问向外贸公司发送电子邮件进行询问时,犯罪嫌疑人则截取该邮件,使境内卖方公司收不到,并利用外贸公司的电子邮箱以“业务员或公司账户有所更改”为由进行回复,以骗取服装公司信任。手法二:注册相似电子邮箱犯罪嫌疑人在获取买卖双方的电子邮箱地址后,分别注册一个与之名称极为相似的电子邮箱,并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件。如接收方不仔细甄别电子邮箱地址,容易误以为是对方公司的邮箱而直接回复,犯罪嫌疑人据此轻而易举地掌握双方业务往来情况,在支付货款时进行诈骗。实例(一)骗子同时侵入公司的2个邮箱,告诉客户更改账户,诈骗成功!一、骗子不知道通过何种方式获取某公司2个邮箱的密码。二、当骗子周2得知客户本周5(明天)要付款时,利用上海同事的邮箱+业务员的签名档给客户发了邮件。列举了至少2个以上的账户给客户。其中1个是香港汇丰银行,一个是英国的银行。(客户感到奇怪,和PI不一致!)三、此时骗子进入业务员邮箱“守候”,将客户发给业务员确认此账户的邮件以迅雷不及掩耳之势“彻底删除”。在骗子几进几出业务邮箱“守候”的时候,该业务正在用Foxmail给香港的客户邮件往来,谈及付款、发货及吃饭的事情。foxmail是15分钟自动收一次,而业务员竟然没有看到这样的邮件被foxmail迅速下载到电脑上来。四、感到奇怪的客人,最终还是怀疑的把款于周3下午付了,周四凌晨5点给我发来《水单》。估计骗子先生还在睡觉的时候,也许骗子先生昨晚上17点、20点和21点都进入我邮箱等待水单而太困乏了;没有及时看到此水单。我发现之后立即告诉同事、打电话到“老板邮局”的热线电话查询情况,同时告知客户,也报了警察、询问了银行……五、接到报警的警察脾气都很好,110和网警很谢谢,但是,他们爱莫能助。因为:受害人在澳大利亚,资金标的物在香港,报案应该在上诉两地的其中之一。我不是“受害人”么权利来报警。虽然超过了4000元可以立案,但是却只能好言相劝。六、相关事项梳理6.1警察无法立案,也就无权找企业邮箱服务商索要相关信息。即便有了IP无法追溯到“代理服务器”之前的IP地址,无法锁定骗子来自何方?中国?骗子国尼日利亚?6.2企业邮箱服务提供商,仅能提供登陆邮箱的IP地址,等让警察打电话过去,说我们的管理邮箱也可以查。要IP可以,让厦门市公安局来!6.3警察建议我们硬件上装防火墙、软件也要用有防火墙方面的,再请一个技术水平好点的网络管理员……6.4我的问题是:第一,没法锁定骗子的来源地,这个很郁闷,是香港的一个”国际公司“,但是是哪里的人不知道?第二,骗子从何得知我们两个地区的邮箱密码的,是通过木马植入、还是通过钓鱼网站、还是黑客强制进攻、还是”企业邮箱“公司的内部管理人员,等等。无法对骗子有任何的追溯和了解。改了密码是否有效,暂时还不得而知;至少到现在,我的foxmail变得没法接收邮件了。七、转机和后续防范到了福步外贸论坛,大多数同仁都是被钓鱼网站,抑或是骗子注册类似李鬼的两个邮箱,充当客户和供应商之间的中转站;像我这样的,骗子钻到公司内部邮件里面来诈骗,更是厉害。八、后果:只能是每月更换密码,每天查看登陆IP,一旦有异常,立即处理。还有就是告知客户,外贸的资金,一定要走公司账户,公司的名称和地址。否则没法收汇和核销……结局:在事情折腾了半天之后,客户及时的去银行冻结了这笔预付款,实在属于不幸中的万幸。骗子冒充的邮件和账户公布一下:Dear****,ThisistherightpaymentinformationpleasePAYMENTINFORMATION:BENEFICARYNAME:HAMMERINTERNATIONALENTERPRISELIMILEDBENEFICARYADDRESS:YANJIUROAD,COASTALINDUSTRIALCITY,SAMEN,ZHEJIANG(地址是我们的)BANKNAME:HSBCHONGKONGBANKADDRESS:1QUEEN‘SROADCENTRAL,HONGKONGACCOUNTNUMBER:078302007838SWIFTCODE:HSBCHKHHHKH客户的回复:HiD***.TheBANKdetailsarediffenttopreviousPI‘s.Canyouconfirmthatthe1’sbelowarethecorrect1‘s.BANKSNAME:BARCLAYSBANKPLCBANKADDRESS:223/229RyelaneBranch,UnitedKingdom.GBP.SE154TYLondon.BANKACCOUNTNUMBER:30389390BANKSORTCODE:206655BENFICIARYNAME:UBERTHNANDIBANNUMBER:GB96BARC20665530389390Cheers****我于今年五月中旬的时候,收到一封询盘,忘了具体来自哪个B2B网站,在邮件中客人再三表示对户外的产品很感兴趣,但是在我司的网站却没有他想要的那一款,然后在邮件末尾附上一个sample的链接。我接单的心情真的是很急迫,最后我还是忍不住打开来链接,用我平时一个不太用的私人邮箱登陆了一下,登陆完了,结果一下子转到了阿里巴巴国际站的主页,我就想这个是怎么回事呢?然后我给客人回了封邮件,说明这一情况,而那个人也很快就回复了我,并再三强调,我只有用现在的这个邮箱和密码登陆进去才可以看到的。然后我在想,如果是骗子的话,他不会回应那么快的,所以我傻傻的,又用我的工作邮箱登陆进去了,结果还是阿里巴巴的主页,然后我给那个人写了封邮件问他怎么回事?但是后来就没有回复了!那个客人一直没回复,谁知道之后几天。。。早上来上班登陆我的工作邮箱,刚开始很慢,后来进去了,邮箱的最顶上就给我显示“内存已满”等字样,我一看,吓一跳,我的收件箱有九千多封系统发送的未送达的回执邮件,然后发件箱有六千多封未发送成功的邮件,我一看很郁闷,心想我没发过这么多邮件吧?什么时候的事呢?我只要把收件箱清空了。过了一会,在我还是登陆的情况下,系统又发过来一封未送达的回执信息给我,跟我当前的在线时间一样,我怀疑自己眼花,也怀疑密码被盗了,然后把密码改掉了!但是改了后我就再也进不去了。然后我找给我们做企业邮箱的网络技术公司,负责人去查了!在接下来的几天里,我饱受煎熬!因为查出来的结果是:以我这个邮箱发送出去的垃圾邮件有一万多封。我司邮箱所在的服务器也被国外的服务器封掉了,连带着我们公司的企业邮箱和公司网站。被封理由:我的这个邮箱出现恶意发送垃圾邮件的状况,而且很严重。中间网络公司让我们交了800保证金,然后到最后,我们公司的网站和邮箱只能保留一个,不得已的情况下,我们更换了现有的邮箱域名。结局:从邮箱被封到重新建立企业域名到审核,一共花去一千RMB,金额不大,但是前后耽误了将近一周的时间,在这一周里,我们只能用备用邮箱去操作,而且原来企业邮箱里的很多资料都看不到,给我们造成了极大的损失。希望通过我的这件事,给那些新人,以及希望迫切接单的业务员一个警醒,如果客人真的想跟你做生意的话,那肯定会发过来图片或者描述的,而不仅仅是一个连接。回邮件可以,如果你说明情况,客人仍然坚持,跟我碰到的这个家伙一样,那大可放弃,否则损失的将是你自己的时间,精力和金钱。观看视频,学习防钓鱼,保安全:

1 / 28
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功