学员提问
料神好,昨天我发现我的邮箱被黑了。
我发给客户的邮件附件中带的形式发票,银行信息被修改了。
骗子用我们的公司名,在迪拜注册了一个银行账号,公司名和我们一模一样,银行和账号不同。
一个老客户在WHATSAPP上告诉我这个情况,说我的银行信息被修改了,而且骗子用一个很我的邮箱地址很像的邮箱给客户发邮件。
邮箱里域名里两个字母换了一下顺序,我发给客户的这封邮件不知道是不是被拦截了,
客户收到了骗子的收款邮件,这个对于客户非常难以分辨。
我们的邮箱登录是绑定了手机,网页登录需要二次验证的。
平时我们使用的是客户端收发邮件,昨天我已经修改了所有的密码,联系老客户说明这个情况。
像这种情况,后续我们怎么预防呢?
谢谢料大。
我的回答
在我过去十多年的外贸生涯中,我前前后后遇到过十多起邮箱被黑的事情,在这一块绝对有发言权。
01 骗子/黑客是如何拦截邮件的?
很多外贸人都不能理解骗子是如何拦截邮件的。
● 自己发给客户的邮件为何客户收不到?
● 客户发给自己的邮件也为何收不到?
● 甚至有些骗子怎么能用你的真实邮箱去联系客户?
经过我的研究分析,以及客户的积极讨论,大致的流程如下:
骗子盗取了双方任意一方的邮箱账号
骗子潜伏在一方的邮箱中,监控邮箱中的邮件
骗子设置了自动转发或来信分类,并且删除关键来往邮件。而邮件客户端如 outlook express, foxmail 等都不是实时收取邮件的,都是邮件到达服务器端,这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。
骗子如何及时知道邮件到来并及时删除?骗子由至少 2 人以上的小团伙作案,采取轮班值守。并且根据时差和另一方邮件发送时间段,会选择在邮件收发时间段一直监控。
在即将交易时,骗子会伪造收款方邮件,谎称由于一些银行审查或者财务需要,要做银行账户的变更,让客户把款打到新账户。
我一直在思考,如果我是骗子,我应该在网络上找那些出口商的邮箱,我去想办法黑出口商的邮箱。
然后去给出口商的客户们发邮件,毕竟,我要骗的是进口商的钱,而不是中国的这些出口商。
那么为什么骗子黑的是客户的公司呢?
想来想去,也只有一个解释,客户的公司名里有个 Trading,迪拜贸易发达,骗子起初并不知道这个公司是进口还是出口。
在多数情况下,骗子的目标应该更盯着出口商的邮箱。
02 客户货款被骗之后,应该怎么做呢?
❍ 跟时间赛跑
时间和反应速度决定了货款被追回的希望有多大。
如果客户刚付款 1-3 天,可能款还在中转行中转,还没到骗子的银行账户。
此时一定要让客户尽快跟他的银行联系,要求终止付款,把款退回。
❍ 付款方及时给收款行发电文至关重要
一定要让付款行发银行电文给收款银行,告诉收款行此款涉嫌诈骗,要退回处理。
❍ 让客户多方联系
比如联系中国驻该国大使馆,请求帮助。尝试在美国当地报警,咨询警方。
比如咨询有关银行协会,如何尽快完成退款。
❍ 看骗子的开户银行在哪?
如果在国外,那供应商帮不上忙,无法在国外银行所在地立案,需要客户自己去该国银行报案。
但是如果在国内或者香港,供应商可以协助向银行和当地的经济犯罪侦查总队联系。
注意,国内的一般警察不管这事,要联系各地的经济犯罪侦查总队。
具体联系方式可以百度,省级的总队叫 XX 省公安厅经济犯罪侦查总队,市级的总队叫 XX 市公安局经济犯罪侦查总队。
❍ 安慰客户
安抚客户情绪,表示你会尽最大努力帮他追回货款。
并且给他信心,有这样的情况发生过,有些是能追回货款的。让他一定要努力追讨。
好了,怎么追回货款说完了,接下来说说怎么防范。
03 如何防范外贸邮箱被黑客侵入?
一、设置强力而独特的密码
这应该是你要做的第一步。
一个强力的密码应该是足够的长,包含大写字母,小写字母,数字和符号。千万不要使用弱密码。
请记住:网络犯罪分子有足够足够的耐心,一整天都会不停地尝试破解您的密码。
他们还使用可以"每秒尝试数千万个可能的密码组合"的高级算法。
不要去使用任何你的名字,比如英文名,比如你的生日,甚至任何有实际意义的单词。
弱密码且跟自己的信息有强关联性,这些通常是黑客破解邮箱的直接原因。
黑客常用的暴力账号密码破解工具就是字典攻击。
通过使用算法,黑客可以预先设置好多个备用的组合词字典,会尝试从词典中的单词列表派生的几百种组合方式。
并且,尽量去使用一个在其他平台、其他产品上从来没有使用过的密码。
特别注意不要和社交平台所用的密码一致。
Facebook 的创始人马克·扎克伯格的 Twitter 和 Facebook 个人资料被黑了。
就是因为他使用的是他在 LinkedIn 上使用的相同的密码(且密码极弱)。
几乎有近 50%的世界大型网站的用户数据库都曾被黑客攻击过
也不要去选择浏览器记住登陆账号和密码,这样非常容易被黑客利用工具获取信息。
这里附上测试你密码强度的两个网站:
注意:把这个网站 Addtions 部分每一项都点亮成蓝色。
建议安全级别达到 Centuries 级别。
不要使用组合规则。如果您习惯使用某种组合方式创建密码,例如"网站名称"+"年",或者"公司网站域名"+"年份",以后停止用这样的组合。
一旦攻击者使用的工具匹配到这样到方式,破解密码将非常容易。
二、使用双重认证
免费的邮箱如 Hotmail 绝对不建议用,主机商免费送的邮箱不建议用!!
竟然还有外贸公司在用 Hotmail 作为企业邮箱,我真是服啊。
一年千把块的付费企业邮箱都用不起,还做什么外贸呢?
什么原因我也说过了,免费邮箱,安全性差,权限和身份认证这些都不好!
并且,还有最关键的一点是,对于免费邮箱,别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。
比如你的 hotmail 邮箱是 didoexport@hotmail.com,骗子很容易在 hotmail 上注册一个 did0export 的用户名,这样邮箱就很像了。
而对于付费的企业邮箱来说,通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户,因为他没有破解邮箱管理员的密码和权限。
即使他用 VSP 来直接使用 SMTP 免身份验证发送邮件,也没办法使得邮箱后缀跟你一样,所以他只能注册个很像的域名来仿冒。
所以,如果你的外贸朋友告诉你说骗子用了相似的邮箱地址,就一点点差别,你问 ta 那里有差别。可以下结论:
如果是前面用户名有差别,后面邮箱域名是一样的,那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱!
如果是邮箱@符号后的网址域名有差别,很类似,那么说明骗子无法通过前面这种方式去仿冒,只能通过注册一个很接近很相似的域名,来仿冒你或者客户的邮箱地址。
如果你平时用的是 Gmail 邮箱,尽量开启两步验证(2-step verification),这样即使骗子盗取了密码也不能登录邮箱。
除了密码之外,您可以强制通过手机验证登陆。
您可以保存最常用的设备和浏览器,如果要从新设备登录,则会提示需要一系列的身份验证。
三、定期让企业邮箱管理员查看登陆记录
很多付费企业邮箱都会记录登陆 IP 和时间,甚至是登陆设备。
定期检查一下,是否有可疑的 IP 登陆的记录。
四、多数黑客会利用发件人别名来伪装
有时候收到客户的邮件,你看发件人显示的是你常见的客户名字,就以为是客户发的,跟往常一样没什么不同。
但是,仔细去查看邮箱地址时会发现端倪,邮箱地址跟客户并不是完全相同。
比如:
jam@chinaledlights.com 和 jam@chinaled1ights.com
不仔.............
原文转载:http://fashion.shaoqun.com/a/1192172.html
xtransfer是一家什么公司:https://m.ikjzd.com/w/1735
浩方:https://www.ikjzd.com/w/1046
波罗蜜:http://www.ikjzd.com/w/2046
用户超2.65亿,印度成为YouTube全球规模Top市场:https://www.ikjzd.com/articles/22181
2019亚马逊做到卡壳,部分卖家如何突破瓶颈期!:https://www.ikjzd.com/articles/22182
亚马逊卖家不得不知的几种服务商渠道获取Review方式!:https://www.ikjzd.com/articles/22183
亚马逊运营成本都去哪了?配合政策卖家可以这样进阶! :https://www.ikjzd.com/articles/22184
2019三月新贸节,阿里巴巴国际站线上交易额同比增长超100%:https://www.ikjzd.com/articles/22185
超级卖家背后的智能供应链进化史!:https://www.ikjzd.com/articles/22186
90后成都卖家,靠女鞋女装年销上亿:https://www.ikjzd.com/articles/1584469480117506049
亚马逊如何打造爆款产品详情页,五个小技巧可参考:https://www.ikjzd.com/articles/1584448589170085889
没有评论:
发表评论