《外贸中防钓鱼保安全精编版》由会员分享,可在线阅读,更多相关《外贸中防钓鱼保安全精编版(29页珍藏版)》请在金锄头文库上搜索。
1、外贸部培训-防钓鱼,保安全,防钓鱼,保安全-引言,时不时的有外贸业务员,收到客户发来的询盘,或者回复邮件后,没有认清是钓鱼链接,直接点击,并且输入了自己的邮箱账号、密码,以致被骗子(黑客)取得邮箱账号,骗取货款的案例。 希望通过本节分享,可以帮助外贸。一方面,借鉴一些实际案例;另一方面,大家在外贸工作过程中的可疑邮件,大家共同分析、讨论。,防钓鱼-什么是钓鱼,什么是网络钓鱼? 网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如互联网帐号信息、信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、信用卡公司和著名网站等
2、可信的品牌,骗取用户的私人信息。,防钓鱼-常见钓鱼手段,常见钓鱼手段 冒充ALIBABA要求会员删除违规商品 1.以产品违规等理由要去卖家处理;2.表示要点击URL或者文字超链接处理违规商品;3.点击链接后需要输入用户名、密码或者银行卡信息,或者带有病毒/木马; 4.署名:冒用ALIBABA相关部门,如阿里巴巴安全中心等;,防钓鱼-常见钓鱼手段,以买家身份发送钓鱼链接套取信息(论坛发送/旺旺发送/邮件发送); 1.合作意愿强,紧急采购;2.以产品无法打开等理由要去卖家处理;3.表示要点击URL或者文字超链接处理无法打开的产品;4.点击链接后需要输入用户名、密码或者银行卡信息,或者带有病毒/木马
3、;,防钓鱼-预防技巧,钓鱼预防技巧 三不要 不要在公共场所(如网吧)登录账号和邮箱;不要将重要账号和邮箱设置自动登录,不要在电脑上保存密码;不要随意点击不明链接;,防钓鱼-预防技巧,密码设置 安全系数要高(字母+数字等);定期更改账号和邮箱密码; 定期更新防病毒软件,并对电脑杀毒和木马;文件打开前务必杀毒; 小技巧 无法确定是否钓鱼的链接,输入错误的用户名和密码尝试;,防钓鱼-被钓鱼后的应对,(一)未发现买家或自己有经济损失 1.马上杀毒;2.马上网页/旺旺公示并联系之前联系过的买家,告知情况;3.联系阿里巴巴客服热线4008001688举报钓鱼信息。 (二)买家或自己已经被骗 1.马上跟被骗
4、买家解释情况,并让被骗买家及时联系银行拦截款项;2.马上报警;3.马上网页/旺旺公示并联系之前联系过的买家,告知公司情况和正确的收款账号;如买家已到ALIBABA投诉,到投诉平台申诉反馈情况;如买家未到ALIBABA投诉,整理被骗过程,如被骗买家,收款账号,涉案信息反馈到ALIBABA;,最常见到的钓鱼邮件格式,1.阿里巴巴的询盘(已有人被骗),不是黑客,不是GMAIL的原因,是自己操作不当 2.永不消逝的钓鱼邮件 3.黑客伪造的邮件骗取国外客户货款 4.令人迷惑的西联付款通知 5. 外贸人的遇钓鱼网站上当受骗,钓鱼邮件的大概内容,1.给出一个链接,要求输入你的邮箱账号、密码,以查看客户(就是
5、给你发邮件的骗子)给出样品的。 2.在其它供应商的网站上看到类似产品,问你们能不能做?同样是给出一个链接,后边要求都一样。 3.已经付款,请你下载附件查看付款水单的。附件其实就一网址,打开,一个输入邮箱账号、密码的页面。 骗子常用语:click、log in、valid email and password、sample,钓亦有道,何为其道,骗子之所以行骗,最终目的就是:以你的名义和你客户联系,修改你发给客户的银行账户信息,最终骗取货款。 重点注意: 仅仅点开钓鱼链接,没有输入邮箱账号、密码,邮箱会不会被盗。之前大家给出的说法是:只要没有输入账号、密码,就没有问题。这种说法,现在已经站不住脚:
6、部分钓鱼邮件,已经不需要你输入邮箱账号、密码。只要打开邮件,就可能被对方掌握了你的邮箱。,网络钓鱼-具体操作:,通过互联网搜索外贸公司名单,在其对外公布的信息中获取其电子邮件地址。再利用黑客手段,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内。只要邮件接受方打开上述邮件,所使用的计算机就被植入“木马”病毒。犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,并全面监控该电子邮箱的邮件往来情况,一旦发现进行贷款交易时,遂采取以下两种手法实施诈骗。,具体操作(一),手法一:更改银行账号境内外贸公司将货物卖给境外某服装公司后,会发送电子邮件要求境外服装公司支付贷款。由于存在时差,服装公司往往不会立即查
7、看外贸公司发来的邮件,此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改,将其中收款账号改为其指定银行账号,以骗取贷款。如服装公司发现疑问向外贸公司发送电子邮件进行询问时,犯罪嫌疑人则截取该邮件,使境内卖方公司收不到,并利用外贸公司的电子邮箱以 “业务员或公司账户有所更改”为由进行回复,以骗取服装公司信任。,具体操作(二),手法二:注册相似电子邮箱犯罪嫌疑人在获取买卖双方的电子邮箱地址后,分别注册一个与之名称极为相似的电子邮箱,并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件。如接收方不仔细甄别电子邮箱地址,容易误以为是对方公司的邮箱而直接回复,犯罪嫌疑人据此轻而易举地掌握双方业务往来
8、情况,在支付货款时进行诈骗。,让我们来实例分析:,实例(一) 骗子同时侵入公司的2个邮箱,告诉客户更改账户,诈骗成功! 一、骗子不知道通过何种方式获取某公司2个邮箱的密码。 二、当骗子周2得知客户本周5(明天)要付款时,利用上海同事的邮箱+业务员的签名档 给客户发了邮件。列举了至少2个以上的账户给客户。其中1个是香港汇丰银行,一个是英国的银行。 (客户感到奇怪,和PI不一致!),三、此时骗子进入业务员邮箱“守候”,将客户发给业务员确认此 账户 的邮件以迅雷不及掩耳之势“彻底删除”。在骗子几进几出业务邮箱“守候”的时候,该业务正在用 Foxmail 给香港的客户邮件往来,谈及付款、发货及吃饭的事
9、情。foxmail是15分钟自动收一次,而业务员竟然没有看到这样的邮件被foxmail迅速下载到电脑上来。,四、感到奇怪的客人,最终还是怀疑的把款于周3下午付了,周四凌晨5点给我发来水单。估计骗子先生还在睡觉的时候,也许骗子先生昨晚上17点、20点和21点都进入我邮箱等待水单而太困乏了;没有及时看到此水单。我发现之后立即告诉同事、打电话到“老板邮局”的热线电话查询情况,同时告知客户,也报了警察、询问了银行,五、接到报警的警察脾气都很好,110和网警很谢谢,但是,他们爱莫能助。因为:受害人在澳大利亚,资金标的物在香港,报案应该在上诉两地的其中之一。我不是“受害人”么权利来报警。虽然超过了 400
10、0元可以立案,但是却只能好言相劝。 六、相关事项梳理6.1 警察无法立案,也就无权找企业邮箱服务商索要相关信息。即便有了IP无法追溯到“代理服务器”之前的IP地址,无法锁定骗子来自何方?中国?骗子国尼日利亚?,6.2 企业邮箱服务提供商,仅能提供登陆邮箱的IP地址,等让警察打电话过去,说我们的管理邮箱也可以查。要IP可以,让厦门市公安局来! 6.3 警察建议我们硬件上装防火墙、软件也要用有防火墙方面的,再请一个技术水平好点的网络管理员 6.4 我的问题是:第一,没法锁定骗子的来源地,这个很郁闷,是香港的一个”国际公司“,但是是哪里的人不知道?第二,骗子从何得知我们两个地区的邮箱密码的,是通过木
11、马植入、还是通过钓鱼网站、还是黑客强制进攻、还是”企业邮箱“公司的内部管理人员,等等。无法对骗子有任何的追溯和了解。改了密码是否有效,暂时还不得而知;至少到现在,我的foxmail变得没法接收邮件了。,七、转机和后续防范到了福步外贸论坛,大多数同仁都是被钓鱼网站,抑或是骗子注册类似 李鬼的两个邮箱,充当客户和供应商之间的 中转站;像我这样的,骗子钻到公司内部邮件里面来诈骗,更是厉害。八、后果: 只能是每月更换密码,每天查看登陆IP,一旦有异常,立即处理。还有就是告知客户,外贸的资金,一定要走公司账户,公司的名称和地址。否则没法收汇和核销,结局: 在事情折腾了半天之后,客户及时的去银行冻结了这笔
12、预付款,实在属于不幸中的万幸。 骗子冒充的邮件和 账户公布一下:Dear *,This is the right payment information pleasePAYMENT INFORMATION:BENEFICARY NAME: HAMMER INTERNATIONAL ENTERPRISE LIMILEDBENEFICARY ADDRESS:YANJIU ROAD,COASTAL INDUSTRIAL CITY,SAMEN,ZHEJIANG(地址是我们的)BANK NAME: HSBC HONG KONGBANK ADDRESS: 1 QUEENS ROAD CENTRAL,HON
13、G KONGACCOUNT NUMBER:078302007838SWIFT CODE:HSBCHKHHHKH,客户的回复:Hi D*.The BANK details are diffent to previous PIs.Can you confirm that the 1s below are the correct 1s.BANKS NAME: BARCLAYS BANK PLC BANK ADDRESS: 223/229 Rye lane Branch, United Kingdom. GBP. SE15 4TY London. BANK ACCOUNT NUMBER: 303893
14、90 BANK SORT CODE: 206655 BENFICIARY NAME : U BERTHNAND IBAN NUMBER: GB96BARC 20665530389390 Cheers*,案例(二)-一个外贸新人的初痛,我于今年五月中旬的时候,收到一封询盘,忘了具体来自哪个B2B网站,在邮件中客人再三表示对户外的产品很感兴趣,但是在我司的网站却没有他想要的那一款,然后在邮件末尾附上一个sample的链接。 我接单的心情真的是很急迫,最后我还是忍不住打开来链接,用我平时一个不太用的私人邮箱登陆了一下,登陆完了,结果一下子转到了阿里巴巴国际站的主页,我就想这个是怎么回事呢?,然后我给
15、客人回了封邮件,说明这一情况,而那个人也很快就回复了我,并再三强调,我只有用现在的这个邮箱和密码登陆进去才可以看到的。然后我在想,如果是骗子的话,他不会回应那么快的,所以我傻傻的,又用我的工作邮箱登陆进去了,结果还是阿里巴巴的主页,然后我给那个人写了封邮件问他怎么回事?但是后来就没有回复了! 那个客人一直没回复,谁知道之后几天。,早上来上班登陆我的工作邮箱,刚开始很慢,后来进去了,邮箱的最顶上就给我显示“内存已满”等字样,我一看,吓一跳,我的收件箱有九千多封 系统发送的未送达的回执邮件,然后发件箱有六千多封未发送成功的邮件,我一看很郁闷,心想我没发过这么多邮件吧?什么时候的事呢? 我只要把收件
16、箱清空了。过了一会,在我还是登陆的情况下,系统又发过来一封未送达的回执信息给我,跟我当前的在线时间一样,我怀疑自己眼花,也怀疑密码被盗了,然后把密码改掉了!但是改了后我就再也进不去了。,然后我找给我们做企业邮箱的网络技术公司,负责人去查了!在接下来的几天里,我饱受煎熬!因为查出来的结果是:以我这个邮箱发送出去的垃圾邮件有一万多封。我司邮箱所在的服务器也被国外的服务器封掉了,连带着我们公司的企业邮箱和公司网站。 被封理由:我的这个邮箱出现恶意发送垃圾邮件的状况,而且很严重。中间网络公司让我们交了800保证金,然后到最后,我们公司的网站和邮箱只能保留一个,不得已的情况下,我们更换了现有的邮箱域名。,结局: 从邮箱被封到重新建立企业域名到审核,一共花去一千RMB,金额不大,但是前后耽误了将近一周的时间,在这一周里,我们只能用备用邮箱去操作,而且原来企业邮箱里的很多资料都看不到,给我们造成了极大的损失。 希望通过我的这件事,给那些新人,以及希望迫切接单的业务员一个警醒,如果客人真的想跟你做生意的话,那肯定会发过来图片或者描述的,而不仅仅是一个连接。回邮件可以,如果你说明情
