外贸邮件诈骗的破解与防范之法

骗子是一个独特的“生物种群”，无论在中国还是外国，都存在这种依赖行骗为生的人。在很多人眼中，骗子是一个堕落群体，只有那些受教育不高、生活无着者才会干起诈骗勾当，但是这是一个认识误区。在国内外活跃着一批受过高等教育的‘精英级’骗子，他们中有些人精通互联网技术，经常攻入别人的邮箱和数据库，冒充你的身份，操着一口流利的英文与客户洽谈甚至“交易”，让客户把钱打入他的账户后便从人间蒸发了。你可能因此丢失正在洽谈的订单，也可能丧失老客户的信任，最后导致合作关系破裂。

因此，如何防范黑客攻击邮件系统，是每个外贸人都应该了解的。

先讲一个自己的案例吧，由于自己一直从事的是运营方面的工作，每年都会发送海量的营销邮件。但看到下面这封邮件的标题仍然被吓了一跳，再看内容，才知道是广告。

 

真的好佩服这些人的智商。很多人看到这种邮件，估计一脸茫然，明明是谷歌的邮件，为什么会发起垃圾邮件， 其实这 gmail 账户不是我的，他把自己的辅助邮箱设置成了我的邮箱， google 就成了他们发垃圾广告的工具。 Google 看到不知道会不会气死，这说明 Google 也存在流程疏忽，没有安全的网络。

下面说下骗子邮件诈骗的过程

第一阶段：如何破解邮箱密码

常见的破解手段有：

1、猜测密码

相当一部分邮箱使用者，会设置非常简单的弱密码，犯罪分子通过暴力破解等方式，反复尝试密码，会收获很好的效果。

2、钓鱼邮件骗取密码

通常犯罪分子会伪装成邮件服务提供商，给目标外贸企业邮箱账号发送邮件，通常说你的邮箱容量满了，或者被锁定了等等原因。最终给出一个链接，让账号持有这点击链接，进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码，就相当于把自己的账号拱手送给了犯罪分子。

当然，还会有写钓鱼邮件，是比如培训、广告、购物甚至暴力、色情政治等内容，吸引收件人点击其中链接，或是通过邮箱本身的XSS等漏洞获取邮箱控制权，或是促使使用者填写邮箱地址和密码来获得账号。

3、攻击邮件服务器获取密码

这种情况并不常见，因为对于专业的企业邮箱服务商来说，对于服务器的安全保障是最基本的工作，并且密码通常都是密文存储。同时对于攻击者来说，成本太高。

4、撞库、社会工程学等

例如一个外贸业务员，以工作邮箱地址来注册某论坛，而为了简单，论坛的登录密码和邮箱的登录密码设置成了一样的。

当这个论坛的账号密码被拖库破解后，犯罪分子会利用邮件地址和密码去尝试登录邮箱，很可能就登录成功。这就是撞库。

当然，犯罪分子还有可能通过例如冒充领导，要求业务员提供邮箱密码等方式骗取账号。在网络安全领域把类似这种手段统称为“社会工程学”。

 

  我们的大部分信息已经被泄露，只是我们不知道而已，这些大公司的邮箱没有我们想象中的那么安全。

第二阶段：跟踪交易往来

外贸诈骗的犯罪分子，都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中，密切观察生意的进展情况。

犯罪分子不可能经常登录目标邮箱来观察邮件，因此主要跟踪邮件的手段有：

1、设置自动转发，将往来邮件转发到犯罪分子的邮箱

这种手段很常见，也容易被发现。但是对于粗心的业务员，且平时使用outlook、foxmail等邮件客户端的业务员来说，邮箱被设置了自动转发，是不容易被发现的。

2、设置邮件规律规则

鉴于设置自动转发容易被发现，犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。

甚至在行骗阶段，通过邮件过滤规则，当你的邮件中出现PI,CI带有银行账号信息的邮件时，黑客们开始动了。将国外客商发来的邮件都自动删除。这就造成了在行骗期间，国内的外贸业务员无论如何收不到国外真正客商发来的邮件，却能收到伪造的邮件。

第三阶段：伪造邮件，骗取钱财

犯罪分子通常在交易进行的关键阶段出手，伪造一方的邮件地址，给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样，最终的要求打款至某账户的动作是一定的。客户付款之后，当你开始疑问为何不到账的时候。一开始大家基本是邮件确认吧。黑客就截获你的邮件，冒充客户跟你说， 已经打款了，银行操作需要时间等等，拖你时间，好让他们操作。当你无法等待，电话确认的时候，发现问题大条了。这个时候说什么都晚了。

黑客已经把钱都转走了。那些账户基本是离岸账户，在到帐的同时迅速通过网银进行转账。

常见的伪造邮件办法：

1、域名相近的邮件地址：例如Welfull.com和Welfull.cm，骗子只用注册个相似的域名即可，区别是一个是”com”，一个是字母“cm”。但是由于收件人的疏忽大意，没有及时发现，而造成损失。

2. 通过第三方邮件服务商或自己搭建的服务器可以很简单的设置发件人的信箱和收件人的邮件不一样，这样回复邮件的时候如果不小心，骗子很容易就得到了想要的信息。

3. 第一种方法只要是通过将联系人加入通讯录就可以方便的辨识。那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展，伪造一个邮件地址完全一样的发信人，也变得成本很低。(很多人看到自己注册过的网站或一些大网站给自己发邮件会毫不犹豫点击其中的链接，其实伪造域名后缀的门槛非常低，再配合第二种方法，其欺骗性不言而喻）下图是我伪造的一个alibaba的地址：

 

防范邮件诈骗的方法

一、保证账号安全

1、使用复杂密码，且经常修改。

2、尽量不打开可疑的链接，邮箱开启两步验证。

3、不使用企业邮箱注册论坛、网站等。

4、定期检查邮箱登录记录，排查是否有异常IP登录记录；甚至进行IP登录的控制，限定某些IP地址才可以登录邮箱。

5、 对于各类账号、密码信息索要的情况，不要轻易相信，需通过邮件以外的方式进行询问确认

6、提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件。

7、不要在网络中发布员工的邮箱信息，在收发邮件时，应该仔细查看收发邮件人的地址是否准确，若与之前邮件地址不同，发送一封询问邮件到原邮箱。

8、不要随意打开邮件、社交即时通讯软件中的链接，需要使用登录操作的网站地址仔细查看 。对于伪造域名后缀的诈骗邮件，99%都会使用第三方服务器代发，对于这种邮件，可以通过邮件自带的看源码和信头的功能，查询邮件的真实IP地址。(方法如下）

找到发件人的ip地址

百度下找个查ip地址的工具比如：http://ip.chinaz.com/

 

二、邮件内容防范

1、如非必要，则关由管理员闭自动转发功能。

2、经常检查邮件过滤规则。

3、重要的敏感信息，如打款等，采用除了邮件以外其他的如电话、IM等方式再次确认。

4、严格禁止发送垃圾邮件，并与邮件服务提供商密切沟通，选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了，要理智对待，千万不可由于几封邮件被反垃圾了，而放弃反垃圾、反病毒的保护。

5、将常用的国外客商联系人加入个人通讯录。

6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做

7、工作电脑不浏览不安全的网站和下载不安全的软件，不然中招的几率会很高，很多网站挂有木马

钓鱼邮件的发送者，一般使用正式语气，然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点：

1、多数使用免费邮箱发送;

2、网址是仿冒的，链接中缺少字母;

3、国家和IP地址不一致;

4、邮件中提到的公司名称简单，不符合起名规则;

5、询盘内容简单，譬如对产品的要求、描述、规格等没有明确要求

三 被黑后解决方案 (建议）

1. 一旦发现客户汇款有问题，及时通知客户，让银行进行终止。同时报案，直接找公安里的熟人联系银行所在地的公安，立马让银行冻结账户。按程序办事，黄花菜都凉了，钱都飞了

2. 一旦邮箱被黑，彻底对电脑进行病毒木马查杀。