西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > 站长资讯 > 外贸营销 >

外贸邮件骗子“横行无忌”,怎么破?

时间:2016-05-31 10:50来源:未知 作者:好模板 点击:
我们先来看一个案例: 事主张女士在福田一家进出口贸易公司上班。某日,她发现自己公司与一家俄罗斯公司、一家波兰公司的交易款迟迟未到公司账户内。联络对方公司时,对方却说
 
我们先来看一个案例:
事主张女士在福田一家进出口贸易公司上班。某日,她发现自己公司与一家俄罗斯公司、一家波兰公司的交易款迟迟未到公司账户内。联络对方公司时,对方却说交易款早已按照邮件里的帐号汇出。张小姐立即核对后发现,自今年3月份以来自己及几家客户公司的邮箱均已被盗,骗子冒充事主公司,共诈骗国内外多家客户共计5万美元。
类似的邮件诈骗案例在外贸企业的日常经营活动中,屡见不鲜,那么犯罪分子的作案手法是什么,作为外贸企业,该如何防范呢?
 
邮件诈骗过程
1
 主要诈骗过程
 
外贸企业邮箱的邮件诈骗,主要分成三个阶段:
第一阶段:犯罪分子大量收集外贸企业邮箱地址,并破解账号密码。
第二阶段:跟踪外贸企业业务员与国外客商的交易往来进展。
第三阶段:伪造外贸企业邮箱或国外客商的邮箱,在交易过程的关键阶段,发送邮件让对方汇款至犯罪分子的账户。
 
第一阶段:如何破解邮箱密码
常见的破解手段有:
1、猜测密码:
相当一部分邮箱使用者,会设置非常简单的弱密码,犯罪分子通过暴力破解等方式,反复尝试密码,会收获很好的效果。
 
2、钓鱼邮件骗取密码
通常犯罪分子会伪装成邮件服务提供商,给目标外贸企业邮箱账号发送邮件,通常说你的邮箱容量满了,或者被锁定了等等原因。最终给出一个链接,让账号持有这点击链接,进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码,就相当于把自己的账号拱手送给了犯罪分子。下图是一个实际的案例:
 
当然,还会有写钓鱼邮件,是比如培训、广告、购物甚至暴力、色情政治等内容,吸引收件人点击其中链接,或是通过邮箱本身的XSS等漏洞获取邮箱控制权,或是促使使用者填写邮箱地址和密码来获得账号。
 
3、攻击邮件服务器获取密码
这种情况并不常见,因为对于专业的企业邮箱服务商来说,对于服务器的安全保障是最基本的工作,并且密码通常都是密文存储。同时对于攻击者来说,成本太高。
 
4、撞库、社会工程学等
例如一个外贸业务员,以工作邮箱地址来注册某论坛,而为了简单,论坛的登录密码和邮箱的登录密码设置成了一样的。
 
当这个论坛的账号密码被拖库破解后,犯罪分子会利用邮件地址和密码去尝试登录邮箱,很可能就登录成功。这就是撞库。
 
当然,犯罪分子还有可能通过例如冒充领导,要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。
 
第二阶段:跟踪交易往来
外贸诈骗的犯罪分子,都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中,密切观察生意的进展情况。
 
跟踪交易往来的手段:
犯罪分子不可能经常登录目标邮箱来观察邮件,因此主要跟踪邮件的手段有:
1、设置自动转发,将往来邮件转发到犯罪分子的邮箱。
这种手段很常见,也容易被发现。但是对于粗心的业务员,且平时使用outlook、foxmail等邮件客户端的业务员来说,邮箱被设置了自动转发,是不容易被发现的。
 
2、设置邮件规律规则。
鉴于设置自动转发容易被发现,犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。
甚至在行骗阶段,通过邮件过滤规则,将国外客商发来的邮件都自动删除。这就造成了在行骗期间,国内的外贸业务员无论如何收不到国外真正客商发来的邮件,却能收到伪造的邮件。
 
第三阶段:伪造邮件,骗取钱财
犯罪分子通常在交易进行的关键阶段出手,伪造一方的邮件地址,给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样,最终的要求打款至某账户的动作是一定的。
 
常见的伪造邮件办法:
1、域名相近的邮件地址:例如163.com和l63.com,区别是一个是数字“1”,一个是字母“l”。但是由于收件人的疏忽大意,没有及时发现,而造成损失。
2、第一种方法只要是通过将联系人加入通讯录就可以方便的辨识。那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展,伪造一个邮件地址完全一样的发信人,也变得成本很低。
 
2
 企业邮箱主要安全隐患
 
账号安全
简单密码,且密码不修改
邮件系统本身的防密码猜测功能弱
邮件系统本身安全漏洞,如XSS漏洞等
对于钓鱼邮件的判断和识别
使用者安全意识薄弱,自己泄露了密码
 
防止邮箱入侵的隐患
对于邮箱异常登录不敏感
对于自动转发、邮件过滤规则不重视
 
邮件伪造的隐患
通邮双方对自己的邮箱不做邮件防伪造的安全防护
做了安全防护,但是技术落后,赶不上伪造邮件技术的发展
 
3
 如何防范邮件诈骗
 
账号安全方面
使用复杂密码,且经常修改。
使用动态密码。即经常(每分钟甚至30秒产生一个新密码)修改的密码。
不使用企业邮箱注册论坛、网站等。
定期检查邮箱登录记录,排查是否有异常IP登录记录;甚至进行IP登录的限制,限定某些IP地址才可以登录邮箱。
提高对钓鱼邮件的安全防范意识:记住一点,作为邮件服务商,无论如何都不会以某种借口要求用户输入账号和密码,那么只要有人要求输入邮箱账号和密码,那一定就是钓鱼邮件。
 
邮件往来阶段
如非必要,则关由管理员闭自动转发功能。
经常检查邮件过滤规则。
重要的敏感信息,如打款等,采用除了邮件以外其他的如电话、IM等方式再次确认。
严格禁止发送垃圾邮件,并与邮件服务提供商密切沟通,选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了,要理智对待,千万不可由于几封邮件被反垃圾了,而放弃反垃圾、反病毒的保护。
将常用的国外客商联系人加入个人通讯录。
邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做。
 
 
 
版权说明:浙江外贸精选的每一篇文章都会注明作者和来源(除非实在找不到),文章版权归作者所有。如果原作者不同意请与我们联系,我们将在第一时间删除。
 
(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容