做外贸生意快5年了,最近发现诈骗的邮件又来了。想起这5年来自己经历了太多被骗的事情,算一算被骗了不下7次,损失了不下30万。身边的几个老板也跟我聊过,说也经常遇到被诈骗的事情。他们的经历和我都差不多,客户都是莫名其妙地将汇款打给了骗子的账户,骗子还跑得特别快,打去的钱根本追不回来。真是痛心疾首。可反思一下,骗子们是怎么知道我们正在交易的呢? 这里讲一个我自己公司的离奇案例,要不是一个人名的突然出现,我就真的要被骗去32万了。 邮箱被监控,骗子以我的名义催款 周一,我(Grace)给海外客户(Alexandre)发对账单,要求本周安排汇款,大概在32万。 周二收到了客户回复邮件: Hunk and Grace, noted, Alexandre will take providences ok. (Hunk和Grace请知悉:我(Alexandre)承诺打给你们这笔货款。) 看到Hunk的名字,我觉得奇怪,货款一直都是我在催,每次也只是抄送给了Hunk,怎么这次客户同时回复给了Hunk和我呢?往下看邮件,我吃了一惊: Dear Alexandre,See below email from Grace, kindly ensure that all payments are sent to the new account. Please confirm. Thanks a lot. Have a nice day! Hunk (亲爱的 Alexandre,我收到以下Grace的来信,恳请确认所有的款项打到新的账户中去。请确认。谢谢。祝工作愉快!Hunk) Hunk居然发过上面的邮件,这完全是不可能的事情,因为Hunk是不可能会来接触到货款的事情的。 再往下看邮件: Dear Ricardo,I want to inform you that we have an emergency here concerning our old account, we sent you an E-mail requesting that all our balances should be sent to the new account which i sent to you and Alexandre before now, we are being charged a lot and using the old account will not enable our audit to be completed soon. Please advise your account department to send all payments to the account attached in this email, please you have to reply this message to confirm that you have received this account. Thanks. Best Regards. Grace (亲爱的Ricardo,我要告知你,我们的老账户出现了紧急状况,所有剩余的款项要打到我给你和Alexandre之前发过邮件的新账号中,我们公司被指控了,使用旧账户将无法让我们更快完成审计工作。请告知你们财务部门,今后所有款项都打到附件中的这个新账号,收到请回复此邮件。谢谢。祝好。Grace) 天啊!我根本没有发过这样的邮件,到底是谁? 再往下看,更震惊,半个月前的两笔货款,骗子以我的名义催过两次,还要客户水单。接下来这周我再发账单,骗子出手了。 难不成骗子们在我的邮箱里安装了监控器?怎么我的一举一动他们一清二楚,偏偏就在我跟客户要交易的时候,他们开始下手,给客户假的汇款账户,或者直接告诉客户一个新的邮箱。为了这个事儿,我专门去请教了有经验的朋友,他告诉我说: 你们的邮箱被人监控了! 朋友说,外贸公司经常被邮件诈骗的原因,首先是想要骗取交易款,让汇款方打到骗子的账户上去;其次是利用贸易联系人发送钓鱼邮件,骗取更多邮箱;还有就是盗取专利和产品信息。这三个方面的窃取和诈骗对我们外贸公司来说都是致命的。 相同的招数,我们却总是上当,可得长点心啊!朋友表示,骗子监控公司邮箱一般有以下步骤,下面我们就一步一步看,见招拆招。 步骤一:盗窃贸易邮箱 贸易公司负责海外交易的邮箱往往都是对外公开的,骗子通过各种途径收集到我们的邮箱地址,作为他们的目标开始进一步的监控行为。 看下面这个网站,有没有觉得哪里不对? 没错,注意看@vip163.com根本不是网易邮箱的地址,真正的地址是@vip.163.com,看出差别来了吧。骗子就是利用不起眼的差别,浑水摸鱼,如果我在这个钓鱼网站输入了用户名和密码,骗子马上复制去登录我的真实邮箱。 所以一定要小心鉴别这样的钓鱼网站。 大部分邮箱都有反垃圾反病毒系统,但钓鱼网站比较难防。我在用的邮箱有一种独有的防伪机制,看下面的图片。我在邮箱里设置了一张登录防伪图片,只要打开的邮箱登录页上会显示这个图片,就说明是真的网站,有点像网上银行需要你预留一个个人信息,登录后会要求你核对预留信息是否正确一样。 如果收到了邮箱中心发来的通知邮件,那应该不会错吧,我们看下面的邮件。请注意,发件人的邮箱地址和要发送到的邮箱。我用的邮箱,怎么可能会收到一个201468.com的系统公告,又怎么可能会发到srvice.cn.com,况且service的拼写还是错误的。 看到这样的免费升级、免费试用的信息千万要小心,仔细核对发件人的信息再决定是否相信它。 这样的垃圾邮件防不胜防怎么办?交给邮箱服务器,设置拦截类似的病毒邮件。 其实骗子们最喜欢的是直接去破解我们的密码。如果李嘉诚把他的邮箱密码设置为ljc1928,那样是个人都能进到首富的邮箱里去了。黑客会利用软件组合出所有的可能去破解,然后反复尝试登录你的邮箱。这时就会出现登录异常,邮箱被多次输入错误的密码,被异地IP地址登录等。我在用的邮箱一小时内出现6次登录密码错误,就会收到短信通知。 所以千万不要把密码设成名字和生日的组合。 还有一种最恐怖的方式,是黑客攻破我们注册过的论坛数据库,把里面的用户信息卖给了骗子,如果你的用户名和密码与邮箱用的是相同的,那么可以很肯定的告诉你,赶紧去改密码吧。不要以为大论坛会安全,小米和SCDN都遭遇过黑客。 所以千万不要将论坛的用户名密码重复使用。 步骤二:潜伏监控邮箱 破解了贸易邮箱之后,骗子们会先潜伏下来,伺机而动。这个时候他们会给我们的邮箱安装“监控器”。 然而,“监控器”安装在了哪里? 专家表示,最常见被动手脚的地方是自动转发。骗子会将你收到的所有邮件设置成自动转发,转发到他的邮箱。或者设置一定的转发规则,像包含“订单”“货款”这些中英文关键词的邮件统统转发。这样一来,骗子都能在第一时间知道你们什么时候在询价,什么时候要打款,找准下手的时机。 现在就看看你的邮箱设置-自动转发里面,有没有陌生邮箱地址。 怎么办?我尝试了下在自己用的邮箱设置自动转发,邮箱系统要求验证我的身份,需要发送一个短信验证码。这个功能就非常的好,除非是经过我的验证,否则任何人都无法转发我的邮件(PS.这个功能我在用过的其他邮箱还没有看到过)。 更恐怖的是,骗子们会在异地登陆你的邮箱,分别假装成你和你的客户,发送邮件给对方,就如开篇我讲到的案例。骗子会观察你和客户谈话的语气,模仿后伪装。而你和客户都以为还是在跟真实的对方在谈生意,这样建立的信任感完全防不胜防。 应对的办法就是设置邮箱登录短信验证,不管是谁登录我的邮箱,都需要输入发送到我手机上的一个验证码才行。或者限制登录IP,把自己常用的IP地址放在白名单,禁止其他IP登录,除非进行短信验证。 步骤三:时机成熟,出手诈骗 准备了这么久,骗子就在等一个时机,如果我们和客户马上开始交易了,这个时候他们就可以下手了。 骗子会假装成你给用户发一封邮件,告知自己的银行账户变更了,新的账户是什么,客户如果相信了,自然钱就打给了骗子。有时候骗子会注册一个看起来和你地址很像的邮箱,用这个邮箱发送更换账号的信息给客户。我还遇到一种更为大胆的,告知双方自己的邮箱地址更换了,从此外贸公司和客户都一直在跟骗子谈生意,被骗的神不知鬼不觉。 因此,可以给邮箱的文件夹加密,像是给邮箱加了双保险,骗子即使进入了邮箱也看不到邮件。 另外,骗子骗的不光只有你,还有你的联系人。他会给你的贸易联系人发送钓鱼邮件,让他们也中计,就像扩散病毒一样的蔓延下去。 步骤四:获取不法利益 骗子们知道我们跟外国人谈生意,时差是大问题,不可能在线即时聊天,也不好打电话确定,于是打时间差就成了骗子惯用的手段了。骗子会趁你入睡而对方还是白天的时机,伪装成你跟客户发邮件说汇款账户变更了,把钱打到新的账户。 所以双方打款前,一定要用电话或者即时聊天软件确认下款项和账户,信息无误后再进行交易。 也许,我们不能像骗子那样白天黑夜都盯着自己的邮箱,但是有些邮箱具有安全保护功能。例如,一旦发现有人入侵邮箱,就会电话预警,还能帮助检测邮箱隐患,修复邮箱安全漏洞。 做外贸,邮箱很重要,防诈骗,邮箱安全就更重要了,小心邮箱被骗子监控,防止他们把自己辛苦赚来的钱全部骗走。 (责任编辑:最模板) |