A-A+

关于近期童鞋反映邮件劫持–客户汇款被骗的分析与建议

2013年12月20日 外贸随写 暂无评论 阅读 187 次

最近一直听说很多外贸同学遇到客户汇款被骗的事情,数额都比较巨大,那是真金白银的白白蒸发,别说是局内人,就算是局外人听到也不寒而栗。面对这样频发的事情,以前一直以为普通的钓鱼邮件很多同学都司空见惯了,应该不会有事,但现在的骗子手法越发高明,隐藏的越发隐蔽,因此很有必要与大家一起分析并防范。
一、骗子动机分析
我们知道骗子在黑暗的屋子里写病毒木马以及精心策划以假乱真的钓鱼邮件,目的无非就是达到控制我们的邮件账户或者电脑,当这个目的达到之后,他们肯定会分析账户里面谁才是老大。原则上讲,我们与客户之间无论谁的账户被攻陷,都是一个巨大的威胁。但是相比之下,如果我们自己的账户被攻陷了,威胁是最大的。因为付款的是客人,客人根据我们的邮件指示去付款,试想我们账户被沦陷了,是多么可怕的事情。
备注:钓鱼邮件沦陷的后果是邮件账户被盗,木马运行沦陷的后果是整台电脑收到威胁,包括电脑的资料,账户等
二、防范方法与建议
1,对于客户账户那边,我们主要以提醒为主,如交易前的公司账户官网公告,提示账户账户盖章生效,如变更账户电话确认等。主动权在客户那边,他的账户能否被攻陷主要还是看他们自己的网络防范技能。我们所能做的只能多次提醒。
2,对于我们自己邮件账户,怎么分辨骗子不良邮件,下面通过列举一些常见的骗子手法跟大家分析:
A,根据发件人地址和收件人地址判断;一般不良邮件的收件人地址是没有收件人地址或者是一个不存在的收件人地址等。如图
mail1↑不存在的收件人地址

mail2↑没有收件人地址

mail3↑收件人地址不是自己的邮件地址
B,【最多人账户被盗的方式】不打开任何宣称是大型公司需要升级网络,升级账户,或者接受某人生日链接之类的,因为这些都是把戏,真正大型公司进行一个重大决定会在官网公布,并由大批媒体跟踪报道。如图:

mail4↑这是可怕的精心策划的攻击,以各种理由诱骗我们点击链接收入账户密码,达到窃取邮件账户的目的!

mail5↑高级伪装官网的邮件地址,有正确收件人地址,唯一的是有万变不离其宗的钓鱼链接。

秋收稻田

 

↑钓鱼邮件

C,没有联系过的邮件地址发来的附件,千万不能随意打开。这种邮件一般会说附上银行水单给你查阅,附上产品清单之类的,这类邮件的附件大概在1MB~2MB之间,其实病毒的体积并没有这么打,正常的只有几十KB,骗子把病毒捆绑在1MB~2MB之间,其实是想把病毒伪装成正常附件。PS:收到不明发件人附件,而且附件体积较小或者在2MB以内,就要加倍注意了,养成打开附件前先用卡巴斯基等比较专业的杀毒软件杀毒的习惯。如图:
mail6

D,定期更改邮件账户密码,企业邮箱的话,加强企业数据库服务器的防护升级。

秋收稻田
以上是目前比较常见的骗子手法,希望大家引以为鉴。有新的骗子手法也欢迎贴出来大家共同借鉴。

标签:

给我留言