安全生产_外贸部培训--防钓鱼保安全

外贸部培训 防钓鱼 保安全 防钓鱼 保安全 引言 时不时的有外贸业务员 收到客户发来的询盘 或者回复邮件后 没有认清是钓鱼链接 直接点击 并且输入了自己的邮箱账号 密码 以致被骗子 黑客 取得邮箱账号 骗取货款的案例 希望通过本节分享 可以帮助外贸 一方面 借鉴一些实际案例 另一方面 大家在外贸工作过程中的可疑邮件 大家共同分析 讨论 防钓鱼 什么是钓鱼 什么是网络钓鱼 网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动 受骗者往往会泄露自己的私人资料 如互联网帐号信息 信用卡号 银行卡账户 身份证号等内容 诈骗者通常会将自己伪装成网络银行 信用卡公司和著名网站等可信的品牌 骗取用户的私人信息 防钓鱼 常见钓鱼手段 常见钓鱼手段冒充ALIBABA要求会员删除违规商品1 以产品违规等理由要去卖家处理 2 表示要点击URL或者文字超链接处理违规商品 3 点击链接后需要输入用户名 密码或者银行卡信息 或者带有病毒 木马 4 署名 冒用ALIBABA相关部门 如阿里巴巴安全中心等 防钓鱼 常见钓鱼手段 以买家身份发送钓鱼链接套取信息 论坛发送 旺旺发送 邮件发送 1 合作意愿强 紧急采购 2 以产品无法打开等理由要去卖家处理 3 表示要点击URL或者文字超链接处理无法打开的产品 4 点击链接后需要输入用户名 密码或者银行卡信息 或者带有病毒 木马 防钓鱼 预防技巧 钓鱼预防技巧三不要不要在公共场所 如网吧 登录账号和邮箱 不要将重要账号和邮箱设置自动登录 不要在电脑上保存密码 不要随意点击不明链接 防钓鱼 预防技巧 密码设置安全系数要高 字母 数字等 定期更改账号和邮箱密码 定期更新防病毒软件 并对电脑杀毒和木马 文件打开前务必杀毒 小技巧无法确定是否钓鱼的链接 输入错误的用户名和密码尝试 防钓鱼 被钓鱼后的应对 一 未发现买家或自己有经济损失1 马上杀毒 2 马上网页 旺旺公示并联系之前联系过的买家 告知情况 3 联系阿里巴巴客服热线4008001688举报钓鱼信息 二 买家或自己已经被骗1 马上跟被骗买家解释情况 并让被骗买家及时联系银行拦截款项 2 马上报警 3 马上网页 旺旺公示并联系之前联系过的买家 告知公司情况和正确的收款账号 如买家已到ALIBABA投诉 到投诉平台申诉反馈情况 如买家未到ALIBABA投诉 整理被骗过程 如被骗买家 收款账号 涉案信息反馈到ALIBABA 最常见到的钓鱼邮件格式 1 阿里巴巴的询盘 已有人被骗 不是黑客 不是GMAIL的原因 是自己操作不当2 永不消逝的钓鱼邮件3 黑客伪造的邮件骗取国外客户货款4 令人迷惑的西联付款通知5 外贸人的遇钓鱼网站上当受骗 钓鱼邮件的大概内容 1 给出一个链接 要求输入你的邮箱账号 密码 以查看客户 就是给你发邮件的骗子 给出样品的 2 在其它供应商的网站上看到类似产品 问你们能不能做 同样是给出一个链接 后边要求都一样 3 已经付款 请你下载附件查看付款水单的 附件其实就一网址 打开 一个输入邮箱账号 密码的页面 骗子常用语 click login validemailandpassword sample 钓亦有道 何为其道 骗子之所以行骗 最终目的就是 以你的名义和你客户联系 修改你发给客户的银行账户信息 最终骗取货款 重点注意 仅仅点开钓鱼链接 没有输入邮箱账号 密码 邮箱会不会被盗 之前大家给出的说法是 只要没有输入账号 密码 就没有问题 这种说法 现在已经站不住脚 部分钓鱼邮件 已经不需要你输入邮箱账号 密码 只要打开邮件 就可能被对方掌握了你的邮箱 网络钓鱼 具体操作 通过互联网搜索外贸公司名单 在其对外公布的信息中获取其电子邮件地址 再利用黑客手段 将带有 木马 病毒的邮件发送至相关外贸公司电子邮箱内 只要邮件接受方打开上述邮件 所使用的计算机就被植入 木马 病毒 犯罪嫌疑人即盗取了该公司邮箱的用户名和密码 并全面监控该电子邮箱的邮件往来情况 一旦发现进行贷款交易时 遂采取以下两种手法实施诈骗 具体操作 一 手法一 更改银行账号境内外贸公司将货物卖给境外某服装公司后 会发送电子邮件要求境外服装公司支付贷款 由于存在时差 服装公司往往不会立即查看外贸公司发来的邮件 此时犯罪嫌疑人即侵入服装公司的邮箱将邮件内容进行篡改 将其中收款账号改为其指定银行账号 以骗取贷款 如服装公司发现疑问向外贸公司发送电子邮件进行询问时 犯罪嫌疑人则截取该邮件 使境内卖方公司收不到 并利用外贸公司的电子邮箱以 业务员或公司账户有所更改 为由进行回复 以骗取服装公司信任 具体操作 二 手法二 注册相似电子邮箱犯罪嫌疑人在获取买卖双方的电子邮箱地址后 分别注册一个与之名称极为相似的电子邮箱 并假冒买卖双方名义向对方公司发送有关洽谈业务的电子邮件 如接收方不仔细甄别电子邮箱地址 容易误以为是对方公司的邮箱而直接回复 犯罪嫌疑人据此轻而易举地掌握双方业务往来情况 在支付货款时进行诈骗 让我们来实例分析 实例 一 骗子同时侵入公司的2个邮箱 告诉客户更改账户 诈骗成功 一 骗子不知道通过何种方式获取某公司2个邮箱的密码 二 当骗子周2得知客户本周5 明天 要付款时 利用上海同事的邮箱 业务员的签名档给客户发了邮件 列举了至少2个以上的账户给客户 其中1个是香港汇丰银行 一个是英国的银行 客户感到奇怪 和PI不一致 三 此时骗子进入业务员邮箱 守候 将客户发给业务员确认此账户的邮件以迅雷不及掩耳之势 彻底删除 在骗子几进几出业务邮箱 守候 的时候 该业务正在用Foxmail给香港的客户邮件往来 谈及付款 发货及吃饭的事情 foxmail是15分钟自动收一次 而业务员竟然没有看到这样的邮件被foxmail迅速下载到电脑上来 四 感到奇怪的客人 最终还是怀疑的把款于周3下午付了 周四凌晨5点给我发来 水单 估计骗子先生还在睡觉的时候 也许骗子先生昨晚上17点 20点和21点都进入我邮箱等待水单而太困乏了 没有及时看到此水单 我发现之后立即告诉同事 打电话到 老板邮局 的热线电话查询情况 同时告知客户 也报了警察 询问了银行 五 接到报警的警察脾气都很好 110和网警很谢谢 但是 他们爱莫能助 因为 受害人在澳大利亚 资金标的物在香港 报案应该在上诉两地的其中之一 我不是 受害人 么权利来报警 虽然超过了4000元可以立案 但是却只能好言相劝 六 相关事项梳理6 1警察无法立案 也就无权找企业邮箱服务商索要相关信息 即便有了IP无法追溯到 代理服务器 之前的IP地址 无法锁定骗子来自何方 中国 骗子国尼日利亚 6 2企业邮箱服务提供商 仅能提供登陆邮箱的IP地址 等让警察打电话过去 说我们的管理邮箱也可以查 要IP可以 让厦门市公安局来 6 3警察建议我们硬件上装防火墙 软件也要用有防火墙方面的 再请一个技术水平好点的网络管理员 6 4我的问题是 第一 没法锁定骗子的来源地 这个很郁闷 是香港的一个 国际公司 但是是哪里的人不知道 第二 骗子从何得知我们两个地区的邮箱密码的 是通过木马植入 还是通过钓鱼网站 还是黑客强制进攻 还是 企业邮箱 公司的内部管理人员 等等 无法对骗子有任何的追溯和了解 改了密码是否有效 暂时还不得而知 至少到现在 我的foxmail变得没法接收邮件了 七 转机和后续防范到了福步外贸论坛 大多数同仁都是被钓鱼网站 抑或是骗子注册类似李鬼的两个邮箱 充当客户和供应商之间的中转站 像我这样的 骗子钻到公司内部邮件里面来诈骗 更是厉害 八 后果 只能是每月更换密码 每天查看登陆IP 一旦有异常 立即处理 还有就是告知客户 外贸的资金 一定要走公司账户 公司的名称和地址 否则没法收汇和核销 结局 在事情折腾了半天之后 客户及时的去银行冻结了这笔预付款 实在属于不幸中的万幸 骗子冒充的邮件和账户公布一下 Dear ThisistherightpaymentinformationpleasePAYMENTINFORMATION BENEFICARYNAME HAMMERINTERNATIONALENTERPRISELIMILEDBENEFICARYADDRESS YANJIUROAD COASTALINDUSTRIALCITY SAMEN ZHEJIANG 地址是我们的 BANKNAME HSBCHONGKONGBANKADDRESS 1QUEEN SROADCENTRAL HONGKONGACCOUNTNUMBER 078302007838SWIFTCODE HSBCHKHHHKH 客户的回复 HiD TheBANKdetailsarediffenttopreviousPI s Canyouconfirmthatthe1 sbelowarethecorrect1 s BANKSNAME BARCLAYSBANKPLCBANKADDRESS 223 229RyelaneBranch UnitedKingdom GBP SE154TYLondon BANKACCOUNTNUMBER 30389390BANKSORTCODE 206655BENFICIARYNAME UBERTHNANDIBANNUMBER GB96BARC20665530389390Cheers 案例 二 一个外贸新人的初痛 我于今年五月中旬的时候 收到一封询盘 忘了具体来自哪个B2B网站 在邮件中客人再三表示对户外的产品很感兴趣 但是在我司的网站却没有他想要的那一款 然后在邮件末尾附上一个sample的链接 我接单的心情真的是很急迫 最后我还是忍不住打开来链接 用我平时一个不太用的私人邮箱登陆了一下 登陆完了 结果一下子转到了阿里巴巴国际站的主页 我就想这个是怎么回事呢 然后我给客人回了封邮件 说明这一情况 而那个人也很快就回复了我 并再三强调 我只有用现在的这个邮箱和密码登陆进去才可以看到的 然后我在想 如果是骗子的话 他不会回应那么快的 所以我傻傻的 又用我的工作邮箱登陆进去了 结果还是阿里巴巴的主页 然后我给那个人写了封邮件问他怎么回事 但是后来就没有回复了 那个客人一直没回复 谁知道之后几天 早上来上班登陆我的工作邮箱 刚开始很慢 后来进去了 邮箱的最顶上就给我显示 内存已满 等字样 我一看 吓一跳 我的收件箱有九千多封系统发送的未送达的回执邮件 然后发件箱有六千多封未发送成功的邮件 我一看很郁闷 心想我没发过这么多邮件吧 什么时候的事呢 我只要把收件箱清空了 过了一会 在我还是登陆的情况下 系统又发过来一封未送达的回执信息给我 跟我当前的在线时间一样 我怀疑自己眼花 也怀疑密码被盗了 然后把密码改掉了 但是改了后我就再也进不去了 然后我找给我们做企业邮箱的网络技术公司 负责人去查了 在接下来的几天里 我饱受煎熬 因为查出来的结果是 以我这个邮箱发送出去的垃圾邮件有一万多封 我司邮箱所在的服务器也被国外的服务器封掉了 连带着我们公司的企业邮箱和公司网站 被封理由 我的这个邮箱出现恶意发送垃圾邮件的状况 而且很严重 中间网络公司让我们交了800保证金 然后到最后 我们公司的网站和邮箱只能保留一个 不得已的情况下 我们更换了现有的邮箱域名 结局 从邮箱被封到