标王 热搜:   fobtx.com  公司  手机  www.fobtx.com  低收入者  B2B电子商务平台  贷款攻略  广东  b2b,fobtx.com 
 
• 回收西门子LOGO!系列PLC • 回收欧姆龙PLC模块 • 求购欧姆龙CP1H系列PLC • 求购西门子CPU412/414/416 • 长期回收西门子ET200S
• 回收西门子400CPU模块 • 求购拆机库存PLC • 高价收购欧姆龙PLC CP1H-X • 求购西门子PLC SM332 SM32 • 求购西门子SM332 332-5HF0
• 求购欧姆龙CP1E-N60DR-A • 采购欧姆龙CP1H-X40DT-D • 回收西门子PLC S7-300/400 • 回收西门子人机界面触摸屏 • 收购二手、库存西门子S7-3
• 销售及回收Agilent4339B阻 • 大量求购Agilent4294A高价 • 大量求购4286A现金回收Agi • 诚信经营Agilent4263B销售 • 大量求购Agilent3458A长期
• 低价热卖!Agilent1682A清 • 专业收购N9918A高价回收99 • 诚信经营N9342C专业收购N9 • N1914A高价求购N1914A大量 • 高价收购AgilentE4981A现
• 专业回收E4443A大量收购E4 • 专业求购E4440A长期高价收 • 大量收购AgilentE4418B专 • 诚信经营!销售及回收Agil • 专业收购E4408B长期回收E4
• 销售及回收AgilentE3644A • 长期收购53132A现金回收53 • 高价收购Agilent8565EC回 • 大量收购AFG3101长期回收A • 美国泰克A622高价收购A622
• 回收Keysight34420A纳伏表 • 求购Keysight34401A • 求购Keysight34970A • AFG3102/C函数信号发生器/ • MSO-X3102A、Keysight 大
• MSO3052/MSO3052 • 找货MDO3052、MDO3054、徐 • TDS3012C,收TDS3012C,仪 • TCP0030A /TCP0030A泰克/ • 求购、AQ6319、AQ6319、徐
• 求购 E4445A/Agilent频谱 • TPS2024B隔离示波器/Tektr • MSO3012/Tektronix 二手找 • MSO3034二手找、示波器 • 二手大回收 MDO4034B-3 /
 
 |   |  文字广告 广告推广中心
 |   |  文字广告 广告推广中心
 
当前位置: 首页 » 资讯 » 贷款资讯 » 正文

骗子利用钓鱼邮件行骗过程分析

放大字体  缩小字体 发布日期:2017-04-20  来源:B2B外贸平台  作者:fobtx.com  
核心提示:近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢以下简单分析下一
 近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢

以下简单分析下一骗子的行骗过程

某一天,
1- 供应商点击了一个陌生链接,并且按住提示将他的邮箱和密码输入,于是悲剧开始了,他的邮件(如A@seller.com)密码被骗子窃取

2- 骗子进入供应商邮箱查看进去客户交谈记录后,锁定近期即将打款的客户vivien@buyer.com,

3- 这时候,骗子立即进入供应商邮件进行设置,将来自vivien@buyer.com的邮件全部转到垃圾箱里(甚至直接加入到黑名单中),同时申请个用户姓名一模一样或类似的其他邮箱Vivien@gmail.com,或者vivian@gmail.com,并第一时间模仿采购商的语气跟供应商取得交流,告知买家公司邮箱变动事宜,而因为我们回复邮件是习惯点击回复,当你开始回复给vivien@gmail.com这封邮件的时候,悲剧开始了

4- 从这个时候开始,供应商跟采购商的交谈就被割断,供应商的邮件是进入骗子的vivien@gmail.com的邮箱,而vivien@buyer.com的邮件是进入供应商的垃圾箱里的,通常我们是不会去检查垃圾箱的,而骗子会很勤快的检查,并用供应商的邮件回复给vivien@buyer.com.

5- 当谈妥后,买家准备打钱,其拿到的银行账户是骗子的账号,账号竟然可以和供应商公司名一样,只是前面加了几个字母,买家就很容易的信了

当然,骗术层出不穷...

所以,在这里建议
- 不轻易点击陌生链接
- 定期的修改密码
- 跟客户谈判中最好有语言的沟通
- 客户打款前最好通电话确认或者传真确认
- (待大家补充...)
————————————————————————————————————————————————————————

分割线,再跟大家分享一下如何防范钓鱼询盘的一些点:

钓鱼邮件的一般原理:通过诱使(大多为仿冒一些用户平时比较信赖的网站或机构)用户点击邮件中的链接,在链接页面输入账号和密码,从而记录用户输入的内容,获取用户的个人机密信息
钓鱼邮件的一般特征:在邮件中,会有链接,在链接页面随意任何内容,均可登录(或转入另一个页面)

对于钓鱼邮件,我的想法是:
首先,观念上要重视保护个人的机密信息,如账号以及密码等,在任何地方用到填写这些机密信息时,需确认好安全(如看浏览器地址栏是否是安全、准确的地址)之后再填写,如有任何不确定,先不忙填写
其次,要澄清两个事实:
1. 发件者邮箱可以通过某种技术手段篡改成任意邮箱地址(攻击者为了迷惑收件人,所以伪冒一些知名平台的系统邮箱来发送钓鱼邮件,所以邮件接受者一定要注意,邮箱不能判别是否为钓鱼邮件的标准)
2. 邮件中的链接表面显示的文字和实际的链接地址可能不同,如:链接表面显示的文字为www.Fobtx.com,实际链接地址可能为www.abc.com
另外,如邮件中有附件,常见类型有:”exe”,”scr”,”rar”,”zip”等,特别是前两种,极有可能为病毒,确定为非病毒后,再打开
再次,再啰嗦一句,遇到个人机密信息和钱的事情,要留个心眼
最后,是一个遇到询盘,或所谓的“询盘”,为避免上当,我建议的一个处理流程,可能看起来有点冗长,其实熟悉之后也就是不到一分钟的事情,但是我想却可以大大减少被骗的几率(请查看附件)

 

如果用户不审点击链接,并输入了个人的信息,建议用户:
☆尽快修改邮箱/账号的密码、密码保护问题和答案,或者其它密保内容
☆尽快以其它方式与自己的客户联系,避免损失
☆和客户约定,涉及打款的话,尽量多一些确认方式,比如电话、MSN、传真等
☆如果已经产生财物损失,建议向当地公安机关报警,寻求法律援助

以上文章来源于网络,福步天下贸易网编辑。

本站网址:FOBTX.COM

 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
按热门浏览
推荐图文
推荐资讯
点击排行
 
网站首页 | 隐私保护 | 使用协议 | 联系我们 | 关于我们 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | 粤ICP备12078281号-3
Powered by DESTOON