标王 热搜: fobtx.com    公司  www.fobtx.com  手机  B2B电子商务平台  低收入者  贷款攻略  广东  b2b,fobtx.com 
 
• 收购E5071B”大量回收E507 • 泰克、回收TDS3012C回收 • 罗德与施瓦茨、回收R&S FS • 吉时利、回收Keithley2400 • 全新、二手TDS7254回收
• 全新、二手N9912A回收 • 租售、二手E5062A回收 • 二手、全新chroma 63803回 • 二手、全新Agilent 85033E • Agilent 34970A回收、报价
• 求购-,长期回收MT8860C • 求购-,长期回收IQXEL80 • 求购-,长期回收E4438C • 求购-,长期回收E4402B • 求购-,长期回收CA-310
• 求购-,长期回收Agilent 3 • 求购-长期回收Agilent 345 • 销售、回收GPS101 • 二手、回收Agilent 34970A • 回收、回收Agilent 34908A
• 回收Agilent 34901A、价格 • 福禄克、回收FLUKE 726回 • 安捷伦、回收E3633A回收 • 回收.DSO6014A-DSO6014A • 电源求购chroma 6215H-600
• 求购二手R3131A|爱德万回 • 二手回收MT8860C|安立MT88 • 二手IFR GPS-101回收|艾法 • 闲置DPO4034泰克DPO4034回 • 二手DPO3014回收|泰克DPO3
• 收购、回收Keithley 2420 • 回收、报价 E5061B • 大量、回收E4446A • 回收、报价DPO7254 • 二手全新、回收FLUKE 789
• 今日、回收FLUKE 725 • 收购、回收E4445A • 回收E4438C、回收E4438C • 安捷伦、回收N5181A • 销售、回收Agilent 34901A
• 收购、回收Agilent 8753D • 收购、回收VA2230A • E4440A回收-E4440A回收 • 收购、回收E4404B • DSO6052A回收-DSO6052A回
• DPO2012B回收-DPO2012B回 • N9010A回收-N9010A回收 • Keithley2602B回收、不分 • IQ2010回收-IQ2010回收 • CL-200A回收-CL-200A回收
 
 |   |  文字广告 广告推广中心
 |   |  文字广告 广告推广中心
 
当前位置: 首页 » 资讯 » 贷款资讯 » 正文

骗子利用钓鱼邮件行骗过程分析

放大字体  缩小字体 发布日期:2017-04-20  来源:B2B外贸平台  作者:fobtx.com  
核心提示:近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢以下简单分析下一
 近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢

以下简单分析下一骗子的行骗过程

某一天,
1- 供应商点击了一个陌生链接,并且按住提示将他的邮箱和密码输入,于是悲剧开始了,他的邮件(如A@seller.com)密码被骗子窃取

2- 骗子进入供应商邮箱查看进去客户交谈记录后,锁定近期即将打款的客户vivien@buyer.com,

3- 这时候,骗子立即进入供应商邮件进行设置,将来自vivien@buyer.com的邮件全部转到垃圾箱里(甚至直接加入到黑名单中),同时申请个用户姓名一模一样或类似的其他邮箱Vivien@gmail.com,或者vivian@gmail.com,并第一时间模仿采购商的语气跟供应商取得交流,告知买家公司邮箱变动事宜,而因为我们回复邮件是习惯点击回复,当你开始回复给vivien@gmail.com这封邮件的时候,悲剧开始了

4- 从这个时候开始,供应商跟采购商的交谈就被割断,供应商的邮件是进入骗子的vivien@gmail.com的邮箱,而vivien@buyer.com的邮件是进入供应商的垃圾箱里的,通常我们是不会去检查垃圾箱的,而骗子会很勤快的检查,并用供应商的邮件回复给vivien@buyer.com.

5- 当谈妥后,买家准备打钱,其拿到的银行账户是骗子的账号,账号竟然可以和供应商公司名一样,只是前面加了几个字母,买家就很容易的信了

当然,骗术层出不穷...

所以,在这里建议
- 不轻易点击陌生链接
- 定期的修改密码
- 跟客户谈判中最好有语言的沟通
- 客户打款前最好通电话确认或者传真确认
- (待大家补充...)
————————————————————————————————————————————————————————

分割线,再跟大家分享一下如何防范钓鱼询盘的一些点:

钓鱼邮件的一般原理:通过诱使(大多为仿冒一些用户平时比较信赖的网站或机构)用户点击邮件中的链接,在链接页面输入账号和密码,从而记录用户输入的内容,获取用户的个人机密信息
钓鱼邮件的一般特征:在邮件中,会有链接,在链接页面随意任何内容,均可登录(或转入另一个页面)

对于钓鱼邮件,我的想法是:
首先,观念上要重视保护个人的机密信息,如账号以及密码等,在任何地方用到填写这些机密信息时,需确认好安全(如看浏览器地址栏是否是安全、准确的地址)之后再填写,如有任何不确定,先不忙填写
其次,要澄清两个事实:
1. 发件者邮箱可以通过某种技术手段篡改成任意邮箱地址(攻击者为了迷惑收件人,所以伪冒一些知名平台的系统邮箱来发送钓鱼邮件,所以邮件接受者一定要注意,邮箱不能判别是否为钓鱼邮件的标准)
2. 邮件中的链接表面显示的文字和实际的链接地址可能不同,如:链接表面显示的文字为www.Fobtx.com,实际链接地址可能为www.abc.com
另外,如邮件中有附件,常见类型有:”exe”,”scr”,”rar”,”zip”等,特别是前两种,极有可能为病毒,确定为非病毒后,再打开
再次,再啰嗦一句,遇到个人机密信息和钱的事情,要留个心眼
最后,是一个遇到询盘,或所谓的“询盘”,为避免上当,我建议的一个处理流程,可能看起来有点冗长,其实熟悉之后也就是不到一分钟的事情,但是我想却可以大大减少被骗的几率(请查看附件)

 

如果用户不审点击链接,并输入了个人的信息,建议用户:
☆尽快修改邮箱/账号的密码、密码保护问题和答案,或者其它密保内容
☆尽快以其它方式与自己的客户联系,避免损失
☆和客户约定,涉及打款的话,尽量多一些确认方式,比如电话、MSN、传真等
☆如果已经产生财物损失,建议向当地公安机关报警,寻求法律援助

以上文章来源于网络,福步天下贸易网编辑。

本站网址:FOBTX.COM

 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
按热门浏览
推荐图文
推荐资讯
点击排行
 
网站首页 | 隐私保护 | 使用协议 | 联系我们 | 关于我们 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | 粤ICP备12078281号-3
Powered by DESTOON