推广 热搜:   fobtx.com  公司  手机  www.fobtx.com  低收入者  B2B电子商务平台  贷款攻略  广东  机箱 

骗子利用钓鱼邮件行骗过程分析

   日期:2017-04-20     来源:B2B外贸平台    作者:fobtx.com        评论:0    
核心提示:近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢以下简单分析下一
 近两年来,钓鱼邮件非常猖獗,有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢

以下简单分析下一骗子的行骗过程

某一天,
1- 供应商点击了一个陌生链接,并且按住提示将他的邮和密码输入,于是悲剧开始了,他的邮件(如A@seller.com)密码被骗子窃取

2- 骗子进入供应商邮箱查看进去客户交谈记录后,锁定近期即将打款的客户vivien@buyer.com,

3- 这时候,骗子立即进入供应商邮件进行设置,将来自vivien@buyer.com的邮件全部转到垃圾箱里(甚至直接加入到黑名单中),同时申请个用户姓名一模一样或类似的其他邮箱Vivien@gmail.com,或者vivian@gmail.com,并第一时间模仿采购商的语气跟供应商取得交流,告知买家公司邮箱变动事宜,而因为我们回复邮件是习惯点击回复,当你开始回复给vivien@gmail.com这封邮件的时候,悲剧开始了

4- 从这个时候开始,供应商跟采购商的交谈就被割断,供应商的邮件是进入骗子的vivien@gmail.com的邮箱,而vivien@buyer.com的邮件是进入供应商的垃圾箱里的,通常我们是不会去检查垃圾箱的,而骗子会很勤快的检查,并用供应商的邮件回复给vivien@buyer.com.

5- 当谈妥后,买家准备打钱,其拿到的银行账户是骗子的账号,账号竟然可以和供应商公司名一样,只是前面加了几个字母,买家就很容易的信了

当然,骗术层出不穷...

所以,在这里建议
- 不轻易点击陌生链接
- 定期的修改密码
- 跟客户谈判中最好有语言的沟通
- 客户打款前最好通电话确认或者传真确认
- (待大家补充...)
&mdASh;———————————————————————————————————————————————————————

分割线,再跟大家分享一下如何防范钓鱼询盘的一些点:

钓鱼邮件的一般原理:通过诱使(大多为仿冒一些用户平时比较信赖的网站或机构)用户点击邮件中的链接,在链接页面输入账号和密码,从而记录用户输入的内容,获取用户的个人机密信息
钓鱼邮件的一般特征:在邮件中,会有链接,在链接页面随意任何内容,均可登录(或转入另一个页面)

对于钓鱼邮件,我的想法是:
首先,观念上要重视保护个人的机密信息,如账号以及密码等,在任何地方用到填写这些机密信息时,需确认好安全(如看浏览器地址栏是否是安全、准确的地址)之后再填写,如有任何不确定,先不忙填写
其次,要澄清两个事实:
1. 发件者邮箱可以通过某种技术手段篡改成任意邮箱地址(攻击者为了迷惑收件人,所以伪冒一些知名平台的系统邮箱来发送钓鱼邮件,所以邮件接受者一定要注意,邮箱不能判别是否为钓鱼邮件的标准)
2. 邮件中的链接表面显示的文字和实际的链接地址可能不同,如:链接表面显示的文字为www.Fobtx.com,实际链接地址可能为www.abc.com
另外,如邮件中有附件,常见类型有:”exe”,”scr”,”rar”,”zip”等,特别是前两种,极有可能为病毒,确定为非病毒后,再打开
再次,再啰嗦一句,遇到个人机密信息和钱的事情,要留个心眼
最后,是一个遇到询盘,或所谓的“询盘”,为避免上当,我建议的一个处理流程,可能看起来有点冗长,其实熟悉之后也就是不到一分钟的事情,但是我想却可以大大减少被骗的几率(请查看附件)

 

如果用户不审点击链接,并输入了个人的信息,建议用户:
☆尽快修改邮箱/账号的密码、密码保护问题和答案,或者其它密保内容
☆尽快以其它方式与自己的客户联系,避免损失
☆和客户约定,涉及打款的话,尽量多一些确认方式,比如电话、MSN、传真等
☆如果已经产生财物损失,建议向当地公安机关报警,寻求法律援助

以上文章来源于网络,福步天下贸易网编辑。

站网址:FOBTX.COM

 
打赏
 
更多>同类资讯
0相关评论

推荐图文
推荐资讯
点击排行
供应排行
公司排行
新闻排行
网站首页  |  隐私保护  |  使用协议  |  联系我们  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  粤ICP备12078281号-3
Powered By DESTOON