外貿(mào)部培訓(xùn)-防釣魚保安全課件

外貿(mào)部培訓(xùn)-防釣魚，保安全外貿(mào)部培訓(xùn)-防釣魚，保安全1防釣魚，保安全-引言時不時的有外貿(mào)業(yè)務(wù)員，收到客戶發(fā)來的詢盤，或者回復(fù)郵件后，沒有認(rèn)清是釣魚鏈接，直接點擊，并且輸入了自己的郵箱賬號、密碼，以致被騙子（黑客）取得郵箱賬號，騙取貨款的案例。希望通過本節(jié)分享，可以幫助外貿(mào)。一方面，借鑒一些實際案例；另一方面，大家在外貿(mào)工作過程中的可疑郵件，大家共同分析、討論。

防釣魚，保安全-引言時不時的有外貿(mào)業(yè)務(wù)員，收到客戶發(fā)來的詢盤2防釣魚-什么是釣魚什么是網(wǎng)絡(luò)釣魚？網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如互聯(lián)網(wǎng)帳號信息、信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、信用卡公司和著名網(wǎng)站等可信的品牌，騙取用戶的私人信息。防釣魚-什么是釣魚什么是網(wǎng)絡(luò)釣魚？3防釣魚-常見釣魚手段常見釣魚手段冒充ALIBABA要求會員刪除違規(guī)商品1.以產(chǎn)品違規(guī)等理由要去賣家處理；

2.表示要點擊URL或者文字超鏈接處理違規(guī)商品；

3.點擊鏈接后需要輸入用戶名、密碼或者銀行卡信息，或者帶有病毒/木馬；4.署名：冒用ALIBABA相關(guān)部門，如阿里巴巴安全中心等；防釣魚-常見釣魚手段常見釣魚手段4防釣魚-常見釣魚手段以買家身份發(fā)送釣魚鏈接套取信息(論壇發(fā)送/旺旺發(fā)送/郵件發(fā)送)；1.合作意愿強，緊急采購；

2.以產(chǎn)品無法打開等理由要去賣家處理；

3.表示要點擊URL或者文字超鏈接處理無法打開的產(chǎn)品；

4.點擊鏈接后需要輸入用戶名、密碼或者銀行卡信息，或者帶有病毒/木馬；防釣魚-常見釣魚手段以買家身份發(fā)送釣魚鏈接套取信息(論壇發(fā)送5防釣魚-預(yù)防技巧釣魚預(yù)防技巧三不要不要在公共場所（如網(wǎng)吧）登錄賬號和郵箱；

不要將重要賬號和郵箱設(shè)置自動登錄，不要在電腦上保存密碼；

不要隨意點擊不明鏈接；防釣魚-預(yù)防技巧釣魚預(yù)防技巧6防釣魚-預(yù)防技巧密碼設(shè)置安全系數(shù)要高（字母+數(shù)字等）；定期更改賬號和郵箱密碼；定期更新防病毒軟件，并對電腦殺毒和木馬；文件打開前務(wù)必殺毒；小技巧無法確定是否釣魚的鏈接，輸入錯誤的用戶名和密碼嘗試；防釣魚-預(yù)防技巧密碼設(shè)置7防釣魚-被釣魚后的應(yīng)對（一）未發(fā)現(xiàn)買家或自己有經(jīng)濟(jì)損失1.馬上殺毒；

2.馬上網(wǎng)頁/旺旺公示并聯(lián)系之前聯(lián)系過的買家，告知情況；

3.聯(lián)系阿里巴巴客服熱線4008001688舉報釣魚信息。（二）買家或自己已經(jīng)被騙1.馬上跟被騙買家解釋情況，并讓被騙買家及時聯(lián)系銀行攔截款項；

2.馬上報警；

3.馬上網(wǎng)頁/旺旺公示并聯(lián)系之前聯(lián)系過的買家，告知公司情況和正確的收款賬號；

如買家已到ALIBABA投訴，到投訴平臺申訴反饋情況；

如買家未到ALIBABA投訴，整理被騙過程，如被騙買家，收款賬號，涉案信息反饋到ALIBABA；防釣魚-被釣魚后的應(yīng)對（一）未發(fā)現(xiàn)買家或自己有經(jīng)濟(jì)損失8最常見到的釣魚郵件格式1.阿里巴巴的詢盤（已有人被騙），不是黑客，不是GMAIL的原因，是自己操作不當(dāng)2.永不消逝的釣魚郵件3.黑客偽造的郵件騙取國外客戶貨款4.令人迷惑的西聯(lián)付款通知5.外貿(mào)人的遇釣魚網(wǎng)站上當(dāng)受騙最常見到的釣魚郵件格式1.阿里巴巴的詢盤（已有人被騙），不是9釣魚郵件的大概內(nèi)容1.給出一個鏈接，要求輸入你的郵箱賬號、密碼，以查看客戶（就是給你發(fā)郵件的騙子）給出樣品的。2.在其它供應(yīng)商的網(wǎng)站上看到類似產(chǎn)品，問你們能不能做？同樣是給出一個鏈接，后邊要求都一樣。3.已經(jīng)付款，請你下載附件查看付款水單的。附件其實就一網(wǎng)址，打開，一個輸入郵箱賬號、密碼的頁面。騙子常用語：click、login、validemailandpassword、sample…釣魚郵件的大概內(nèi)容1.給出一個鏈接，要求輸入你的郵箱賬號、密10釣亦有道，何為其道騙子之所以行騙，最終目的就是：以你的名義和你客戶聯(lián)系，修改你發(fā)給客戶的銀行賬戶信息，最終騙取貨款。重點注意：僅僅點開釣魚鏈接，沒有輸入郵箱賬號、密碼，郵箱會不會被盜。之前大家給出的說法是：只要沒有輸入賬號、密碼，就沒有問題。這種說法，現(xiàn)在已經(jīng)站不住腳：部分釣魚郵件，已經(jīng)不需要你輸入郵箱賬號、密碼。只要打開郵件，就可能被對方掌握了你的郵箱。釣亦有道，何為其道騙子之所以行騙，最終目的就是：以你的名義和11網(wǎng)絡(luò)釣魚-具體操作：通過互聯(lián)網(wǎng)搜索外貿(mào)公司名單，在其對外公布的信息中獲取其電子郵件地址。再利用黑客手段，將帶有“木馬”病毒的郵件發(fā)送至相關(guān)外貿(mào)公司電子郵箱內(nèi)。只要郵件接受方打開上述郵件，所使用的計算機(jī)就被植入“木馬”病毒。犯罪嫌疑人即盜取了該公司郵箱的用戶名和密碼，并全面監(jiān)控該電子郵箱的郵件往來情況，一旦發(fā)現(xiàn)進(jìn)行貸款交易時，遂采取以下兩種手法實施詐騙。

網(wǎng)絡(luò)釣魚-具體操作：通過互聯(lián)網(wǎng)搜索外貿(mào)公司名單，在其對外公布12具體操作（一）手法一：更改銀行賬號

境內(nèi)外貿(mào)公司將貨物賣給境外某服裝公司后，會發(fā)送電子郵件要求境外服裝公司支付貸款。由于存在時差，服裝公司往往不會立即查看外貿(mào)公司發(fā)來的郵件，此時犯罪嫌疑人即侵入服裝公司的郵箱將郵件內(nèi)容進(jìn)行篡改，將其中收款賬號改為其指定銀行賬號，以騙取貸款。如服裝公司發(fā)現(xiàn)疑問向外貿(mào)公司發(fā)送電子郵件進(jìn)行詢問時，犯罪嫌疑人則截取該郵件，使境內(nèi)賣方公司收不到，并利用外貿(mào)公司的電子郵箱以“業(yè)務(wù)員或公司賬戶有所更改”為由進(jìn)行回復(fù)，以騙取服裝公司信任。具體操作（一）手法一：更改銀行賬號

境內(nèi)外貿(mào)公司將貨物賣給境13具體操作（二）

手法二：注冊相似電子郵箱

犯罪嫌疑人在獲取買賣雙方的電子郵箱地址后，分別注冊一個與之名稱極為相似的電子郵箱，并假冒買賣雙方名義向?qū)Ψ焦景l(fā)送有關(guān)洽談業(yè)務(wù)的電子郵件。如接收方不仔細(xì)甄別電子郵箱地址，容易誤以為是對方公司的郵箱而直接回復(fù)，犯罪嫌疑人據(jù)此輕而易舉地掌握雙方業(yè)務(wù)往來情況，在支付貨款時進(jìn)行詐騙。

具體操作（二）

手法二：注冊相似電子郵箱

犯罪嫌疑人在獲取買14讓我們來實例分析：實例（一）騙子同時侵入公司的2個郵箱，告訴客戶更改賬戶，詐騙成功！一、騙子不知道通過何種方式獲取某公司2個郵箱的密碼。二、當(dāng)騙子周2得知客戶本周5（明天）要付款時，利用上海同事的郵箱+業(yè)務(wù)員的簽名檔給客戶發(fā)了郵件。

列舉了至少2個以上的賬戶給客戶。

其中1個是香港匯豐銀行，一個是英國的銀行。（客戶感到奇怪，和PI不一致?。┳屛覀儊韺嵗治觯簩嵗ㄒ唬?5三、此時騙子進(jìn)入業(yè)務(wù)員郵箱“守候”，將客戶發(fā)給業(yè)務(wù)員確認(rèn)此賬戶的郵件以迅雷不及掩耳之勢“徹底刪除”。

在騙子幾進(jìn)幾出業(yè)務(wù)郵箱“守候”的時候，該業(yè)務(wù)正在用Foxmail給香港的客戶郵件往來，談及付款、發(fā)貨及吃飯的事情。

foxmail是15分鐘自動收一次，而業(yè)務(wù)員竟然沒有看到這樣的郵件被foxmail迅速下載到電腦上來。三、此時騙子進(jìn)入業(yè)務(wù)員郵箱“守候”，將客戶發(fā)給業(yè)務(wù)員確認(rèn)此16四、感到奇怪的客人，最終還是懷疑的把款于周3下午付了，周四凌晨5點給我發(fā)來《水單》。

估計騙子先生還在睡覺的時候，也許騙子先生昨晚上17點、20點和21點都進(jìn)入我郵箱等待水單而太困乏了；沒有及時看到此水單。

我發(fā)現(xiàn)之后立即告訴同事、打電話到“老板郵局”的熱線電話查詢情況，同時告知客戶，也報了警察、詢問了銀行……四、感到奇怪的客人，最終還是懷疑的把款于周3下午付了，周四凌17五、接到報警的警察脾氣都很好，110和網(wǎng)警很謝謝，但是，他們愛莫能助。

因為：受害人在澳大利亞，資金標(biāo)的物在香港，報案應(yīng)該在上訴兩地的其中之一。我不是“受害人”么權(quán)利來報警。

雖然超過了4000元可以立案，但是卻只能好言相勸。六、相關(guān)事項梳理

6.1警察無法立案，也就無權(quán)找企業(yè)郵箱服務(wù)商索要相關(guān)信息。

即便有了IP無法追溯到“代理服務(wù)器”之前的IP地址，無法鎖定騙子來自何方？中國？騙子國尼日利亞？五、接到報警的警察脾氣都很好，110和網(wǎng)警很謝謝，但是，他們186.2企業(yè)郵箱服務(wù)提供商，僅能提供登陸郵箱的IP地址，等讓警察打電話過去，說我們的管理郵箱也可以查。

要IP可以，讓廈門市公安局來！6.3警察建議我們硬件上裝防火墻、軟件也要用有防火墻方面的，再請一個技術(shù)水平好點的網(wǎng)絡(luò)管理員……6.4我的問題是：

第一，沒法鎖定騙子的來源地，這個很郁悶，是香港的一個”國際公司“，但是是哪里的人不知道？

第二，騙子從何得知我們兩個地區(qū)的郵箱密碼的，是通過木馬植入、還是通過釣魚網(wǎng)站、還是黑客強制進(jìn)攻、還是”企業(yè)郵箱“公司的內(nèi)部管理人員，等等。

無法對騙子有任何的追溯和了解。改了密碼是否有效，暫時還不得而知；至少到現(xiàn)在，我的foxmail變得沒法接收郵件了。6.2企業(yè)郵箱服務(wù)提供商，僅能提供登陸郵箱的IP地址，等讓19七、轉(zhuǎn)機(jī)和后續(xù)防范

到了福步外貿(mào)論壇，大多數(shù)同仁都是被釣魚網(wǎng)站，抑或是騙子注冊類似李鬼的兩個郵箱，充當(dāng)客戶和供應(yīng)商之間的中轉(zhuǎn)站；像我這樣的，騙子鉆到公司內(nèi)部郵件里面來詐騙，更是厲害。

八、后果：只能是每月更換密碼，每天查看登陸IP，一旦有異常，立即處理。

還有就是告知客戶，外貿(mào)的資金，一定要走公司賬戶，公司的名稱和地址。否則沒法收匯和核銷……七、轉(zhuǎn)機(jī)和后續(xù)防范

到了福步外貿(mào)論壇，大多數(shù)同仁都是被釣魚網(wǎng)20結(jié)局：在事情折騰了半天之后，客戶及時的去銀行凍結(jié)了這筆預(yù)付款，實在屬于不幸中的萬幸。騙子冒充的郵件和賬戶公布一下：

Dear****,

Thisistherightpaymentinformationplease

PAYMENTINFORMATION:

BENEFICARYNAME:HAMMERINTERNATIONALENTERPRISELIMILED

BENEFICARYADDRESS:YANJIUROAD,COASTALINDUSTRIALCITY,SAMEN,ZHEJIANG（地址是我們的）

BANKNAME:HSBCHONGKONG

BANKADDRESS:1QUEEN‘SROADCENTRAL,HONGKONG

ACCOUNTNUMBER:078302007838

SWIFTCODE:HSBCHKHHHKH結(jié)局：21客戶的回復(fù)：

HiD***.

TheBANKdetailsarediffenttopreviousPI‘s.

Canyouconfirmthatthe1’sbelowarethecorrect1‘s.

BANKSNAME:BARCLAYSBANKPLCBANK

ADDRESS:223/229RyelaneBranch,UnitedKingdom.GBP.SE154TYLondon.BANKACCOUNTNUMBER:30389390

BANKSORTCODE:206655

BENFICIARYNAME:UBERTHNANDIBAN

NUMBER:GB96BARC20665530389390

Cheers

****客戶的回復(fù)：

HiD***.

TheBANKdetai22案例（二）-一個外貿(mào)新人的初痛我于今年五月中旬的時候，收到一封詢盤，忘了具體來自哪個B2B網(wǎng)站，在郵件中客人再三表示對戶外的產(chǎn)品很感興趣，但是在我司的網(wǎng)站卻沒有他想要的那一款，然后在郵件末尾附上一個sample的鏈接。我接單的心情真的是很急迫，最后我還是忍不住打開來鏈接，用我平時一個不太用的私人郵箱登陸了一下，登陸完了，結(jié)果一下子轉(zhuǎn)到了阿里巴巴國際站的主頁，我就想這個是怎么回事呢？案例（二）-一個外貿(mào)新人的初痛我于今年五月中旬的時候，收到一23然后我給客人回了封郵件，說明這一情況，而那個人也很快就回復(fù)了我，并再三強調(diào)，我只有用現(xiàn)在的這個郵箱和密碼登陸進(jìn)去才可以看到的。然后我在想，如果是騙子的話，他不會回應(yīng)那么快的，所以我傻傻的，又用我的工作郵箱登陸進(jìn)去了，結(jié)果還是阿里巴巴的主頁，然后我給那個人寫了封郵件問他怎么回事？但是后來就沒有回復(fù)了！那個客人一直沒回復(fù)，誰知道之后幾天。。。然后我給客人回了封郵件，說明這一情況，而那個人也很快就回復(fù)了24早上來上班登陸我的工作郵箱，剛開始很慢，后來進(jìn)去了，郵箱的最頂上就給我顯示“內(nèi)存已滿”等字樣，我一看，嚇一跳，我的收件箱有九千多封系統(tǒng)發(fā)送的未送達(dá)的回執(zhí)郵件，然后發(fā)件箱有六千多封未發(fā)送成功的郵件，我一看很郁悶，心想我沒發(fā)過這么多郵件吧？什么時候的事呢？我只要把收件箱清空了。過了一會，在我還是登陸的情況下，系統(tǒng)又發(fā)過來一封未送達(dá)的回執(zhí)信息給我，跟我當(dāng)前的在線時間一樣，我懷疑自己眼花，也懷疑密碼被盜了，然后把密碼改掉了！但是改了后我就再也進(jìn)不去了。早上來上班登陸我的工作郵箱，剛開始很慢，后來進(jìn)去了，郵箱的最25然后我找給我們做企業(yè)郵箱的網(wǎng)絡(luò)技術(shù)公司，負(fù)責(zé)人去查了！在接下來的幾天里，我飽受煎熬！因為查出來的結(jié)果是：以我這個郵箱發(fā)送出去的垃圾郵件有一萬多封。我司郵箱所在的服務(wù)器也被國外的服務(wù)器封掉了，連帶著我們公司的企業(yè)郵箱和公司網(wǎng)站。被封理由：我的這個郵箱出現(xiàn)惡意發(fā)送垃圾郵件的狀況，而且很嚴(yán)重。中間網(wǎng)絡(luò)公司讓我們交了800保證金，然后到最后，我們公司的網(wǎng)站和郵箱只能保留一個，不得已的情況下，我們更換了現(xiàn)有的郵箱域名。然后我找給我們做企業(yè)郵箱的網(wǎng)絡(luò)技術(shù)公司，負(fù)責(zé)人去查了！在接下26結(jié)局：從郵箱被封到重新建立企業(yè)域名到審核，一共花去一千RMB，金額不大，但是前后耽誤了將近一周的時間，在這一周里，我們只能用備用郵箱去操作，而且原來企業(yè)郵箱里的很多資料都看不到，給我們造成了極大的損失。希望通過我的這件事，給那些新人，以及希望迫切接單的業(yè)務(wù)員一個警醒，如果客人真的想跟你做生意的話，那肯定會發(fā)過來圖片或者描述的，而不僅僅是一個連接?；剜]件可以，如果你說明情況，客人仍然堅持，跟我碰到的這個家伙一樣，那大可放棄，否則損失的將是你自己的時間，精力和金錢。結(jié)局：27名師講堂：觀看視頻，學(xué)習(xí)防釣魚，保安全：/archive/cgs/integrity/video/fishing_003.html名師講堂：觀看視頻，學(xué)習(xí)防釣魚，保安全：28演講完畢，謝謝觀看！演講完畢，謝謝觀看！29外貿(mào)部培訓(xùn)-防釣魚，保安全外貿(mào)部培訓(xùn)-防釣魚，保安全30防釣魚，保安全-引言時不時的有外貿(mào)業(yè)務(wù)員，收到客戶發(fā)來的詢盤，或者回復(fù)郵件后，沒有認(rèn)清是釣魚鏈接，直接點擊，并且輸入了自己的郵箱賬號、密碼，以致被騙子（黑客）取得郵箱賬號，騙取貨款的案例。希望通過本節(jié)分享，可以幫助外貿(mào)。一方面，借鑒一些實際案例；另一方面，大家在外貿(mào)工作過程中的可疑郵件，大家共同分析、討論。

防釣魚，保安全-引言時不時的有外貿(mào)業(yè)務(wù)員，收到客戶發(fā)來的詢盤31防釣魚-什么是釣魚什么是網(wǎng)絡(luò)釣魚？網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的Web站點來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如互聯(lián)網(wǎng)帳號信息、信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、信用卡公司和著名網(wǎng)站等可信的品牌，騙取用戶的私人信息。防釣魚-什么是釣魚什么是網(wǎng)絡(luò)釣魚？32防釣魚-常見釣魚手段常見釣魚手段冒充ALIBABA要求會員刪除違規(guī)商品1.以產(chǎn)品違規(guī)等理由要去賣家處理；

2.表示要點擊URL或者文字超鏈接處理違規(guī)商品；

3.點擊鏈接后需要輸入用戶名、密碼或者銀行卡信息，或者帶有病毒/木馬；4.署名：冒用ALIBABA相關(guān)部門，如阿里巴巴安全中心等；防釣魚-常見釣魚手段常見釣魚手段33防釣魚-常見釣魚手段以買家身份發(fā)送釣魚鏈接套取信息(論壇發(fā)送/旺旺發(fā)送/郵件發(fā)送)；1.合作意愿強，緊急采購；

2.以產(chǎn)品無法打開等理由要去賣家處理；

3.表示要點擊URL或者文字超鏈接處理無法打開的產(chǎn)品；

4.點擊鏈接后需要輸入用戶名、密碼或者銀行卡信息，或者帶有病毒/木馬；防釣魚-常見釣魚手段以買家身份發(fā)送釣魚鏈接套取信息(論壇發(fā)送34防釣魚-預(yù)防技巧釣魚預(yù)防技巧三不要不要在公共場所（如網(wǎng)吧）登錄賬號和郵箱；

不要將重要賬號和郵箱設(shè)置自動登錄，不要在電腦上保存密碼；

不要隨意點擊不明鏈接；防釣魚-預(yù)防技巧釣魚預(yù)防技巧35防釣魚-預(yù)防技巧密碼設(shè)置安全系數(shù)要高（字母+數(shù)字等）；定期更改賬號和郵箱密碼；定期更新防病毒軟件，并對電腦殺毒和木馬；文件打開前務(wù)必殺毒；小技巧無法確定是否釣魚的鏈接，輸入錯誤的用戶名和密碼嘗試；防釣魚-預(yù)防技巧密碼設(shè)置36防釣魚-被釣魚后的應(yīng)對（一）未發(fā)現(xiàn)買家或自己有經(jīng)濟(jì)損失1.馬上殺毒；

2.馬上網(wǎng)頁/旺旺公示并聯(lián)系之前聯(lián)系過的買家，告知情況；

3.聯(lián)系阿里巴巴客服熱線4008001688舉報釣魚信息。（二）買家或自己已經(jīng)被騙1.馬上跟被騙買家解釋情況，并讓被騙買家及時聯(lián)系銀行攔截款項；

2.馬上報警；

3.馬上網(wǎng)頁/旺旺公示并聯(lián)系之前聯(lián)系過的買家，告知公司情況和正確的收款賬號；

如買家已到ALIBABA投訴，到投訴平臺申訴反饋情況；

如買家未到ALIBABA投訴，整理被騙過程，如被騙買家，收款賬號，涉案信息反饋到ALIBABA；防釣魚-被釣魚后的應(yīng)對（一）未發(fā)現(xiàn)買家或自己有經(jīng)濟(jì)損失37最常見到的釣魚郵件格式1.阿里巴巴的詢盤（已有人被騙），不是黑客，不是GMAIL的原因，是自己操作不當(dāng)2.永不消逝的釣魚郵件3.黑客偽造的郵件騙取國外客戶貨款4.令人迷惑的西聯(lián)付款通知5.外貿(mào)人的遇釣魚網(wǎng)站上當(dāng)受騙最常見到的釣魚郵件格式1.阿里巴巴的詢盤（已有人被騙），不是38釣魚郵件的大概內(nèi)容1.給出一個鏈接，要求輸入你的郵箱賬號、密碼，以查看客戶（就是給你發(fā)郵件的騙子）給出樣品的。2.在其它供應(yīng)商的網(wǎng)站上看到類似產(chǎn)品，問你們能不能做？同樣是給出一個鏈接，后邊要求都一樣。3.已經(jīng)付款，請你下載附件查看付款水單的。附件其實就一網(wǎng)址，打開，一個輸入郵箱賬號、密碼的頁面。騙子常用語：click、login、validemailandpassword、sample…釣魚郵件的大概內(nèi)容1.給出一個鏈接，要求輸入你的郵箱賬號、密39釣亦有道，何為其道騙子之所以行騙，最終目的就是：以你的名義和你客戶聯(lián)系，修改你發(fā)給客戶的銀行賬戶信息，最終騙取貨款。重點注意：僅僅點開釣魚鏈接，沒有輸入郵箱賬號、密碼，郵箱會不會被盜。之前大家給出的說法是：只要沒有輸入賬號、密碼，就沒有問題。這種說法，現(xiàn)在已經(jīng)站不住腳：部分釣魚郵件，已經(jīng)不需要你輸入郵箱賬號、密碼。只要打開郵件，就可能被對方掌握了你的郵箱。釣亦有道，何為其道騙子之所以行騙，最終目的就是：以你的名義和40網(wǎng)絡(luò)釣魚-具體操作：通過互聯(lián)網(wǎng)搜索外貿(mào)公司名單，在其對外公布的信息中獲取其電子郵件地址。再利用黑客手段，將帶有“木馬”病毒的郵件發(fā)送至相關(guān)外貿(mào)公司電子郵箱內(nèi)。只要郵件接受方打開上述郵件，所使用的計算機(jī)就被植入“木馬”病毒。犯罪嫌疑人即盜取了該公司郵箱的用戶名和密碼，并全面監(jiān)控該電子郵箱的郵件往來情況，一旦發(fā)現(xiàn)進(jìn)行貸款交易時，遂采取以下兩種手法實施詐騙。

網(wǎng)絡(luò)釣魚-具體操作：通過互聯(lián)網(wǎng)搜索外貿(mào)公司名單，在其對外公布41具體操作（一）手法一：更改銀行賬號

境內(nèi)外貿(mào)公司將貨物賣給境外某服裝公司后，會發(fā)送電子郵件要求境外服裝公司支付貸款。由于存在時差，服裝公司往往不會立即查看外貿(mào)公司發(fā)來的郵件，此時犯罪嫌疑人即侵入服裝公司的郵箱將郵件內(nèi)容進(jìn)行篡改，將其中收款賬號改為其指定銀行賬號，以騙取貸款。如服裝公司發(fā)現(xiàn)疑問向外貿(mào)公司發(fā)送電子郵件進(jìn)行詢問時，犯罪嫌疑人則截取該郵件，使境內(nèi)賣方公司收不到，并利用外貿(mào)公司的電子郵箱以“業(yè)務(wù)員或公司賬戶有所更改”為由進(jìn)行回復(fù)，以騙取服裝公司信任。具體操作（一）手法一：更改銀行賬號

境內(nèi)外貿(mào)公司將貨物賣給境42具體操作（二）

手法二：注冊相似電子郵箱

犯罪嫌疑人在獲取買賣雙方的電子郵箱地址后，分別注冊一個與之名稱極為相似的電子郵箱，并假冒買賣雙方名義向?qū)Ψ焦景l(fā)送有關(guān)洽談業(yè)務(wù)的電子郵件。如接收方不仔細(xì)甄別電子郵箱地址，容易誤以為是對方公司的郵箱而直接回復(fù)，犯罪嫌疑人據(jù)此輕而易舉地掌握雙方業(yè)務(wù)往來情況，在支付貨款時進(jìn)行詐騙。

具體操作（二）

手法二：注冊相似電子郵箱

犯罪嫌疑人在獲取買43讓我們來實例分析：實例（一）騙子同時侵入公司的2個郵箱，告訴客戶更改賬戶，詐騙成功！一、騙子不知道通過何種方式獲取某公司2個郵箱的密碼。二、當(dāng)騙子周2得知客戶本周5（明天）要付款時，利用上海同事的郵箱+業(yè)務(wù)員的簽名檔給客戶發(fā)了郵件。

列舉了至少2個以上的賬戶給客戶。

其中1個是香港匯豐銀行，一個是英國的銀行。（客戶感到奇怪，和PI不一致?。┳屛覀儊韺嵗治觯簩嵗ㄒ唬?4三、此時騙子進(jìn)入業(yè)務(wù)員郵箱“守候”，將客戶發(fā)給業(yè)務(wù)員確認(rèn)此賬戶的郵件以迅雷不及掩耳之勢“徹底刪除”。

在騙子幾進(jìn)幾出業(yè)務(wù)郵箱“守候”的時候，該業(yè)務(wù)正在用Foxmail給香港的客戶郵件往來，談及付款、發(fā)貨及吃飯的事情。

foxmail是15分鐘自動收一次，而業(yè)務(wù)員竟然沒有看到這樣的郵件被foxmail迅速下載到電腦上來。三、此時騙子進(jìn)入業(yè)務(wù)員郵箱“守候”，將客戶發(fā)給業(yè)務(wù)員確認(rèn)此45四、感到奇怪的客人，最終還是懷疑的把款于周3下午付了，周四凌晨5點給我發(fā)來《水單》。

估計騙子先生還在睡覺的時候，也許騙子先生昨晚上17點、20點和21點都進(jìn)入我郵箱等待水單而太困乏了；沒有及時看到此水單。

我發(fā)現(xiàn)之后立即告訴同事、打電話到“老板郵局”的熱線電話查詢情況，同時告知客戶，也報了警察、詢問了銀行……四、感到奇怪的客人，最終還是懷疑的把款于周3下午付了，周四凌46五、接到報警的警察脾氣都很好，110和網(wǎng)警很謝謝，但是，他們愛莫能助。

因為：受害人在澳大利亞，資金標(biāo)的物在香港，報案應(yīng)該在上訴兩地的其中之一。我不是“受害人”么權(quán)利來報警。

雖然超過了4000元可以立案，但是卻只能好言相勸。六、相關(guān)事項梳理

6.1警察無法立案，也就無權(quán)找企業(yè)郵箱服務(wù)商索要相關(guān)信息。

即便有了IP無法追溯到“代理服務(wù)器”之前的IP地址，無法鎖定騙子來自何方？中國？騙子國尼日利亞？五、接到報警的警察脾氣都很好，110和網(wǎng)警很謝謝，但是，他們476.2企業(yè)郵箱服務(wù)提供商，僅能提供登陸郵箱的IP地址，等讓警察打電話過去，說我們的管理郵箱也可以查。

要IP可以，讓廈門市公安局來！6.3警察建議我們硬件上裝防火墻、軟件也要用有防火墻方面的，再請一個技術(shù)水平好點的網(wǎng)絡(luò)管理員……6.4我的問題是：

第一，沒法鎖定騙子的來源地，這個很郁悶，是香港的一個”國際公司“，但是是哪里的人不知道？

第二，騙子從何得知我們兩個地區(qū)的郵箱密碼的，是通過木馬植入、還是通過釣魚網(wǎng)站、還是黑客強制進(jìn)攻、還是”企業(yè)郵箱“公司的內(nèi)部管理人員，等等。

無法對騙子有任何的追溯和了解。改了密碼是否有效，暫時還不得而知；至少到現(xiàn)在，我的foxmail變得沒法接收郵件了。6.2企業(yè)郵箱服務(wù)提供商，僅能提供登陸郵箱的IP地址，等讓48七、轉(zhuǎn)機(jī)和后續(xù)防范

到了福步外貿(mào)論壇，大多數(shù)同仁都是被釣魚網(wǎng)站，抑或是騙子注冊類似李鬼的兩個郵箱，充當(dāng)客戶和供應(yīng)商之間的中轉(zhuǎn)站；像我這樣的，騙子鉆到公司內(nèi)部郵件里面來詐騙，更是厲害。

八、后果：只能是每月更換密碼，每天查看登陸IP，一旦有異常，立即處理。

還有就是告知客戶，外貿(mào)的資金，一定要走公司賬戶，公司的名稱和地址。否則沒法收匯和核銷……七、轉(zhuǎn)機(jī)和后續(xù)防范

到了福步外貿(mào)論壇，大多數(shù)同仁都是被釣魚網(wǎng)49結(jié)局：在事情折騰了半天之后，客戶及時的去銀行凍結(jié)了這筆預(yù)付款，實在屬于不幸中的萬幸。騙子冒充的郵件和賬戶公布一下：

Dear****,

Thisistherightpaymentinformationplease

PAYMENTINFORMATION:

BENEFICARYNAME:HAMMERINTERNATIONALENTERPRISELIMILED

BENEFICARYADDRESS:YANJIUROAD,COASTALINDUSTRIALCITY,SAMEN,ZHEJIANG（地址是我們的）

BANKNAME:HSBCHONGKONG

BANKADDRESS:1QUEEN‘SROADCENTRAL,HONGKONG

ACCOUNTNUMBER:078302007838

SWIFTCODE:HSBCHKHHHKH結(jié)局：50客戶的回復(fù)：

HiD***.

TheBANKdetailsarediffenttopreviousPI‘s.

Canyouconfirmthatthe1’sbelowarethecorrect1‘s.

BANKSNAME:BARCLAYSBANKPLCBANK

ADDRESS:223/229RyelaneBranch,UnitedKingdom.GBP.SE154TYLondon.BANKACCOUNTNUMBER:30389390

BANKSORTCODE:206655

BENFICIARYNAME:UBERTHNANDIBAN

NUMBER:GB96BARC20665530389390

Cheers

****客戶的回復(fù)：

HiD***.

TheBANKdetai51案例（二）-一個外貿(mào)新人的初痛我于今年五月中旬的時候，收到一封詢盤，忘了具體來自哪個B2B網(wǎng)站，在郵件中客人再三表示對戶外的產(chǎn)品很感興趣，但