外贸邮件骗子“横行无忌”，怎么破？_外贸营销_站长资讯

我们先来看一个案例：

事主张女士在福田一家进出口贸易公司上班。某日，她发现自己公司与一家俄罗斯公司、一家波兰公司的交易款迟迟未到公司账户内。联络对方公司时，对方却说交易款早已按照邮件里的帐号汇出。张小姐立即核对后发现，自今年3月份以来自己及几家客户公司的邮箱均已被盗，骗子冒充事主公司，共诈骗国内外多家客户共计5万美元。

类似的邮件诈骗案例在外贸企业的日常经营活动中，屡见不鲜，那么犯罪分子的作案手法是什么，作为外贸企业，该如何防范呢？

邮件诈骗过程

主要诈骗过程

外贸企业邮箱的邮件诈骗，主要分成三个阶段：

第一阶段：犯罪分子大量收集外贸企业邮箱地址，并破解账号密码。

第二阶段：跟踪外贸企业业务员与国外客商的交易往来进展。

第三阶段：伪造外贸企业邮箱或国外客商的邮箱，在交易过程的关键阶段，发送邮件让对方汇款至犯罪分子的账户。

第一阶段：如何破解邮箱密码

常见的破解手段有：

1、猜测密码：

相当一部分邮箱使用者，会设置非常简单的弱密码，犯罪分子通过暴力破解等方式，反复尝试密码，会收获很好的效果。

2、钓鱼邮件骗取密码

通常犯罪分子会伪装成邮件服务提供商，给目标外贸企业邮箱账号发送邮件，通常说你的邮箱容量满了，或者被锁定了等等原因。最终给出一个链接，让账号持有这点击链接，进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码，就相当于把自己的账号拱手送给了犯罪分子。下图是一个实际的案例：

当然，还会有写钓鱼邮件，是比如培训、广告、购物甚至暴力、色情政治等内容，吸引收件人点击其中链接，或是通过邮箱本身的XSS等漏洞获取邮箱控制权，或是促使使用者填写邮箱地址和密码来获得账号。

3、攻击邮件服务器获取密码

这种情况并不常见，因为对于专业的企业邮箱服务商来说，对于服务器的安全保障是最基本的工作，并且密码通常都是密文存储。同时对于攻击者来说，成本太高。

4、撞库、社会工程学等

例如一个外贸业务员，以工作邮箱地址来注册某论坛，而为了简单，论坛的登录密码和邮箱的登录密码设置成了一样的。

当这个论坛的账号密码被拖库破解后，犯罪分子会利用邮件地址和密码去尝试登录邮箱，很可能就登录成功。这就是撞库。

当然，犯罪分子还有可能通过例如冒充领导，要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。

第二阶段：跟踪交易往来

外贸诈骗的犯罪分子，都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中，密切观察生意的进展情况。

跟踪交易往来的手段：

犯罪分子不可能经常登录目标邮箱来观察邮件，因此主要跟踪邮件的手段有：

1、设置自动转发，将往来邮件转发到犯罪分子的邮箱。

这种手段很常见，也容易被发现。但是对于粗心的业务员，且平时使用outlook、foxmail等邮件客户端的业务员来说，邮箱被设置了自动转发，是不容易被发现的。

2、设置邮件规律规则。

鉴于设置自动转发容易被发现，犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。

甚至在行骗阶段，通过邮件过滤规则，将国外客商发来的邮件都自动删除。这就造成了在行骗期间，国内的外贸业务员无论如何收不到国外真正客商发来的邮件，却能收到伪造的邮件。

第三阶段：伪造邮件，骗取钱财

犯罪分子通常在交易进行的关键阶段出手，伪造一方的邮件地址，给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样，最终的要求打款至某账户的动作是一定的。

常见的伪造邮件办法：

1、域名相近的邮件地址：例如163.com和l63.com，区别是一个是数字“1”，一个是字母“l”。但是由于收件人的疏忽大意，没有及时发现，而造成损失。

2、第一种方法只要是通过将联系人加入通讯录就可以方便的辨识。那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展，伪造一个邮件地址完全一样的发信人，也变得成本很低。

企业邮箱主要安全隐患

账号安全

简单密码，且密码不修改

邮件系统本身的防密码猜测功能弱

邮件系统本身安全漏洞，如XSS漏洞等

对于钓鱼邮件的判断和识别

使用者安全意识薄弱，自己泄露了密码

防止邮箱入侵的隐患

对于邮箱异常登录不敏感

对于自动转发、邮件过滤规则不重视

邮件伪造的隐患

通邮双方对自己的邮箱不做邮件防伪造的安全防护

做了安全防护，但是技术落后，赶不上伪造邮件技术的发展

如何防范邮件诈骗

账号安全方面

使用复杂密码，且经常修改。

使用动态密码。即经常(每分钟甚至30秒产生一个新密码)修改的密码。

不使用企业邮箱注册论坛、网站等。

定期检查邮箱登录记录，排查是否有异常IP登录记录；甚至进行IP登录的限制，限定某些IP地址才可以登录邮箱。

提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件。

邮件往来阶段

如非必要，则关由管理员闭自动转发功能。

经常检查邮件过滤规则。

重要的敏感信息，如打款等，采用除了邮件以外其他的如电话、IM等方式再次确认。

严格禁止发送垃圾邮件，并与邮件服务提供商密切沟通，选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了，要理智对待，千万不可由于几封邮件被反垃圾了，而放弃反垃圾、反病毒的保护。

将常用的国外客商联系人加入个人通讯录。

邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做。

版权说明：浙江外贸精选的每一篇文章都会注明作者和来源（除非实在找不到），文章版权归作者所有。如果原作者不同意请与我们联系，我们将在第一时间删除。

(责任编辑：最模板)