外贸

外贸骗术 6)黑客侵入监视邮件修改银行账号

料网小助理发布于 2016-04-13阅读 19150 次评论 7
  • 首页
  • >外贸>外贸骗术 6)黑客侵入监视邮件修改银行账号

外贸骗术 6)黑客侵入监视邮件修改银行账号-料网 - 外贸老鸟之路

这一篇列举的案例是使很多外贸人受骗上当损失惨重的 email hacker。

我们在日常与客人的信息交流通常都是通过邮件来完成,尤其一些付款及时顺利的老客户,基本上都会按照合同规定付款方式及时付款,比如说 30%定金,见提单副本支付剩余货款,合作顺畅的老客户会在看到提单副本的时候就会很主动的去付款,偶尔有忙忘了的,一封提醒邮件就好。对于这样的客户,我们很多时候是没有防范意外情况的意识的,也不会去反复叮嘱账号的问题,理所当然的认为都是老客户了,没有通知情况下就按照原先设定走就好,说多了都嫌烦。

然而往往就是这种时候会被黑客盯上,频繁的往来邮件,定时规律的付款,加上没什么防范核对的意识,还有就是安全系数极为低下的邮箱设置。黑客会跟踪此类邮件,截取来往邮件,在需要付款的时候,模仿买卖双方的邮箱 ID 及行文习惯,告诉付款方,付款账号变动,从而将货款席卷一空。等到双方意识到不对的时候已经来不及了。

现在让我们来看一下真实案例:

在此之前首先需要感谢伊涵(Erica Yue)的热情投稿。本栏目开设伊始,Erica 就积极的将自己的遇到的案例投稿给料网,分享给大家,由于章节安排到现在才与大家见面,并且因为文章叙述需要不能整篇引用,在此对 Erica 表示歉意并致以衷心的感谢。

背景叙述

据 Erica 叙述,作为一名从事了 7 年外贸行业的“女汉子”,从事过两年的机械行业,之后因家庭原因,换了工作,从事化工行业。
2012 年,个人销售额已经超 2000 万人民币(Erica 很谦虚的说她没有什么过人的业绩)后来因为行业不景气,又要生宝宝,中间两年基本上是“荒废度过”
(可能 Erica 意思是这两年没有放过多心思在工作上),在此期间遇到了这个案例,让其费解。

这件事发生在 Erica 和她的一个越南客户之间,这个客户是从 2012 年 8 月份合作起来,订单非常稳定,基本上每个月一个到两个货柜,付款方式一直是 30%定金,70%见提单复印件。
直到 2014 年 11 月份,合同签了 4 个柜子的订单,分两批,当年 11 月份及次年 1 月出货,显然对于 Erica 所在的公司并无问题。
在合作的近三年时间,客户付款及时,也从来没有因为什么问题闹过不愉快。【如小编前文中所说,合作稳定,付款及时,长时间合作疏于防范】
据 Erica 自己的叙说,她觉得这个客户信用度没有问题,而且如果客户自己设置了这个付款骗局,未收到货款的情况下也无法收到提单,进而无法提货。

她与客户一直使用两个邮箱在联系,一个 GMAIL 邮箱【一般情况下这种骗局都会发生在大众服务器上,诸如 GMAIL,HOTMAIL】,一个是越南当地的邮箱。
在遭遇骗局之前,Erica 还在与客户讨论上批货包装泄漏的赔偿问题,客户提供相关文件也非常顺利明了,沟通一直没有阻碍,【这样才会疏于防范】
在第二批货开始订舱出货的时候,Erica 给客户发了如下催款邮件,

We are going to book shipment on 6th,Jan.2015.Because of holiday from 1st/Jan/2015-3rd/Jan.,2015.Please try to arrange advance payment before 31th,Dec.
By the way,please arrange payment according to the new price for next 2FCL C.P.E.
2FCL*16MT* CIF Ho Chi Minh 1,200USD/MT.(1300USD/MT on the contract,considering the weak market,we'd like to give the current price)
30% advance payment 11,520 USD. balance 70% 26,880 USD.
Best Regards

Erica 与往常一样受到了客户的回复邮件,

we want to let you know that we will not be able to make the advance deposit as easlier agreed as our financial accounting is currently been audited but we will be able to make the full payment when you send us a copy of Bill lading.

My email(越南当地邮箱)is no longer in use.Pls take note of my new email address ( gmail 邮箱 )
We appreciate your understanding and hope you agree and cooperate with us on this arrangment.
【公共邮箱服务器通常会比较容易被黑客袭击】

之前 Erica 联系客户的时候都是要 CC 到另外一个邮箱以方便客人查收。从这封邮件开始,Erica 就只发邮件到这个 GMAIL 邮箱。

在此期间,Erica 有收到“客户”发的银行水单,账号货款信息都没有错。由于之前因为单据耽搁了客人需要承担滞港费用,总而言之,由于种种愧疚,对客人的信任,未收到货款的时候,Erica 私自将提单放给了客户。

再后来当货款一直无法入账的时候,跟客户联系才知道,客户收到了类似于 Erica 邮箱 ID 的邮件,告知其公司账号变更将货款汇入一个离岸账号。
这件案例中 Erica 成了最后的受害者,由于黑客在中间截取邮件,一边模仿客户跟 Erica 联系按照他们之前的流程来确认大货包装各种细节,一边模仿 Erica 通知客户将货款汇入他开设的假账户中,无缝连接,很难察觉出来有异象。即使报警,这类诈骗警方一般不予立案调查,而客户那边由于各种原因跟 Erica 中断了业务来往。

Erica 在其的投稿中做了两点总结:
1. 一定多跟客户有效沟通,特别是平时联系的一些内容有更改时。
2. 严格按照公司制度走,不能想当然的做些事情。

小编想说的是,其实这两点总结虽无错,但也有矫枉过正的可能。跟客户的有效沟通很难判断,案例中相信 Erica 一直认为自己跟客户的沟通是有效顺畅的所以才会不加怀疑,而严格按照公司流程走是没错,但是遇到特殊情况的时候,这样很容易跟客户闹僵。

小编就遇到过这样的情况,由于现在很多国家被美国定为危险国家进行经济制裁,只要是通过美元汇出的款项总会被监管,常常会遇上汇款很久不到账,查到结果基本都阻在中转行了,给出的检查理由很奇葩。不给客户提单,客户觉得你不信任他,给了提单,你自己提心吊胆,这个时候就需要把握好度,尽可能的互相理解,多做努力,及时通过银行去跟进汇款进度,处理要适当。

这是题外话,我们回到如何防范这些骗局,现如今与客户的沟通方式很多,电话,邮件,在线聊天软件。我们最好在跟客户合作最开始就拟好相关的文件,比如银行账号通知,账号若有任何更改都会通过传真电话等能够直接确认联系双方的方式来进行确认。通过电话和与电话相连的在线软件,来多方面确认可疑文件,事件动态等。

有人会说,你怎么能够判断是否可疑呢?万一客人就是要做更改的呢?

这个确认的借口很好找的,比如在这个案例中,Erica 完全在收到更改邮箱的邮件时,在线语音或者致电客人问问情况,表示关心啊:您好,收到您的邮件了,怎么那个邮箱不能用了啊?是因为平时收发有问题吗?一问就知道了啊。如果不好意思打电话,发个消息问一下也可以啊。

那么我们平时有什么要注意的吗?

  • 首先我们对客人的行文习惯一定要多加熟悉,很多细枝末节是在行文中发现的,比如署名,骗子也会因为心虚而画蛇添足,比如你的客人从来不使用签名;或者他一向行文简洁明了;或者语气强势。
  • 其次请多加注意客户的邮箱地址,注意了不是邮箱 ID,是邮箱地址,将你的光标悬浮在收件人地址上,你会看到真正的地址,哪怕有一个标点符号不对都请小心。
  • 再者多和你的客户要几种应急联系方式,比如手机号,比如 whatsapp,比如 wechat,比如 linkedin 账号,加为好友,平时不用多联系,一旦有不对劲的时候,跟客人及时做个确认,如果实在怕客人认为你怀疑他,那么就捏造个理由表示关心,也大可说我们遇到黑客攻击的情况,所以需要跟你直接确认下情况是否属实。
  • 最后,请不定时的更改你的密码,难度系数高些,大小写字母数字符号混着来,千万别有规律。你可以改好后,用笔记在笔记本上,但是不要发懒的按一定规律去编密码,越无序越好。

【Sam 补刀】:定期检查你的企业邮箱管理账号,是否被黑客添加任何新的邮箱账号,是否被黑客偷偷勾选所有邮件默认抄送一份到 xxx。如果发现有类似现象,赶紧修改邮件管理密码,更新所有账号密码,删除多余的不明账号,检查好邮件的默认抄送设置,咨询企业邮箱服务商更安全的防范方式。

除了这个案例,小编还遇到过这样的案列,由于商业信息的保护,小编就不将原文列出了。过程大致如下:

一个尼日尼亚的客户的询盘,跟大多数 tender 一样,询盘行文非常缜密,正式。需要的商品信息也很全面专业,反正就是那种你肯定不会怀疑询盘真实度的问题。

一般来自尼日尼亚和南非的 Tender 大多数是属于政府采购,量是非常大的,这一点是不用怀疑的。在确认货品质量规格,价格,样品的中间,一切都显的非常正规,就在我们需要将样品寄出的时候出了问题,客人要求提供一定金额的礼物来打通政府关节,注意他要的是物品,不是金钱,这点上小编是半信半疑的,用礼物打通政府关节基本上都有,这个没问题,但是用实物而非金钱就很可疑,他还指名了要几块名表或者电子产品,手机或者相机之类的。

小编留了个心眼,就问他要什么样的礼物,能不能他那边先买好,发票给我们,我们再平摊费用。
对方表示他们这么辛苦打通关节,我们这边怎么一点努力都不做。小编就跟他说,我们准备这些需要时间,眼看着截止日期就要到了,你这边来的及吗?没想到骗子大概是急于求成,马上回了封邮件说延期了,延期时间刚刚好够准备时间。这就太明显有问题了。
在这期间还有电话联系,是小编打给骗子的,问他 Tender 的情况,大概接到电话猝不及防,一会说正在回去的路上,一会又说不在国内,要下周才能去政部门做竞标前期准备。

小编都听出了一身汗,不仅感念:生活不易,骗子也蛮拼的,你若多长个心眼,就该轮到骗子出冷汗了。

 

本站所有文章除注明“转载”的文章之外,均为原创。未经本站允许,请勿随意转载或用作任何商业用途,否则依法追究侵权者法律责任的权利。

分享到: 微信 新浪微博 QQ Qzone
SiteGround外贸建站主机优惠券

7条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

我不是机器人
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
  • 问题验证:今年年份是?
呃,评论有点多哦.. 请稍等
  1. 谷歌优化Chrome · Windows 10

    这年头骗子忒多

    2年前 (2022-11-08)
    广东
    回复
  2. vivianChrome · Windows 7

    看来以后要多长几个心眼了

    9年前 (2016-05-11)
    广东
    回复
  3. 握兰Chrome · Windows 10

    以后越来越应该注意个人信息安全

    9年前 (2016-05-01)
    肯尼亚
    回复
    • CarolChrome · Windows XP

      @握兰 可是国内几乎没有隐私概念,所有个人信息随意贩卖,打击力度又不够,除了商业上的,还有个人生活中的电信诈骗,比比皆是。在能力范围内的注重隐私保护之外,还需要加强防范意识,随时提防骗局。

      9年前 (2016-05-02)
      安徽
      回复
  4. Liaosam 外贸综合症患者.搜狗浏览器 · Windows 7
    这次的配图不错。文章写得很详细,帮你补刀了。
    9年前 (2016-04-14)
    江苏
    回复
    • carolChrome · Windows XP

      @Liaosam Thanks!

      9年前 (2016-04-14)
      安徽
      回复
      • bobluFirefox · Windows 10

        @carol sam 请的编辑上岗了,好快 :oops:

        9年前 (2016-04-16)
        福建
        回复