公司新闻

“李鬼”邮箱骗局防不胜防,技术大牛教你如何有效防范!

2018/7/21 11:09:39

在经典名著《水浒传》中,李鬼仗着与黑旋风李逵的名字读音相似,字形相仿,便冒称李逵在江湖上剪径劫单人,后来劫到真李逵,身份败露,最终恶人食恶果,坏了自家性命。

可在国际贸易中,错综复杂的贸易流程,邮件为主导的交流方式,让各种“李鬼”邮箱骗局防不胜防,且在大多情况下,法律是无法将“李鬼"绳之以法的,致使外贸企业发生邮箱被盗等事件时损失惨重。

所以外贸人除了精通外贸经商之道,还需知晓如何防范如邮箱被盗等第三方欺诈事件的发生,从而有效保护公司利益。

防患于未然的第一步是要清楚”李鬼“是如何在网络上招摇撞骗的。下面将复杂的外贸流程简化成以“邮件沟通”为主线的基础流程,通过一个案例来分析“李鬼”的惯常作案手法。

案例介绍

背景:

Lisa是一家取暖器出口公司的业务员,在公司摸爬打滚近5年,公司的业绩一直保持上升势头,去年仅她一人的销售总额就已达到2000万人民币,于是公司准备开发南亚的另一个重点市场—印度,并由Lisa来主导这个项目。

获客:

传统的等待客户上门询盘的获客方式比较低效,于是Lisa决定在搜索引擎、B2B平台上持续挖掘客户,并跟进潜在客户。

当Lisa在各个网站上刊登公司信息,寻找客户资源时,就有可能被不法分子“李鬼”盯上。黑客可以从网页或公司刊登的广告中获取公司的电子邮箱资料,使用各种技术手段破解邮箱密码。

比较常见的黑客破解邮箱密码的技术手段:

1.暴力穷举:黑客在获取了用户邮箱账号的情况下,对于密码设置简单的账号,黑客使用暴力破解工具就能很快破解。

2.击键记录 :黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,然后通过各种方式将记录下来的用户击键内容传送给黑客。这样,黑客通过分析用户击键信息即可破解出用户的密码。

3.网络钓鱼:黑客利用欺骗性的电子邮件和伪造的网站登陆站点来获取用户的敏感信息。

4.密码心理学:从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。


报价询单,下样品单:

3月10日,Lisa一个合作多年的越南优质客户,发来询盘邮件,想向Lisa购入一批取暖器,经过几轮邮件的往来,客户决定在新订单之前,先下一个样品单,Lisa随即将样品的PI通过邮件发送了客户。但两天之后,客户再次发来邮件,称没有收到PI需要Lisa重发,Lisa以为是网络的问题,因为她与客户一直使用GMAIL邮箱来联系,像GMAIL这种广泛使用的邮箱,可能会有邮件“失踪”的问题,故又再次将订单的PI用邮件发送给了客户。

Lisa遇到“邮件未收到”时,可能此时“李鬼”一直在监控着Lisa和越南客户的邮件往来,考虑到样品单的金钱太少,决定放长线钓大鱼,让买卖双方继续正常邮件沟通,自己在旁“守株待兔”。而且像GMAIL这样广泛使用的邮箱,如果密码设置得非常简单,是很容易被黑客“看中”的。


下正式定单:

3月25日,越南客户收到样品之后,给Lisa发了一封邮件,称想要下一个大订单。Lisa兴奋到完全忘记之前出现的“邮件未收到”事件,开始用邮件娴熟老练地和越南客户洽谈订单事宜,最终双方达成协议。Lisa随即向越南客户用邮件发出PI,约定购买方预付50万美元,Lisa所在公司收到预付款后安排生产。协议达成后的几日里,Lisa迟迟未见到客户付款,再次向越南客户发出询问邮件,可一直没有得到回复,Lisa仍然不知道发生什么事了,因为跟这个客户合作多年,邮件基本上都会及时回复,付款也非常及时,再加上新订单是要的比较急的,客户理应更积极互动。Lisa尝试用其他方式联系客户,可惜没有回应。Lisa仍然没有考虑到邮箱被盗的可能性,反而开始担心客户,是不是出什么事了。

我们在与一些付款及时顺利的老客户用邮件沟通时,往往会忘记邮箱被盗的可能性。不法分子也是抓住这种心理,专门对合作多年的买卖双方下手。

Lisa邮件询问客户多次都未果,以为到手的大订单就这么泡汤了。直到4月12日,Lisa的一个同事收到了这个客户的邮件(这个同事在Lisa产假期间有和这个客户联系过),说发给Lisa的邮件一直没有回复。得知客户的信息,Lisa马上用自己的邮箱回复他,但奇怪的是,没有任何回复,Lisa开始心慌起来,她让同事赶快联系客户是否收到她刚才发过去的邮件,是否已经付了定金。但担心的事还是发生了,客户付了定金,但没有收到Lisa刚发出去的邮件!Lisa脸色大变,但还是强作镇静和客户在Skype上取得了联系,双方经沟通才知道,客户在收到PI后的第二天,又收到来自Lisa的更改收款账户的邮件,邮件内容如下:

“ 

Dear ****,

We can not make withdraw of the payment, because our account has reached the limit, You can use our other account to do the payment. We are sorry for the inconvenience.

And you received our revised PI for *** 

Best regards,


邮件内容不仅有Lisa和越南客户之前的沟通内容,还附带一张修改后的PI。

Lisa看完邮件内容,心如死灰,但还是让客户立即报警,并通知客户银行发加急电报给收款银行冻结此笔款项。但因为事件在整个流程中耽误太久,不法分子已经卷走此笔定金,警方已经无能为力了。

不法分子监测到客户要下大订单了,虽只是付了50万美元的定金,但也等不及了,便开始他们的“李鬼”邮箱骗局。他们通过入侵买卖双方的邮箱服务器,截取买卖双方真实邮件,实时监测。实际上,Lisa发完正式订单PI给客户的邮件后,之后的邮件都发给了不法分子的邮箱中,所以Lisa和客户都收不到彼此的邮件。在等待需要付款的时候,不法分子就模仿买卖双方的邮箱ID和行文习惯,告诉付款方,付款账户变动,从而将货款席卷一空。


案例分析:


此类案件的作案嫌疑人均是具有较高计算机能力的黑客技术人员,以诈骗境外银行账号为主。通过非法手段,如钓鱼邮件盗取与国外有业务关系的中国公司邮箱账号。查看邮箱内的邮件内容后,嫌疑人会重新申请一个与该公司邮箱账号相似的邮箱或直接利用盗取的邮箱,再以公司的名义与国外公司取得联系,以催付货款或收款账号更改为由,要求国外公司将相关货款汇至其提供的账户内,达到诈骗钱财的目的。


防微杜渐,而禁于未然

可见,邮件被盗后果不堪设想。但俗话说的好:防患于未然,我们更应该重视预防,而不是问题的补救,因为大多数情况根本无法补救。


就如技术大牛刘艳芳就有防患于未然的深刻体验。

技术大牛:刘艳芳

刘艳芳,性别男,XTransfer首席技术官,前阿里巴巴技术资深专家。虽有着让人误会的名字,却拥有着无法质疑的技术实力,曾组建多支技术精英团队,打造阿里巴巴B2B支付和金融平台。从上海到硅谷,从美国到中国,十年一线技术老兵,精准把握科技金融行业发展脉搏。


艳芳曾就职于阿里巴巴,在负责国际站安全业务期间,多次带领团队侦破“李鬼”邮箱骗局等第三方欺诈事件,帮助数以万计的外贸卖家免于专业黑客的监控和攻击。但他笃信“防患于未然”才是解决第三方欺诈事件的最佳方法,所以他和他的团队也致力于让更多对于网络安全不熟悉的外贸人养成良好的网络安全习惯和防范意识。通过长时间和多方面对于如何防范第三方欺诈事件的知识普及,越来越多的外贸卖家学会了如何防范和识破第三方欺诈事件。


在此,艳芳针对于上述案例中出现的经典诈骗手段,给外贸人提出以下几点建议:

1.不要轻易点击和访问不可识别的网站并输入用户名和密码。

2.建议交易双方都增强邮箱的安全性,比如SPF,DKIM等设置。

3.进入汇款环节之前,一定要做多渠道验证。 比如,在付款前提醒买家务必通过邮件和IM(即时通讯软件)来同时确认汇款信息是否完整有效,因为即时通讯软件和邮箱同时被盗的可能性还是比较低的。

4.尽量票款一致,这样第三方也比较难冒名收款。

5.Sourcing网站和邮箱的密码一定要不一样。

6.制作报价、样单、合同等材料时,建议使用PDF或者图片格式的文件,而不是Word,Excel。

7.邮箱访问尽量使用SSL端口。


外贸人在防范第三方欺诈事件过程中,做好了自己的本分工作外,为外贸出口商提供“离岸账户“等服务的XTransfer如何在技术层面上高效保护客户数据和资金的安全性呢?

“ 

1.符合金融监管要求的系统设计

XTransfer系统经过严格的安全测试,其运行环境符合《信息安全等级保护》和《ISO27000》系列文件中的技术审计要求。

2.严格的操作审计流程

XTransfer系统引入多因子认证机制,防止运维人员的身份被冒用和复用,以及账号被盗等事件发生;采用严谨的账号管控和权限组管理机制,通过职权分配进行人事和资产的管理;同时全程记录运维人员的操作行为,详细记录运维操作,如查询操作、尝试访问记录、访问成功记录等,以供追溯。

3.高等级的数据安全存储机制

所有的客户数据都按照符合金融监管的加密机制存储,且都受监控系统和授权系统的严格管控。

但光有技术能力还远远不够,作为一家金融科技公司,为客户提供金融服务必须取得相应的资质。


XTransfer已获批香港Money Service Operator(MSO)牌照(许可证号:17-10-02216),受监管机构的监督和管控。同时,XTransfer正在向世界各主要出口目的国申请金融服务相关牌照,预计不久后将获得欧洲地区相应的牌照,欢迎大家注册并使用XTransfer离岸收款账户。

新闻分类