?
當前位置:外貿軟件首頁>新聞資訊>

注意!釣魚郵件又出新招

發布時間:2016.05.20

【編者語】在大家喜迎新年之時,安全防范意識切不能丟。小編今天給大家分享一個近日發生的真實案例與釣魚郵件的常見情況,助大家一眼識別騙術。

案例重現:

2016年1月,某買家給賣家下了一筆在線批發訂單,買家當天還通過Trade Manager主動聯系賣家,告知自己在支付頁面出現了“支付失敗”的提示,并提供支付報錯的截圖給賣家,同時提醒賣家在郵箱中查收下阿里巴巴的系統郵件。

賣家得知后很著急,立馬查收了郵件。果然在郵箱中,收到一封來自阿里巴巴系統提示郵件,告知賣家交易權限凍結,需要通過QQ聯系阿里巴巴客服進行解凍。此時賣家有一絲疑問,主動聯系阿里巴巴國際站服務人員,客戶顧問確認后告知,買家是騙子,郵件并不是平臺系統發出的。

 

騙子買家發來的頁面報錯截圖:


在賣家添加所謂的
QQ阿里客服后,騙子開始行騙,并要求用戶辦理繳納保障金:


案例分析:

從此案件中,可以明顯看到一處破綻,即郵件提醒會員通過QQ聯系客服人員。

在此向大家說明,阿里巴巴集團沒有所謂的QQ客服喲!

目前阿里巴巴國際站服務顧問的聯系方式分為在線與熱線,即www.alibaba.com頁面中人工問答小何在線入口,與撥打400-826-1688兩種方式。

小編也告訴大家一個好消息,通過阿里巴巴國際站客戶中心的反饋,相關負責部門在積極關注該問題,為我們平臺的會員保駕護航!


釣魚郵件常見類型

     最常出現在外貿中的釣魚郵件可以分為3個類別,鏈接釣魚郵件、附件釣魚郵件和仿冒郵件,以下我們會一一對這些釣魚郵件做舉例。

 

鏈接釣魚郵件

 

顧名思義,這類釣魚郵件在郵件內直接嵌入了釣魚鏈接,并且通常情況下會在郵件中或者在打開的鏈接頁面中要求用戶輸入賬戶信息來查看訂單或樣本。這類鏈接通常會以超鏈接或者直接鏈接的形式出現在郵件中。

當然,有些釣魚鏈接會引導用戶進行附件下載附件,下載后的附件一定要進過病毒查殺后才能打開查看。

樣本一:


樣本二:


 

這里我們可以例舉兩個常見的釣魚鏈接頁面樣式(一般釣魚郵件都會讓你填寫賬號和密碼)


2,Doc附件、Excel附件、PDF附件

這三類附件雖然是風險較小的附件,但是仍然可以攜帶病毒,不經過病毒查殺直接打開、或者允許運行附件內的宏命令的行為是極其危險的,很多客戶因此中招。

這三類附件還可以另一種形式釣魚,在殺毒軟件檢測沒有病毒的情況下,在打開后的文檔內容里面嵌入釣魚鏈接,將釣魚鏈接隱藏在里面。

 

3,Zip/Rar壓縮包附件

壓縮包可以攜帶以上任意的附件,收到壓縮包附件時,我們建議您先保存查殺病毒后再決定是否開啟壓縮包內的相關附件。 

仿冒郵件

 

仿冒郵件是目前郵件用戶困擾最大,識別難度最高,互聯網防治措施最無力的釣魚郵件,全球范圍內每天約有1億封仿冒郵件在投遞。

1,仿冒郵件是如何產生的:

電子郵件都是通過發件服務器來發送的,當騙子能夠搭建自己的發件服務器時,仿冒郵件就產生了。騙子通過自己構建的發件服務器,可以實現隱藏真實發件人信息,并偽裝成任意發件人。因此,騙子可以輕松的偽裝成阿里巴巴集團的郵箱對外發件。

如下圖,騙子偽造的郵件,顯示的發件人和發件郵箱與真實的阿里巴巴集團郵箱沒有任何差異。


2
,仿冒郵件為什么難以防治:

1,仿冒郵件之所以這么難以防治,最根本的原因是互聯網的安全缺陷,這個安全缺陷使騙子能夠擁有自己的發件服務器,并且這個虛擬的發件服務器要追蹤起來難度高,很難有實質成果。

2,企業通常都會選擇使用企業郵箱來作為業務郵箱,而企業郵箱通常都無法使用Dmarc協議來阻止仿冒郵件投遞。

     傳統的Outlook、Gmail等大型的郵箱服務商雖然可以使用Dmarc協議,但是卻是最容易被注冊相近郵箱的郵箱,因此在業務郵箱的選擇上,需要仁者見仁智者見智。

注解:Dmarc協議:由Paypal,Google,微軟,雅虎,ReturnPath等15家行業巨頭聯手推出的電子郵件安全協議。

3,仿冒郵件的類目以及如何識別仿冒郵件:

那么我們如何來識別仿冒郵件呢?

1,盡可能的使用Dmarc協議來過濾假冒的阿里巴巴郵件。

2,養成通過后臺核查郵件真實性的習慣。每一封阿里巴巴的郵件在后臺都會有對應的信息,例如您收到一個詢盤通知信,那么后臺就會有對應的詢盤信息。

3,通過人工來辨別這些郵件的真假,這是最直接,也是最有效的方法。仿冒郵件是釣魚郵件的一種,它的根本目的仍然離不開釣取賬戶信息的初衷。

下面我們將為您介紹人工識別的方法:

通過郵件的from區域進行判斷

盡管有些仿冒郵件的from區域可以做到完全和阿里巴巴的郵件一樣,但是并不是所有的仿冒郵件都能做到這一點。

如下圖所示,當您發現發件郵箱顯示為非阿里巴巴郵箱時,您可以懷疑這是一封釣魚郵件。

 1),當郵件只有發件人,發件郵箱被隱藏的時候,把鼠標移到發件人上,發件郵箱就可以浮現出來


2),阿里巴巴集團郵件,不會出現亂碼、夾帶附件和私人郵箱代表阿里巴巴集團發送郵件的情況 


亂碼情況:


夾帶附件情況:


3),根據根據郵件內的鏈接來判斷

由于釣魚者最終的目的就是釣取您的賬戶信息,通過郵件的可疑鏈接來判斷一封郵件的真實性是最簡單、可靠的方法。

我們以下面的例子作為示范,將鼠標移動到郵件內會有鏈接的按鈕或者超鏈接上,會浮現出其中的真實鏈接??梢钥吹竭@條鏈接的主域名是mamkerman.ir,而不是阿里巴巴的主域名alibaba.com。這時候我們基本可以認定這是一封釣魚郵件相應的,速賣通的主域名為aliexpress.com。

 


杭州恩軟信息技術有限公司(浙大恩特)提供外貿管理軟件、外貿客戶管理軟件等外貿軟件,是一家專注于外貿客戶資源管理及訂單管理產品及服務的綜合性公司

乐彩175000网站