外贸邮箱典型骗局案例介绍

ANDY是一家出口公司的跟单员，传统的等待客户上门询盘的获客方式比较低效，于是Lisa决定在搜索引擎、B2B平台上持续挖掘客户，并跟进潜在客户。

当Lisa在各个网站上刊登公司信息，寻找客户资源时，就有可能被不法分子“李鬼”盯上。黑客可以从网页或公司刊登的广告中获取公司的电子邮箱资料，使用各种技术手段破解邮箱密码。

比较常见的黑客破解邮箱密码的技术手段：

1.暴力穷举：黑客在获取了用户邮箱账号的情况下，对于密码设置简单的账号，黑客使用暴力破解工具就能很快破解。

2.击键记录 ：黑客往往通过给用户安装木马病毒，设计“击键记录”程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客。这样，黑客通过分析用户击键信息即可破解出用户的密码。

3.网络钓鱼：黑客利用欺骗性的电子邮件和伪造的网站登陆站点来获取用户的敏感信息。

4.密码心理学：从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。

报价询单，下样品单：

3月10日，Lisa一个合作多年的越南优质客户，发来询盘邮件，想向Lisa购入一批取暖器，经过几轮邮件的往来，客户决定在新订单之前，先下一个样品单，Lisa随即将样品的PI通过邮件发送了客户。但两天之后，客户再次发来邮件，称没有收到PI需要Lisa重发，Lisa以为是网络的问题，因为她与客户一直使用GMAIL邮箱来联系，像GMAIL这种广泛使用的邮箱，可能会有邮件“失踪”的问题，故又再次将订单的PI用邮件发送给了客户。

Lisa遇到“邮件未收到”时，可能此时“李鬼”一直在监控着Lisa和越南客户的邮件往来，考虑到样品单的金钱太少，决定放长线钓大鱼，让买卖双方继续正常邮件沟通，自己在旁“守株待兔”。而且像GMAIL这样广泛使用的邮箱，如果密码设置得非常简单，是很容易被黑客“看中”的。

下正式定单：

3月25日，越南客户收到样品之后，给Lisa发了一封邮件，称想要下一个大订单。Lisa兴奋到完全忘记之前出现的“邮件未收到”事件，开始用邮件娴熟老练地和越南客户洽谈订单事宜，最终双方达成协议。Lisa随即向越南客户用邮件发出PI，约定购买方预付50万美元，Lisa所在公司收到预付款后安排生产。协议达成后的几日里，Lisa迟迟未见到客户付款，再次向越南客户发出询问邮件，可一直没有得到回复，Lisa仍然不知道发生什么事了，因为跟这个客户合作多年，邮件基本上都会及时回复，付款也非常及时，再加上新订单是要的比较急的，客户理应更积极互动。Lisa尝试用其他方式联系客户，可惜没有回应。Lisa仍然没有考虑到邮箱被盗的可能性，反而开始担心客户，是不是出什么事了。

我们在与一些付款及时顺利的老客户用邮件沟通时，往往会忘记邮箱被盗的可能性。不法分子也是抓住这种心理，专门对合作多年的买卖双方下手。

Lisa邮件询问客户多次都未果，以为到手的大订单就这么泡汤了。直到4月12日，Lisa的一个同事收到了这个客户的邮件（这个同事在Lisa产假期间有和这个客户联系过），说发给Lisa的邮件一直没有回复。得知客户的信息，Lisa马上用自己的邮箱回复他，但奇怪的是，没有任何回复，Lisa开始心慌起来，她让同事赶快联系客户是否收到她刚才发过去的邮件，是否已经付了定金。但担心的事还是发生了，客户付了定金，但没有收到Lisa刚发出去的邮件！Lisa脸色大变，但还是强作镇静和客户在Skype上取得了联系，双方经沟通才知道，客户在收到PI后的第二天，又收到来自Lisa的更改收款账户的邮件，邮件内容如下：

Dear ****,We can not make withdraw of the payment, because our account has reached the limit, You can use our other account to do the payment. We are sorry for the inconvenience.And you received our revised PI for *** Best regards,邮件内容不仅有Lisa和越南客户之前的沟通内容，还附带一张修改后的PI。

Lisa看完邮件内容，心如死灰，但还是让客户立即报警，并通知客户银行发加急电报给收款银行冻结此笔款项。但因为事件在整个流程中耽误太久，不法分子已经卷走此笔定金，警方已经无能为力了。

不法分子监测到客户要下大订单了，虽只是付了50万美元的定金，但也等不及了，便开始他们的“李鬼”邮箱骗局。他们通过入侵买卖双方的邮箱服务器，截取买卖双方真实邮件，实时监测。实际上，Lisa发完正式订单PI给客户的邮件后，之后的邮件都发给了不法分子的邮箱中，所以Lisa和客户都收不到彼此的邮件。在等待需要付款的时候，不法分子就模仿买卖双方的邮箱ID和行文习惯，告诉付款方，付款账户变动，从而将货款席卷一空。

案例分析：

此类案件的作案嫌疑人均是具有较高计算机能力的黑客技术人员，以诈骗境外银行账号为主。通过非法手段，如钓鱼邮件盗取与国外有业务关系的中国公司邮箱账号。查看邮箱内的邮件内容后，嫌疑人会重新申请一个与该公司邮箱账号相似的邮箱或直接利用盗取的邮箱，再以公司的名义与国外公司取得联系，以催付货款或收款账号更改为由，要求国外公司将相关货款汇至其提供的账户内，达到诈骗钱财的目的。

防微杜渐,而禁于未然

可见，邮件被盗后果不堪设想。但俗话说的好：防患于未然，我们更应该重视预防，而不是问题的补救，因为大多数情况根本无法补救。

就如网易企业邮箱的CTO刘艳芳就有防患于未然的深刻体验。

在此，网易企业邮箱针对于上述案例中出现的经典诈骗手段，给外贸人提出以下几点建议：

1.不要轻易点击和访问不可识别的网站并输入用户名和密码。

2.建议交易双方都增强邮箱的安全性，比如SPF，DKIM等设置。

3.进入汇款环节之前，一定要做多渠道验证。 比如，在付款前提醒买家务必通过邮件和IM（即时通讯软件）来同时确认汇款信息是否完整有效，因为即时通讯软件和邮箱同时被盗的可能性还是比较低的。

4.尽量票款一致，这样第三方也比较难冒名收款。

5.Sourcing网站和邮箱的密码一定要不一样。

6.制作报价、样单、合同等材料时，建议使用PDF或者图片格式的文件，而不是Word，Excel。

7.邮箱访问尽量使用SSL端口。