白癜风发病机理 https://m.39.net/yldt/a_6204332.html在经典名著《水浒传》中,李鬼仗着与黑旋风李逵的名字读音相似,字形相仿,便冒称李逵在江湖上剪径劫单人,后来劫到真李逵,身份败露,最终恶人食恶果,坏了自家性命。可在国际贸易中,错综复杂的贸易流程,邮件为主导的交流方式,让各种“李鬼”邮箱骗局防不胜防,且在大多情况下,法律是无法将“李鬼绳之以法的,致使外贸企业发生邮箱被盗等事件时损失惨重。所以外贸人除了精通外贸经商之道,还需知晓如何防范如邮箱被盗等第三方欺诈事件的发生,从而有效保护公司利益。防患于未然的第一步是要清楚”李鬼“是如何在网络上招摇撞骗的。下面将复杂的外贸流程简化成以“邮件沟通”为主线的基础流程,通过一个案例来分析“李鬼”的惯常作案手法。案例介绍背景:Lisa是一家取暖器出口公司的业务员,在公司摸爬打滚近5年,公司的业绩一直保持上升势头,去年仅她一人的销售总额就已达到万人民币,于是公司准备开发南亚的另一个重点市场—印度,并由Lisa来主导这个项目。获客:传统的等待客户上门询盘的获客方式比较低效,于是Lisa决定在搜索引擎、B2B平台上持续挖掘客户,并跟进潜在客户。当Lisa在各个网站上刊登公司信息,寻找客户资源时,就有可能被不法分子“李鬼”盯上。黑客可以从网页或公司刊登的广告中获取公司的电子邮箱资料,使用各种技术手段破解邮箱密码。比较常见的黑客破解邮箱密码的技术手段:1.暴力穷举:黑客在获取了用户邮箱账号的情况下,对于密码设置简单的账号,黑客使用暴力破解工具就能很快破解。2.击键记录:黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,然后通过各种方式将记录下来的用户击键内容传送给黑客。这样,黑客通过分析用户击键信息即可破解出用户的密码。3.网络钓鱼:黑客利用欺骗性的电子邮件和伪造的网站登陆站点来获取用户的敏感信息。4.密码心理学:从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。报价询单,下样品单:3月10日,Lisa一个合作多年的越南优质客户,发来询盘邮件,想向Lisa购入一批取暖器,经过几轮邮件的往来,客户决定在新订单之前,先下一个样品单,Lisa随即将样品的PI通过邮件发送了客户。但两天之后,客户再次发来邮件,称没有收到PI需要Lisa重发,Lisa以为是网络的问题,因为她与客户一直使用GMAIL邮箱来联系,像GMAIL这种广泛使用的邮箱,可能会有邮件“失踪”的问题,故又再次将订单的PI用邮件发送给了客户。Lisa遇到“邮件未收到”时,可能此时“李鬼”一直在监控着Lisa和越南客户的邮件往来,考虑到样品单的金钱太少,决定放长线钓大鱼,让买卖双方继续正常邮件沟通,自己在旁“守株待兔”。而且像GMAIL这样广泛使用的邮箱,如果密码设置得非常简单,是很容易被黑客“看中”的。下正式定单:3月25日,越南客户收到样品之后,给Lisa发了一封邮件,称想要下一个大订单。Lisa兴奋到完全忘记之前出现的“邮件未收到”事件,开始用邮件娴熟老练地和越南客户洽谈订单事宜,最终双方达成协议。Lisa随即向越南客户用邮件发出PI,约定购买方预付50万美元,Lisa所在公司收到预付款后安排生产。协议达成后的几日里,Lisa迟迟未见到客户付款,再次向越南客户发出询问邮件,可一直没有得到回复,Lisa仍然不知道发生什么事了,因为跟这个客户合作多年,邮件基本上都会及时回复,付款也非常及时,再加上新订单是要的比较急的,客户理应更积极互动。Lisa尝试用其他方式联系客户,可惜没有回应。Lisa仍然没有考虑到邮箱被盗的可能性,反而开始担心客户,是不是出什么事了。我们在与一些付款及时顺利的老客户用邮件沟通时,往往会忘记邮箱被盗的可能性。不法分子也是抓住这种心理,专门对合作多年的买卖双方下手。Lisa邮件询问客户多次都未果,以为到手的大订单就这么泡汤了。直到4月12日,Lisa的一个同事收到了这个客户的邮件(这个同事在Lisa产假期间有和这个客户联系过),说发给Lisa的邮件一直没有回复。得知客户的信息,Lisa马上用自己的邮箱回复他,但奇怪的是,没有任何回复,Lisa开始心慌起来,她让同事赶快联系客户是否收到她刚才发过去的邮件,是否已经付了定金。但担心的事还是发生了,客户付了定金,但没有收到Lisa刚发出去的邮件!Lisa脸色大变,但还是强作镇静和客户在Skype上取得了联系,双方经沟通才知道,客户在收到PI后的第二天,又收到来自Lisa的更改收款账户的邮件,邮件内容如下:Dear****,Wecannotmakewithdrawofthepayment,becauseouraccounthasreachedthelimit,Youcanuseourotheraccounttodothepayment.Wearesorryfortheinconvenience.AndyoureceivedourrevisedPIfor***Bestregards,邮件内容不仅有Lisa和越南客户之前的沟通内容,还附带一张修改后的PI。Lisa看完邮件内容,心如死灰,但还是让客户立即报警,并通知客户银行发加急电报给收款银行冻结此笔款项。但因为事件在整个流程中耽误太久,不法分子已经卷走此笔定金,警方已经无能为力了。不法分子监测到客户要下大订单了,虽只是付了50万美元的定金,但也等不及了,便开始他们的“李鬼”邮箱骗局。他们通过入侵买卖双方的邮箱服务器,截取买卖双方真实邮件,实时监测。实际上,Lisa发完正式订单PI给客户的邮件后,之后的邮件都发给了不法分子的邮箱中,所以Lisa和客户都收不到彼此的邮件。在等待需要付款的时候,不法分子就模仿买卖双方的邮箱ID和行文习惯,告诉付款方,付款账户变动,从而将货款席卷一空。案例分析:此类案件的作案嫌疑人均是具有较高计算机能力的黑客技术人员,以诈骗境外银行账号为主。通过非法手段,如钓鱼邮件盗取与国外有业务关系的中国公司邮箱账号。查看邮箱内的邮件内容后,嫌疑人会重新申请一个与该公司邮箱账号相似的邮箱或直接利用盗取的邮箱,再以公司的名义与国外公司取得联系,以催付货款或收款账号更改为由,要求国外公司将相关货款汇至其提供的账户内,达到诈骗钱财的目的。防微杜渐,而禁于未然可见,邮件被盗后果不堪设想。但俗话说的好:防患于未然,我们更应该重视预防,而不是问题的补救,因为大多数情况根本无法补救。就如XTransfer的CTO刘艳芳就有防患于未然的深刻体验。XTransfer首席技术官:刘艳芳刘艳芳,性别男,XTransfer首席技术官,前阿里巴巴技术资深专家。虽有着让人误会的名字,却拥有着无法质疑的技术实力,曾组建多支技术精英团队,打造阿里巴巴B2B支付和金融平台。从上海到硅谷,从美国到中国,十年一线技术老兵,精准把握科技金融行业发展脉搏。艳芳曾就职于阿里巴巴,在负责国际站安全业务期间,多次带领团队侦破“李鬼”邮箱骗局等第三方欺诈事件,帮助数以万计的外贸卖家免于专业黑客的监控和攻击。但他笃信“防患于未然”才是解决第三方欺诈事件的最佳方法,所以他和他的团队也致力于让更多对于网络安全不熟悉的外贸人养成良好的网络安全习惯和防范意识。通过长时间和多方面对于如何防范第三方欺诈事件的知识普及,越来越多的外贸卖家学会了如何防范和识破第三方欺诈事件。在此,艳芳针对于上述案例中出现的经典诈骗手段,给外贸人提出以下几点建议:1.不要轻易点击和访问不可识别的网站并输入用户名和密码。2.建议交易双方都增强邮箱的安全性,比如SPF,DKIM等设置。3.进入汇款环节之前,一定要做多渠道验证。比如,在付款前提醒买家务必通过邮件和IM(即时通讯软件)来同时确认汇款信息是否完整有效,因为即时通讯软件和邮箱同时被盗的可能性还是比较低的。4.尽量票款一致,这样第三方也比较难冒名收款。5.Sourcing网站和邮箱的密码一定要不一样。6.制作报价、样单、合同等材料时,建议使用PDF或者图片格式的文件,而不是Word,Excel。7.邮箱访问尽量使用SSL端口。当外贸人在防范第三方欺诈事件过程中,做好了自己的本分工作外,为外贸出口商服务的第三方平台XTransfer如何在技术层面上高效保护客户数据和资金的安全性呢?1.符合金融监管要求的系统设计XTransfer系统经过严格的安全测试,其运行环境符合《信息安全等级保护》和《ISO》系列文件中的技术审计要求。2.严格的操作审计流程XTransfer系统引入多因子认证机制,防止运维人员的身份被冒用和复用,以及账号被盗等事件发生;采用严谨的账号管控和权限组管理机制,通过职权分配进行人事和资产的管理;同时全程记录运维人员的操作行为,详细记录运维操作,如查询操作、尝试访问记录、访问成功记录等,以供追溯。3.高等级的数据安全存储机制所有的客户数据都按照符合金融监管的加密机制存储,且都受监控系统和授权系统的严格管控。XTransfer作为一家金融科技公司,其属性决定着我们要受各地区相关机构关于客户数据保护和资金安全的严格监管,我们也会严格遵守相关条例。保护客户信息和客户资金是我们在任何情况下都不会妥协的原则。名词解释:第三方欺诈:除交易双方以外的任何个人或机构,以不正当的方式,获取交易双方或者任一方的交易信息,用以谋求不法利益为目的的行为,构成欺诈甚至诈骗。SPF:(SenderPolicyFramework)的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果被包含,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。DKIM:(DomianKeysIdentifiedMail)全称为电子邮件验证标准,是由IETF开发而成,和SPF一样,是为了解决最为严重的电子邮件欺诈问题,和SPF不同的是,DKIM是对邮件内容进行验证的,而SPF是对信封进行认证。SSL:SSL(SecureSocketsLayer)全称为安全套接层,与继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。信息安全等级保护:是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
转载请注明:http://www.0431gb208.com/sjsbszl/7112.html
