加入国际站
返回旧版 新版反馈
关闭 评分
铜币:
剩余
* 评分才能提交噢
理由:

 | 
只看楼主


  • 0 楼#

    外贸人维尼

    • 粉丝
      2784
    • 人气
      7790
    • 积分
      964
    • 铜币
      4265

    图片:骗.jpg


    我们在外贸中发现有很多的邮箱被盗取,然后货款打到了骗子账户的案例,我们都说是技术高超的黑客所为,但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接,点击之后要输入账号和密码.这种我们都很容易发现,但是昨天晚上我发现了,骗子的手段升级了!先来看看骗子是如何骗取我们的邮箱账号和密码。
     
    以下每一步都是关键,请你们认真看完!不要等到货款进了骗子账户才来悔悟!
     
    第一步:我们会收到这种样式的邮件:                      

    图片:图1.png


                                     图1 – 骗子邮件
     
    邮件特点:
    1,  邮件标题特别明显,一上来就是$49,000,我查看邮件的时候一眼就看到了这封邮件,当下就点开了。
    2,  发件显示的是一个人名,让我以为是客户还是合作伙伴。
    3,  内容就一张图片和一行字,那行字写的意思是“我们汇出了电报”,我感觉莫名其妙,首先我们没有收到过$49,000的订单,也没有过这个金额的在谈订单,那么这个电报又是什么东西?而且还是中文的?具体的字看不清。
    4,  因为好奇,我想看看是什么内容,我双击了图片,以为可以把图片放大,但是它跳转到了一个链接,请看图2。
     
    第二步:点击图片跳转到了这个网站:                        

    图片:图2.png


                                 图2 – 骗子网站
     
    骗子网站的特点:
    1,  网站上显示的内容跟正版网站极度相似,但仔细观察就会发现端倪。
    2,  栏目上的图标是一个地球形状的图案。
    3,  网址链接是一长串像乱码一样。
    4,  网站所有的其他链接都是正确的链接!这个无疑是障眼法!
    5,  如果在这个网站上输入账号密码,那么骗子就得逞了!
     
    看到了骗子网站,那么正版的阿里邮箱网站到底是什么样的?
     
    第三步,在百度中打开正版阿里邮箱网页:                      

    图片:图3.png


                                      图3 – 正版网站
     
    正版网站的内容显示:
     
    1,  栏目上的图标是一个M字型,与骗子网站相差较大。
    2,  网址链接是短短的,且清晰能够看到“mail.aliyun.com”这些字样,那么跟骗子网址也是有很大区别。
    3,  在正版网页中输入账号密码就可以进入到自己的邮箱。
     
    从以上的分析来看,如果你觉得这个骗子很高明,那么还不够!还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!
     
    看到这里你明白了?骗子是怎样骗取了我们的信任?如果你没有发现这个“思维漏洞”,那么你的邮箱不仅被盗取,而且还不知道被盗取了!等到货款进了骗子账户,你还会傻傻地说“现在的黑客太厉害了,真是防不胜防”错了!不是他厉害,而是你把他们放进去了!
     
    第四步,那么万一你的邮箱账号密码都已经泄露给了骗子,那么你要怎么做?当然是改密 码了!请看图4.

    图片:图4.png


                                      图4 – 修改密码
     
    庆幸的是,阿里云邮箱修改密码需要手机验证码,这就给我们提供了一层安全保护。如果没有这个验证,那么骗子随意修改我们的密码,那么这个邮箱也就作废了,如果是公司重要邮箱,如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息,那么我们将完全暴露给骗子,那么损失将不可预知!
     
    我还要提醒下大家,修改的密码不能与之前的密码类似,不要用公司名,人名等作为新密码,因为骗子也会推算,所以要尽量不同,最好八竿子打不着的密码。
     
    你认真看完了吗?知道骗子怎么得逞的吗?知道了,那么以后小心。如果还没看懂?请在底部留言“我需要实际操作熟知骗子套路”,并且留下你们的邮箱,我将会把这封骗子邮件转发给你,按照我的步骤去查探骗子的套路,深刻你的印象,避免以后遇到受骗!


    温馨提醒:在你们操作的时候千万千万不要输入正确的账号密码,可以随意输入123321都可以。万一输入了正确的,或者以防万一,请立即修改密码。

    本文主要强调的是"还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.

    无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.


    有什么问题可以加我个人VX号 lica-2013 交流。


  • 1 楼#

    cn1519893254fhyx

    • 粉丝
      6
    • 人气
      770
    • 积分
      0
    • 铜币
      53

    谢谢分享

  • 2 楼#

    大橙子

    • 粉丝
      87
    • 人气
      1286
    • 积分
      0
    • 铜币
      201


  • 3 楼#

    cn1520480979sscf

    • 粉丝
      24
    • 人气
      1989
    • 积分
      0
    • 铜币
      1101

    你的帖子都是经典

  • 4 楼#

    醴陵市得利瓷业有限责任公司

    • 粉丝
      10
    • 人气
      555
    • 积分
      95
    • 铜币
      924

    好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。

  • 5 楼#

    cn****467

    • 粉丝
      126
    • 人气
      4800
    • 积分
      15
    • 铜币
      2709

      

  • 6 楼#

    cn1513032871

    • 粉丝
      0
    • 人气
      298
    • 积分
      81
    • 铜币
      36

    这很常见,输入邮箱账号 密码

  • 7 楼#

    外贸人维尼

    • 粉丝
      2784
    • 人气
      7790
    • 积分
      964
    • 铜币
      4265

    cndailyceramic:好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。回到原帖
    嗯,那是一种,提示错误之后你会有二心去查看是不是哪里有问题,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。

  • 8 楼#

    外贸人维尼

    • 粉丝
      2784
    • 人气
      7790
    • 积分
      964
    • 铜币
      4265

    cn1513032871:这很常见,输入邮箱账号 密码回到原帖
    这是升级版,明显的输入账号密码那种,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。

  • 9 楼#

    cn****nnp

    • 粉丝
      34
    • 人气
      2731
    • 积分
      0
    • 铜币
      563

    用户被禁言,该主题自动屏蔽!

  • 10 楼#

    Meritous

    • 粉丝
      18
    • 人气
      1295
    • 积分
      362
    • 铜币
      209

    要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。

  • 11 楼#

    三言.

    • 粉丝
      16
    • 人气
      669
    • 积分
      25
    • 铜币
      773

    我 觉得这种很好辨别啊   平时用邮箱网站都有记录的(除非你刚清过),就算要输账号密码  账号一般也不用输 都有的  只要密码就行   所以一看到需要账号密码一起输的   那肯定就是骗人的

  • 12 楼#

    cn1520146908snst

    • 粉丝
      0
    • 人气
      122
    • 积分
      0
    • 铜币
      1

    像我这样的密码都不会记,要密码输入 直接按下阿里APP点进去,方便还安全

  • 13 楼#

    cn1513857036

    • 粉丝
      5
    • 人气
      163
    • 积分
      0
    • 铜币
      31

    这么简单的骗术还能上当?

  • 14 楼#

    cn1510185871

    • 粉丝
      0
    • 人气
      92
    • 积分
      0
    • 铜币
      1

    cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
    如果点了EXE的文件是不是电脑就中毒了?

  • 15 楼#

    cn1515079940cwak

    • 粉丝
      1
    • 人气
      356
    • 积分
      15
    • 铜币
      0

    每天都能收到“阿里巴巴”发来的询盘,但我们从来不在公司邮箱中点击链接回复,都是在阿里后台先查询有没有这个询盘,没有的话那就是骗子,有的话直接在后面上回复。

  • 16 楼#

    cn1513130211

    • 粉丝
      25
    • 人气
      611
    • 积分
      0
    • 铜币
      1438

    总之要你用邮箱账号登录的都是骗子,最好都开二次验证。

  • 17 楼#

    Pam

    • 粉丝
      6
    • 人气
      212
    • 积分
      0
    • 铜币
      337

    收到过很多类似的邮件,从来都是直接删除。

  • 18 楼#

    Miffy

    • 粉丝
      1
    • 人气
      277
    • 积分
      175
    • 铜币
      38

    我每次都是 账号打abc 密码打123的

  • 19 楼#

    cn1513504923

    • 粉丝
      2
    • 人气
      397
    • 积分
      205
    • 铜币
      41

    cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
    同问



  • 图片:骗.jpg


    我们在外贸中发现有很多的邮箱被盗取,然后货款打到了骗子账户的案例,我们都说是技术高超的黑客所为,但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接,点击之后要输入账号和密码.这种我们都很容易发现,但是昨天晚上我发现了,骗子的手段升级了!先来看看骗子是如何骗取我们的邮箱账号和密码。
     
    以下每一步都是关键,请你们认真看完!不要等到货款进了骗子账户才来悔悟!
     
    第一步:我们会收到这种样式的邮件:                      

    图片:图1.png


                                     图1 – 骗子邮件
     
    邮件特点:
    1,  邮件标题特别明显,一上来就是$49,000,我查看邮件的时候一眼就看到了这封邮件,当下就点开了。
    2,  发件显示的是一个人名,让我以为是客户还是合作伙伴。
    3,  内容就一张图片和一行字,那行字写的意思是“我们汇出了电报”,我感觉莫名其妙,首先我们没有收到过$49,000的订单,也没有过这个金额的在谈订单,那么这个电报又是什么东西?而且还是中文的?具体的字看不清。
    4,  因为好奇,我想看看是什么内容,我双击了图片,以为可以把图片放大,但是它跳转到了一个链接,请看图2。
     
    第二步:点击图片跳转到了这个网站:                        

    图片:图2.png


                                 图2 – 骗子网站
     
    骗子网站的特点:
    1,  网站上显示的内容跟正版网站极度相似,但仔细观察就会发现端倪。
    2,  栏目上的图标是一个地球形状的图案。
    3,  网址链接是一长串像乱码一样。
    4,  网站所有的其他链接都是正确的链接!这个无疑是障眼法!
    5,  如果在这个网站上输入账号密码,那么骗子就得逞了!
     
    看到了骗子网站,那么正版的阿里邮箱网站到底是什么样的?
     
    第三步,在百度中打开正版阿里邮箱网页:                      

    图片:图3.png


                                      图3 – 正版网站
     
    正版网站的内容显示:
     
    1,  栏目上的图标是一个M字型,与骗子网站相差较大。
    2,  网址链接是短短的,且清晰能够看到“mail.aliyun.com”这些字样,那么跟骗子网址也是有很大区别。
    3,  在正版网页中输入账号密码就可以进入到自己的邮箱。
     
    从以上的分析来看,如果你觉得这个骗子很高明,那么还不够!还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!
     
    看到这里你明白了?骗子是怎样骗取了我们的信任?如果你没有发现这个“思维漏洞”,那么你的邮箱不仅被盗取,而且还不知道被盗取了!等到货款进了骗子账户,你还会傻傻地说“现在的黑客太厉害了,真是防不胜防”错了!不是他厉害,而是你把他们放进去了!
     
    第四步,那么万一你的邮箱账号密码都已经泄露给了骗子,那么你要怎么做?当然是改密 码了!请看图4.

    图片:图4.png


                                      图4 – 修改密码
     
    庆幸的是,阿里云邮箱修改密码需要手机验证码,这就给我们提供了一层安全保护。如果没有这个验证,那么骗子随意修改我们的密码,那么这个邮箱也就作废了,如果是公司重要邮箱,如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息,那么我们将完全暴露给骗子,那么损失将不可预知!
     
    我还要提醒下大家,修改的密码不能与之前的密码类似,不要用公司名,人名等作为新密码,因为骗子也会推算,所以要尽量不同,最好八竿子打不着的密码。
     
    你认真看完了吗?知道骗子怎么得逞的吗?知道了,那么以后小心。如果还没看懂?请在底部留言“我需要实际操作熟知骗子套路”,并且留下你们的邮箱,我将会把这封骗子邮件转发给你,按照我的步骤去查探骗子的套路,深刻你的印象,避免以后遇到受骗!


    温馨提醒:在你们操作的时候千万千万不要输入正确的账号密码,可以随意输入123321都可以。万一输入了正确的,或者以防万一,请立即修改密码。

    本文主要强调的是"还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取!"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.

    无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.


    有什么问题可以加我个人VX号 lica-2013 交流。




  • 谢谢分享






  • 你的帖子都是经典



  • 好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。



  •   



  • 这很常见,输入邮箱账号 密码



  • cndailyceramic:好多在线的陌生人发跟阿里巴巴一样的页面网站来,然后要输入帐号和密码,一直输正确的,一直提示错误。。回到原帖
    嗯,那是一种,提示错误之后你会有二心去查看是不是哪里有问题,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。



  • cn1513032871:这很常见,输入邮箱账号 密码回到原帖
    这是升级版,明显的输入账号密码那种,容易发现异常,这个高明就在她能跳转到正常网页然后登陆!神不知鬼不觉,如果我不写出来还真怕很多人上当。



  • 用户被禁言,该主题自动屏蔽!



  • 要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。



  • 我 觉得这种很好辨别啊   平时用邮箱网站都有记录的(除非你刚清过),就算要输账号密码  账号一般也不用输 都有的  只要密码就行   所以一看到需要账号密码一起输的   那肯定就是骗人的



  • 像我这样的密码都不会记,要密码输入 直接按下阿里APP点进去,方便还安全



  • 这么简单的骗术还能上当?



  • cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
    如果点了EXE的文件是不是电脑就中毒了?



  • 每天都能收到“阿里巴巴”发来的询盘,但我们从来不在公司邮箱中点击链接回复,都是在阿里后台先查询有没有这个询盘,没有的话那就是骗子,有的话直接在后面上回复。



  • 总之要你用邮箱账号登录的都是骗子,最好都开二次验证。



  • 收到过很多类似的邮件,从来都是直接删除。



  • 我每次都是 账号打abc 密码打123的



  • cn1519038652djdb:要你输密码链接的千万不要去点,附件文件是exe的绝对不要去点。回到原帖
    同问


64 回复

与 外贸社区|外贸圈 的连接断开,我们正在尝试重连,请耐心等待