升级版的盗取邮箱手段，你不得不知！

图片：骗.jpg

我们在外贸中发现有很多的邮箱被盗取，然后货款打到了骗子账户的案例，我们都说是技术高超的黑客所为，但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接，点击之后要输入账号和密码.这种我们都很容易发现，但是昨天晚上我发现了，骗子的手段升级了！先来看看骗子是如何骗取我们的邮箱账号和密码。

以下每一步都是关键，请你们认真看完！不要等到货款进了骗子账户才来悔悟！

第一步：我们会收到这种样式的邮件：

图片：图1.png

图1 – 骗子邮件

邮件特点：
1，邮件标题特别明显，一上来就是$49,000，我查看邮件的时候一眼就看到了这封邮件，当下就点开了。
2，发件显示的是一个人名，让我以为是客户还是合作伙伴。
3，内容就一张图片和一行字，那行字写的意思是“我们汇出了电报”，我感觉莫名其妙，首先我们没有收到过$49,000的订单，也没有过这个金额的在谈订单，那么这个电报又是什么东西？而且还是中文的？具体的字看不清。
4，因为好奇，我想看看是什么内容，我双击了图片，以为可以把图片放大，但是它跳转到了一个链接，请看图2。

第二步：点击图片跳转到了这个网站：

图片：图2.png

图2 – 骗子网站

骗子网站的特点：
1，网站上显示的内容跟正版网站极度相似，但仔细观察就会发现端倪。
2，栏目上的图标是一个地球形状的图案。
3，网址链接是一长串像乱码一样。
4，网站所有的其他链接都是正确的链接！这个无疑是障眼法！
5，如果在这个网站上输入账号密码，那么骗子就得逞了！

看到了骗子网站，那么正版的阿里邮箱网站到底是什么样的？

第三步，在百度中打开正版阿里邮箱网页：

图片：图3.png

图3 – 正版网站

正版网站的内容显示：

1，栏目上的图标是一个M字型，与骗子网站相差较大。
2，网址链接是短短的，且清晰能够看到“mail.aliyun.com”这些字样，那么跟骗子网址也是有很大区别。
3，在正版网页中输入账号密码就可以进入到自己的邮箱。

从以上的分析来看，如果你觉得这个骗子很高明，那么还不够！还有一个更加令人惊讶的，那就是在骗子网站上输入了账号密码之后，它会迅速跳转到正版网页！如果你不假思索再输入一次账号密码，进入的是你自己的真正邮箱！这样你将完全不知道邮箱已经被盗取！

看到这里你明白了？骗子是怎样骗取了我们的信任？如果你没有发现这个“思维漏洞”，那么你的邮箱不仅被盗取，而且还不知道被盗取了！等到货款进了骗子账户，你还会傻傻地说“现在的黑客太厉害了，真是防不胜防”错了！不是他厉害，而是你把他们放进去了！

第四步，那么万一你的邮箱账号密码都已经泄露给了骗子，那么你要怎么做？当然是改密码了！请看图4.

图片：图4.png

图4 – 修改密码

庆幸的是，阿里云邮箱修改密码需要手机验证码，这就给我们提供了一层安全保护。如果没有这个验证，那么骗子随意修改我们的密码，那么这个邮箱也就作废了，如果是公司重要邮箱，如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息，那么我们将完全暴露给骗子，那么损失将不可预知！

我还要提醒下大家，修改的密码不能与之前的密码类似，不要用公司名，人名等作为新密码，因为骗子也会推算，所以要尽量不同，最好八竿子打不着的密码。

你认真看完了吗？知道骗子怎么得逞的吗？知道了，那么以后小心。如果还没看懂？请在底部留言“我需要实际操作熟知骗子套路”，并且留下你们的邮箱，我将会把这封骗子邮件转发给你，按照我的步骤去查探骗子的套路，深刻你的印象，避免以后遇到受骗！

温馨提醒：在你们操作的时候千万千万不要输入正确的账号密码，可以随意输入123321都可以。万一输入了正确的，或者以防万一，请立即修改密码。

本文主要强调的是"还有一个更加令人惊讶的，那就是在骗子网站上输入了账号密码之后，它会迅速跳转到正版网页！如果你不假思索再输入一次账号密码，进入的是你自己的真正邮箱！这样你将完全不知道邮箱已经被盗取！"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.

无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.

有什么问题可以加我个人VX号 lica-2013 交流。

谢谢分享

你的帖子都是经典

好多在线的陌生人发跟阿里巴巴一样的页面网站来，然后要输入帐号和密码，一直输正确的，一直提示错误。。

这很常见，输入邮箱账号密码

cndailyceramic：好多在线的陌生人发跟阿里巴巴一样的页面网站来，然后要输入帐号和密码，一直输正确的，一直提示错误。。回到原帖

嗯，那是一种，提示错误之后你会有二心去查看是不是哪里有问题，容易发现异常，这个高明就在她能跳转到正常网页然后登陆！神不知鬼不觉，如果我不写出来还真怕很多人上当。

cn1513032871：这很常见，输入邮箱账号密码回到原帖

这是升级版，明显的输入账号密码那种，容易发现异常，这个高明就在她能跳转到正常网页然后登陆！神不知鬼不觉，如果我不写出来还真怕很多人上当。

用户被禁言,该主题自动屏蔽!

要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。

我觉得这种很好辨别啊平时用邮箱网站都有记录的（除非你刚清过），就算要输账号密码账号一般也不用输都有的只要密码就行所以一看到需要账号密码一起输的那肯定就是骗人的

像我这样的密码都不会记，要密码输入直接按下阿里APP点进去，方便还安全

这么简单的骗术还能上当？

cn1519038652djdb：要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。回到原帖

如果点了EXE的文件是不是电脑就中毒了？

每天都能收到“阿里巴巴”发来的询盘，但我们从来不在公司邮箱中点击链接回复，都是在阿里后台先查询有没有这个询盘，没有的话那就是骗子，有的话直接在后面上回复。

总之要你用邮箱账号登录的都是骗子，最好都开二次验证。

收到过很多类似的邮件，从来都是直接删除。

我每次都是账号打abc 密码打123的

cn1519038652djdb：要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。回到原帖

同问

外贸人维尼

图片：骗.jpg

我们在外贸中发现有很多的邮箱被盗取，然后货款打到了骗子账户的案例，我们都说是技术高超的黑客所为，但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接，点击之后要输入账号和密码.这种我们都很容易发现，但是昨天晚上我发现了，骗子的手段升级了！先来看看骗子是如何骗取我们的邮箱账号和密码。

以下每一步都是关键，请你们认真看完！不要等到货款进了骗子账户才来悔悟！

第一步：我们会收到这种样式的邮件：

图片：图1.png

图1 – 骗子邮件

邮件特点：
1，邮件标题特别明显，一上来就是$49,000，我查看邮件的时候一眼就看到了这封邮件，当下就点开了。
2，发件显示的是一个人名，让我以为是客户还是合作伙伴。
3，内容就一张图片和一行字，那行字写的意思是“我们汇出了电报”，我感觉莫名其妙，首先我们没有收到过$49,000的订单，也没有过这个金额的在谈订单，那么这个电报又是什么东西？而且还是中文的？具体的字看不清。
4，因为好奇，我想看看是什么内容，我双击了图片，以为可以把图片放大，但是它跳转到了一个链接，请看图2。

第二步：点击图片跳转到了这个网站：

图片：图2.png

图2 – 骗子网站

骗子网站的特点：
1，网站上显示的内容跟正版网站极度相似，但仔细观察就会发现端倪。
2，栏目上的图标是一个地球形状的图案。
3，网址链接是一长串像乱码一样。
4，网站所有的其他链接都是正确的链接！这个无疑是障眼法！
5，如果在这个网站上输入账号密码，那么骗子就得逞了！

看到了骗子网站，那么正版的阿里邮箱网站到底是什么样的？

第三步，在百度中打开正版阿里邮箱网页：

图片：图3.png

图3 – 正版网站

正版网站的内容显示：

1，栏目上的图标是一个M字型，与骗子网站相差较大。
2，网址链接是短短的，且清晰能够看到“mail.aliyun.com”这些字样，那么跟骗子网址也是有很大区别。
3，在正版网页中输入账号密码就可以进入到自己的邮箱。

从以上的分析来看，如果你觉得这个骗子很高明，那么还不够！还有一个更加令人惊讶的，那就是在骗子网站上输入了账号密码之后，它会迅速跳转到正版网页！如果你不假思索再输入一次账号密码，进入的是你自己的真正邮箱！这样你将完全不知道邮箱已经被盗取！

看到这里你明白了？骗子是怎样骗取了我们的信任？如果你没有发现这个“思维漏洞”，那么你的邮箱不仅被盗取，而且还不知道被盗取了！等到货款进了骗子账户，你还会傻傻地说“现在的黑客太厉害了，真是防不胜防”错了！不是他厉害，而是你把他们放进去了！

第四步，那么万一你的邮箱账号密码都已经泄露给了骗子，那么你要怎么做？当然是改密码了！请看图4.

图片：图4.png

图4 – 修改密码

庆幸的是，阿里云邮箱修改密码需要手机验证码，这就给我们提供了一层安全保护。如果没有这个验证，那么骗子随意修改我们的密码，那么这个邮箱也就作废了，如果是公司重要邮箱，如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息，那么我们将完全暴露给骗子，那么损失将不可预知！

我还要提醒下大家，修改的密码不能与之前的密码类似，不要用公司名，人名等作为新密码，因为骗子也会推算，所以要尽量不同，最好八竿子打不着的密码。

你认真看完了吗？知道骗子怎么得逞的吗？知道了，那么以后小心。如果还没看懂？请在底部留言“我需要实际操作熟知骗子套路”，并且留下你们的邮箱，我将会把这封骗子邮件转发给你，按照我的步骤去查探骗子的套路，深刻你的印象，避免以后遇到受骗！

温馨提醒：在你们操作的时候千万千万不要输入正确的账号密码，可以随意输入123321都可以。万一输入了正确的，或者以防万一，请立即修改密码。

本文主要强调的是"还有一个更加令人惊讶的，那就是在骗子网站上输入了账号密码之后，它会迅速跳转到正版网页！如果你不假思索再输入一次账号密码，进入的是你自己的真正邮箱！这样你将完全不知道邮箱已经被盗取！"这句话的意思,隐藏的危机,如果能在第一步你就能知道那是骗子邮件那是好事,如果不能,那么请注意这个隐藏的危机!另外,如果有人看懂这句话,请留言让我知道.

无论如何,还是应该恭喜你看到这个帖子,这样你至少有印象,多个心眼吧.

有什么问题可以加我个人VX号 lica-2013 交流。

cn1519893254fhyx

谢谢分享

大橙子

cn1520480979sscf

你的帖子都是经典

醴陵市得利瓷业有限责任公司

好多在线的陌生人发跟阿里巴巴一样的页面网站来，然后要输入帐号和密码，一直输正确的，一直提示错误。。

cn****467

cn1513032871

这很常见，输入邮箱账号密码

外贸人维尼

cndailyceramic：好多在线的陌生人发跟阿里巴巴一样的页面网站来，然后要输入帐号和密码，一直输正确的，一直提示错误。。回到原帖

嗯，那是一种，提示错误之后你会有二心去查看是不是哪里有问题，容易发现异常，这个高明就在她能跳转到正常网页然后登陆！神不知鬼不觉，如果我不写出来还真怕很多人上当。

外贸人维尼

cn1513032871：这很常见，输入邮箱账号密码回到原帖

这是升级版，明显的输入账号密码那种，容易发现异常，这个高明就在她能跳转到正常网页然后登陆！神不知鬼不觉，如果我不写出来还真怕很多人上当。

cn****nnp

用户被禁言,该主题自动屏蔽!

Meritous

要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。

三言.

我觉得这种很好辨别啊平时用邮箱网站都有记录的（除非你刚清过），就算要输账号密码账号一般也不用输都有的只要密码就行所以一看到需要账号密码一起输的那肯定就是骗人的

cn1520146908snst

像我这样的密码都不会记，要密码输入直接按下阿里APP点进去，方便还安全

cn1513857036

这么简单的骗术还能上当？

cn1510185871

cn1519038652djdb：要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。回到原帖

如果点了EXE的文件是不是电脑就中毒了？

cn1515079940cwak

每天都能收到“阿里巴巴”发来的询盘，但我们从来不在公司邮箱中点击链接回复，都是在阿里后台先查询有没有这个询盘，没有的话那就是骗子，有的话直接在后面上回复。

cn1513130211

总之要你用邮箱账号登录的都是骗子，最好都开二次验证。

Pam

收到过很多类似的邮件，从来都是直接删除。

Miffy

我每次都是账号打abc 密码打123的

cn1513504923

cn1519038652djdb：要你输密码链接的千万不要去点，附件文件是exe的绝对不要去点。回到原帖

同问

铜币：	+1 +5 +10 +20 +50 +100	剩余
	* 评分才能提交噢
理由：