注意���!釣魚郵件又出新招
發(fā)布時(shí)間:2016.05.20
【編者語(yǔ)】在大家喜迎新年之時(shí)��,安全防范意識(shí)切不能丟���。小編今天給大家分享一個(gè)近日發(fā)生的真實(shí)案例與釣魚郵件的常見情況���,助大家一眼識(shí)別騙術(shù)��。
案例重現(xiàn):
2016年1月���,某買家給賣家下了一筆在線批發(fā)訂單,買家當(dāng)天還通過Trade Manager主動(dòng)聯(lián)系賣家��,告知自己在支付頁(yè)面出現(xiàn)了“支付失敗”的提示��,并提供支付報(bào)錯(cuò)的截圖給賣家����,同時(shí)提醒賣家在郵箱中查收下阿里巴巴的系統(tǒng)郵件�����。
賣家得知后很著急,立馬查收了郵件��。果然在郵箱中����,收到一封來自阿里巴巴系統(tǒng)提示郵件,告知賣家交易權(quán)限凍結(jié)�,需要通過QQ聯(lián)系阿里巴巴客服進(jìn)行解凍。此時(shí)賣家有一絲疑問����,主動(dòng)聯(lián)系阿里巴巴國(guó)際站服務(wù)人員,客戶顧問確認(rèn)后告知����,買家是騙子,郵件并不是平臺(tái)系統(tǒng)發(fā)出的����。
騙子買家發(fā)來的頁(yè)面報(bào)錯(cuò)截圖:
在賣家添加所謂的QQ阿里客服后,騙子開始行騙��,并要求用戶辦理繳納保障金:
案例分析:
從此案件中����,可以明顯看到一處破綻�,即郵件提醒會(huì)員通過QQ聯(lián)系客服人員���。
在此向大家說明�,阿里巴巴集團(tuán)沒有所謂的QQ客服喲���!
目前阿里巴巴國(guó)際站服務(wù)顧問的聯(lián)系方式分為在線與熱線�,即www.alibaba.com頁(yè)面中人工問答小何在線入口���,與撥打400-826-1688兩種方式��。
小編也告訴大家一個(gè)好消息�,通過阿里巴巴國(guó)際站客戶中心的反饋�,相關(guān)負(fù)責(zé)部門在積極關(guān)注該問題,為我們平臺(tái)的會(huì)員保駕護(hù)航���!
釣魚郵件常見類型
最常出現(xiàn)在外貿(mào)中的釣魚郵件可以分為3個(gè)類別��,鏈接釣魚郵件�����、附件釣魚郵件和仿冒郵件�����,以下我們會(huì)一一對(duì)這些釣魚郵件做舉例�。
鏈接釣魚郵件
顧名思義���,這類釣魚郵件在郵件內(nèi)直接嵌入了釣魚鏈接���,并且通常情況下會(huì)在郵件中或者在打開的鏈接頁(yè)面中要求用戶輸入賬戶信息來查看訂單或樣本。這類鏈接通常會(huì)以超鏈接或者直接鏈接的形式出現(xiàn)在郵件中�。
當(dāng)然,有些釣魚鏈接會(huì)引導(dǎo)用戶進(jìn)行附件下載附件����,下載后的附件一定要進(jìn)過病毒查殺后才能打開查看。
樣本一:
樣本二:
這里我們可以例舉兩個(gè)常見的釣魚鏈接頁(yè)面樣式(一般釣魚郵件都會(huì)讓你填寫賬號(hào)和密碼)
2��,Doc附件���、Excel附件���、PDF附件
這三類附件雖然是風(fēng)險(xiǎn)較小的附件�����,但是仍然可以攜帶病毒�����,不經(jīng)過病毒查殺直接打開�����、或者允許運(yùn)行附件內(nèi)的宏命令的行為是極其危險(xiǎn)的�����,很多客戶因此中招�。
這三類附件還可以另一種形式釣魚�����,在殺毒軟件檢測(cè)沒有病毒的情況下���,在打開后的文檔內(nèi)容里面嵌入釣魚鏈接�,將釣魚鏈接隱藏在里面。
3�,Zip/Rar壓縮包附件
壓縮包可以攜帶以上任意的附件,收到壓縮包附件時(shí)����,我們建議您先保存查殺病毒后再?zèng)Q定是否開啟壓縮包內(nèi)的相關(guān)附件。
仿冒郵件
仿冒郵件是目前郵件用戶困擾最大����,識(shí)別難度最高��,互聯(lián)網(wǎng)防治措施最無力的釣魚郵件��,全球范圍內(nèi)每天約有1億封仿冒郵件在投遞���。
1�����,仿冒郵件是如何產(chǎn)生的:
電子郵件都是通過發(fā)件服務(wù)器來發(fā)送的����,當(dāng)騙子能夠搭建自己的發(fā)件服務(wù)器時(shí)���,仿冒郵件就產(chǎn)生了�。騙子通過自己構(gòu)建的發(fā)件服務(wù)器,可以實(shí)現(xiàn)隱藏真實(shí)發(fā)件人信息����,并偽裝成任意發(fā)件人。因此�,騙子可以輕松的偽裝成阿里巴巴集團(tuán)的郵箱對(duì)外發(fā)件。
如下圖��,騙子偽造的郵件��,顯示的發(fā)件人和發(fā)件郵箱與真實(shí)的阿里巴巴集團(tuán)郵箱沒有任何差異����。
2,仿冒郵件為什么難以防治:
1�����,仿冒郵件之所以這么難以防治���,最根本的原因是互聯(lián)網(wǎng)的安全缺陷���,這個(gè)安全缺陷使騙子能夠擁有自己的發(fā)件服務(wù)器,并且這個(gè)虛擬的發(fā)件服務(wù)器要追蹤起來難度高,很難有實(shí)質(zhì)成果����。
2,企業(yè)通常都會(huì)選擇使用企業(yè)郵箱來作為業(yè)務(wù)郵箱��,而企業(yè)郵箱通常都無法使用Dmarc協(xié)議來阻止仿冒郵件投遞���。
傳統(tǒng)的Outlook�����、Gmail等大型的郵箱服務(wù)商雖然可以使用Dmarc協(xié)議,但是卻是最容易被注冊(cè)相近郵箱的郵箱�����,因此在業(yè)務(wù)郵箱的選擇上��,需要仁者見仁智者見智�。
注解:Dmarc協(xié)議:由Paypal,Google��,微軟�,雅虎,ReturnPath等15家行業(yè)巨頭聯(lián)手推出的電子郵件安全協(xié)議。
3��,仿冒郵件的類目以及如何識(shí)別仿冒郵件:
那么我們?nèi)绾蝸碜R(shí)別仿冒郵件呢�����?
1�,盡可能的使用Dmarc協(xié)議來過濾假冒的阿里巴巴郵件。
2���,養(yǎng)成通過后臺(tái)核查郵件真實(shí)性的習(xí)慣�����。每一封阿里巴巴的郵件在后臺(tái)都會(huì)有對(duì)應(yīng)的信息����,例如您收到一個(gè)詢盤通知信����,那么后臺(tái)就會(huì)有對(duì)應(yīng)的詢盤信息。
3���,通過人工來辨別這些郵件的真假����,這是最直接,也是最有效的方法�����。仿冒郵件是釣魚郵件的一種�,它的根本目的仍然離不開釣取賬戶信息的初衷。
下面我們將為您介紹人工識(shí)別的方法:
通過郵件的from區(qū)域進(jìn)行判斷
盡管有些仿冒郵件的from區(qū)域可以做到完全和阿里巴巴的郵件一樣����,但是并不是所有的仿冒郵件都能做到這一點(diǎn)。
如下圖所示����,當(dāng)您發(fā)現(xiàn)發(fā)件郵箱顯示為非阿里巴巴郵箱時(shí)�,您可以懷疑這是一封釣魚郵件。
(1)�,當(dāng)郵件只有發(fā)件人,發(fā)件郵箱被隱藏的時(shí)候��,把鼠標(biāo)移到發(fā)件人上�,發(fā)件郵箱就可以浮現(xiàn)出來
(2),阿里巴巴集團(tuán)郵件���,不會(huì)出現(xiàn)亂碼���、夾帶附件和私人郵箱代表阿里巴巴集團(tuán)發(fā)送郵件的情況
亂碼情況:
夾帶附件情況:
(3)�,根據(jù)根據(jù)郵件內(nèi)的鏈接來判斷
由于釣魚者最終的目的就是釣取您的賬戶信息����,通過郵件的可疑鏈接來判斷一封郵件的真實(shí)性是最簡(jiǎn)單、可靠的方法��。
我們以下面的例子作為示范��,將鼠標(biāo)移動(dòng)到郵件內(nèi)會(huì)有鏈接的按鈕或者超鏈接上��,會(huì)浮現(xiàn)出其中的真實(shí)鏈接�����?�?梢钥吹竭@條鏈接的主域名是mamkerman.ir���,而不是阿里巴巴的主域名alibaba.com����。這時(shí)候我們基本可以認(rèn)定這是一封釣魚郵件相應(yīng)的,速賣通的主域名為aliexpress.com�。
杭州恩軟信息技術(shù)有限公司(浙大恩特)提供外貿(mào)管理軟件、外貿(mào)客戶管理軟件等外貿(mào)軟件,是一家專注于外貿(mào)客戶資源管理及訂單管理產(chǎn)品及服務(wù)的綜合性公司
