【编者语】在大家喜迎新年之时,安全防范意识切不能丢。小编今天给大家分享一个近日发生的真实案例与钓鱼邮件的常见情况,助大家一眼识别骗术。
案例重现:
2016年1月,某买家给卖家下了一笔在线批发订单,买家当天还通过Trade Manager主动联系卖家,告知自己在支付页面出现了“支付失败”的提示,并提供支付报错的截图给卖家,同时提醒卖家在邮箱中查收下阿里巴巴的系统邮件。
卖家得知后很着急,立马查收了邮件。果然在邮箱中,收到一封来自阿里巴巴系统提示邮件,告知卖家交易权限冻结,需要通过QQ联系阿里巴巴客服进行解冻。此时卖家有一丝疑问,主动联系阿里巴巴国际站服务人员,客户顾问确认后告知,买家是骗子,邮件并不是平台系统发出的。
骗子买家发来的页面报错截图:
在卖家添加所谓的QQ阿里客服后,骗子开始行骗,并要求用户办理缴纳保障金:
案例分析:
从此案件中,可以明显看到一处破绽,即邮件提醒会员通过QQ联系客服人员。
在此向大家说明,阿里巴巴集团没有所谓的QQ客服哟!
目前阿里巴巴国际站服务顾问的联系方式分为在线与热线,即www.alibaba.com页面中人工问答小何在线入口,与拨打400-826-1688两种方式。
小编也告诉大家一个好消息,通过阿里巴巴国际站客户中心的反馈,相关负责部门在积极关注该问题,为我们平台的会员保驾护航!
最常出现在外贸中的钓鱼邮件可以分为3个类别,链接钓鱼邮件、附件钓鱼邮件和仿冒邮件,以下我们会一一对这些钓鱼邮件做举例。
链接钓鱼邮件
顾名思义,这类钓鱼邮件在邮件内直接嵌入了钓鱼链接,并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入账户信息来查看订单或样本。这类链接通常会以超链接或者直接链接的形式出现在邮件中。
当然,有些钓鱼链接会引导用户进行附件下载附件,下载后的附件一定要进过病毒查杀后才能打开查看。
样本一:
样本二:
这里我们可以例举两个常见的钓鱼链接页面样式(一般钓鱼邮件都会让你填写账号和密码)
2,Doc附件、Excel附件、PDF附件
这三类附件虽然是风险较小的附件,但是仍然可以携带病毒,不经过病毒查杀直接打开、或者允许运行附件内的宏命令的行为是极其危险的,很多客户因此中招。
这三类附件还可以另一种形式钓鱼,在杀毒软件检测没有病毒的情况下,在打开后的文档内容里面嵌入钓鱼链接,将钓鱼链接隐藏在里面。
3,Zip/Rar压缩包附件
压缩包可以携带以上任意的附件,收到压缩包附件时,我们建议您先保存查杀病毒后再决定是否开启压缩包内的相关附件。
仿冒邮件
仿冒邮件是目前邮件用户困扰最大,识别难度最高,互联网防治措施最无力的钓鱼邮件,全球范围内每天约有1亿封仿冒邮件在投递。
1,仿冒邮件是如何产生的:
电子邮件都是通过发件服务器来发送的,当骗子能够搭建自己的发件服务器时,仿冒邮件就产生了。骗子通过自己构建的发件服务器,可以实现隐藏真实发件人信息,并伪装成任意发件人。因此,骗子可以轻松的伪装成阿里巴巴集团的邮箱对外发件。
如下图,骗子伪造的邮件,显示的发件人和发件邮箱与真实的阿里巴巴集团邮箱没有任何差异。
2,仿冒邮件为什么难以防治:
1,仿冒邮件之所以这么难以防治,最根本的原因是互联网的安全缺陷,这个安全缺陷使骗子能够拥有自己的发件服务器,并且这个虚拟的发件服务器要追踪起来难度高,很难有实质成果。
2,企业通常都会选择使用企业邮箱来作为业务邮箱,而企业邮箱通常都无法使用Dmarc协议来阻止仿冒邮件投递。
传统的Outlook、Gmail等大型的邮箱服务商虽然可以使用Dmarc协议,但是却是最容易被注册相近邮箱的邮箱,因此在业务邮箱的选择上,需要仁者见仁智者见智。
注解:Dmarc协议:由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头联手推出的电子邮件安全协议。
3,仿冒邮件的类目以及如何识别仿冒邮件:
那么我们如何来识别仿冒邮件呢?
1,尽可能的使用Dmarc协议来过滤假冒的阿里巴巴邮件。
2,养成通过后台核查邮件真实性的习惯。每一封阿里巴巴的邮件在后台都会有对应的信息,例如您收到一个询盘通知信,那么后台就会有对应的询盘信息。
3,通过人工来辨别这些邮件的真假,这是最直接,也是最有效的方法。仿冒邮件是钓鱼邮件的一种,它的根本目的仍然离不开钓取账户信息的初衷。
下面我们将为您介绍人工识别的方法:
通过邮件的from区域进行判断
尽管有些仿冒邮件的from区域可以做到完全和阿里巴巴的邮件一样,但是并不是所有的仿冒邮件都能做到这一点。
如下图所示,当您发现发件邮箱显示为非阿里巴巴邮箱时,您可以怀疑这是一封钓鱼邮件。
(1),当邮件只有发件人,发件邮箱被隐藏的时候,把鼠标移到发件人上,发件邮箱就可以浮现出来
(2),阿里巴巴集团邮件,不会出现乱码、夹带附件和私人邮箱代表阿里巴巴集团发送邮件的情况
乱码情况:
夹带附件情况:
(3),根据根据邮件内的链接来判断
由于钓鱼者最终的目的就是钓取您的账户信息,通过邮件的可疑链接来判断一封邮件的真实性是最简单、可靠的方法。
我们以下面的例子作为示范,将鼠标移动到邮件内会有链接的按钮或者超链接上,会浮现出其中的真实链接。可以看到这条链接的主域名是mamkerman.ir,而不是阿里巴巴的主域名alibaba.com。这时候我们基本可以认定这是一封钓鱼邮件相应的,速卖通的主域名为aliexpress.com。
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司