阅读457 返回首页    go 搜狐

钓鱼邮件常见类型 - 常见问题

最常出现在外贸中的钓鱼邮件可以分为3个类别,链接钓鱼邮件、附件钓鱼邮件和仿冒邮件,以下我们会一一对这些钓鱼邮件做举例。

通过邮件信息来做一些判断

一,链接钓鱼邮件

顾名思义,这类钓鱼邮件在邮件内直接嵌入了钓鱼链接,并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入账户信息来查看订单或样本。这类链接通常会以超链接或者直接链接的形式出现在邮件中。

当然,有些钓鱼链接会引导用户进行附件下载附件,下载后的附件一定要进过病毒查杀后才能打开查看。

样本一:

1.jpg  

样本二:

2.jpg 

这里我们可以例举两个常见的钓鱼链接页面样式(一般钓鱼邮件都会让你填写账号和密码)4.jpg

3.jpg

 

二,附件钓鱼邮件:

在以往的案例中, Html网页附件,Exe/Scr附件,Doc附件,Excel附件,PDF附件等均会存在钓鱼风险,尤其以Exe/Scr属性的附件的风险程度最高,一般是病毒执行程序。

1,Html网页附件

Html网页附件打开后可能是钓鱼链接,在收到带有Html文档邮件时,您也需要注意打开的链接是否会要求您输入邮箱或账户信息。

5.jpg 

2,Doc附件、Excel附件、PDF附件

这三类附件虽然是风险较小的附件,但是仍然可以携带病毒,不经过病毒查杀直接打开、或者允许运行附件内的宏命令的行为是极其危险的,很多客户因此中招。

这三类附件还可以另一种形式钓鱼,在杀毒软件检测没有病毒的情况下,在打开后的文档内容里面嵌入钓鱼链接,将钓鱼链接隐藏在里面。

DOC.jpg 

3,Zip/Rar压缩包附件

压缩包可以携带以上任意的附件,收到压缩包附件时,我们建议您先保存查杀病毒后再决定是否开启压缩包内的相关附件。 压缩包.jpg

 

三,仿冒邮件

仿冒邮件是目前邮件用户困扰最大,识别难度最高,互联网防治措施最无力的钓鱼邮件,全球范围内每天约有1亿封仿冒邮件在投递。

1,仿冒邮件是如何产生的:

电子邮件都是通过发件服务器来发送的,当骗子能够搭建自己的发件服务器时,仿冒邮件就产生了。骗子通过自己构建的发件服务器,可以实现隐藏真实发件人信息,并伪装成任意发件人。因此,骗子可以轻松的伪装成阿里巴巴集团的邮箱对外发件。

如下图,骗子伪造的邮件,显示的发件人和发件邮箱与真实的阿里巴巴集团邮箱没有任何差异。

8.jpg

2,仿冒邮件为什么难以防治:

1,仿冒邮件之所以这么难以防治,最根本的原因是互联网的安全缺陷,这个安全缺陷使骗子能够拥有自己的发件服务器,并且这个虚拟的发件服务器要追踪起来难度高,很难有实质成果。

2,企业通常都会选择使用企业邮箱来作为业务邮箱,而企业邮箱通常都无法使用Dmarc协议来阻止仿冒邮件投递。

     传统的Outlook、Gmail等大型的邮箱服务商虽然可以使用Dmarc协议,但是却是最容易被注册相近邮箱的邮箱,因此在业务邮箱的选择上,需要仁者见仁智者见智。

注解:Dmarc协议:由Paypal,Google,微软,雅虎,ReturnPath等15家行业巨头联手推出的电子邮件安全协议。

3,仿冒邮件的类目以及如何识别仿冒邮件:

那么我们如何来识别仿冒邮件呢?

1,尽可能的使用Dmarc协议来过滤假冒的阿里巴巴邮件。

2,养成通过后台核查邮件真实性的习惯。每一封阿里巴巴的邮件在后台都会有对应的信息,例如您收到一个询盘通知信,那么后台就会有对应的询盘信息。

3,通过人工来辨别这些邮件的真假,这是最直接,也是最有效的方法。仿冒邮件是钓鱼邮件的一种,它的根本目的仍然离不开钓取账户信息的初衷。下面我们将为您介绍人工识别的方法:

1),通过邮件的from区域进行判断

尽管有些仿冒邮件的from区域可以做到完全和阿里巴巴的邮件一样,但是并不是所有的仿冒邮件都能做到这一点。

如下图所示,当您发现发件邮箱显示为非阿里巴巴邮箱时,您可以怀疑这是一封钓鱼邮件。

这里要提一些识别的小技巧

 

(1),当邮件只有发件人,发件邮箱被隐藏的时候,把鼠标移到发件人上,发件邮箱就可以浮现出来

9.jpg 

(2),阿里巴巴集团邮件,不会出现乱码、夹带附件和私人邮箱代表阿里巴巴集团发送邮件的情况 

11.jpg


乱码情况:

乱码.jpg

夹带附件情况:

附件.jpg

(3),根据根据邮件内的链接来判断

由于钓鱼者最终的目的就是钓取您的账户信息,通过邮件的可疑链接来判断一封邮件的真实性是最简单、可靠的方法。

我们以下面的例子作为示范,将鼠标移动到邮件内会有链接的按钮或者超链接上,会浮现出其中的真实链接。可以看到这条链接的主域名是mamkerman.ir,而不是阿里巴巴的主域名alibaba.com。这时候我们基本可以认定这是一封钓鱼邮件相应的,速卖通的主域名为aliexpress.com。

12.jpg

(4),假客服案例

 

有些仿冒邮件会通过伪装阿里巴巴客服进行诈骗,这些团伙会特别针对新手卖家,以线上订单无法交易、支付遇到问题等方式需求所谓客服介入,再进一步骗取账户密码和资金。

在这里阿里巴巴集团提醒您,阿里巴巴集团不会主动要求办理信用保障服务,任何涉及到资金问题和密码的请求请谨慎咨询服务人员后再处理。

以下面这个案件为例:

 

骗子首先在平台下单,然后伪造所谓的‘系统通知’,告诉卖家店铺有问题,无法交易,需要服务人员介入。
屏幕快照 2016-01-21 上午10.46.06.png
屏幕快照 2016-01-21 上午11.26.54.png

   屏幕快照 2016-01-05 下午1.50.14.png

在卖家添加所谓的QQ阿里客服后,骗子开始行骗,并要求用户办理缴纳保障金:

 

屏幕快照 2016-01-05 下午1.50.48.png

 

在这个案例里,两个明显的破绽

1,卖家收到的邮件,邮箱地址为 service@aliexpcress.com, 而不是官方的aliexpress.com,要注意甄别。

2,阿里巴巴集团绝对没有所谓的QQ客服。

 

 

被钓鱼后该如何补救:点此查看

 

最后更新:2016-12-28 06:47:10

  上一篇:go 傲游浏览器恢复默认设置 - 常见问题
  下一篇:go 免费用户盗用我公司名称怎么处理? - 常见问题