閱讀457 返回首頁    go 搜狐

釣魚郵件常見類型 - 常見問題

最常出現在外貿中的釣魚郵件可以分為3個類別,鏈接釣魚郵件、附件釣魚郵件和仿冒郵件,以下我們會一一對這些釣魚郵件做舉例。

通過郵件信息來做一些判斷

一,鏈接釣魚郵件

顧名思義,這類釣魚郵件在郵件內直接嵌入了釣魚鏈接,並且通常情況下會在郵件中或者在打開的鏈接頁麵中要求用戶輸入賬戶信息來查看訂單或樣本。這類鏈接通常會以超鏈接或者直接鏈接的形式出現在郵件中。

當然,有些釣魚鏈接會引導用戶進行附件下載附件,下載後的附件一定要進過病毒查殺後才能打開查看。

樣本一:

1.jpg  

樣本二:

2.jpg 

這裏我們可以例舉兩個常見的釣魚鏈接頁麵樣式(一般釣魚郵件都會讓你填寫賬號和密碼)4.jpg

3.jpg

 

二,附件釣魚郵件:

在以往的案例中, Html網頁附件,Exe/Scr附件,Doc附件,Excel附件,PDF附件等均會存在釣魚風險,尤其以Exe/Scr屬性的附件的風險程度最高,一般是病毒執行程序。

1,Html網頁附件

Html網頁附件打開後可能是釣魚鏈接,在收到帶有Html文檔郵件時,您也需要注意打開的鏈接是否會要求您輸入郵箱或賬戶信息。

5.jpg 

2,Doc附件、Excel附件、PDF附件

這三類附件雖然是風險較小的附件,但是仍然可以攜帶病毒,不經過病毒查殺直接打開、或者允許運行附件內的宏命令的行為是極其危險的,很多客戶因此中招。

這三類附件還可以另一種形式釣魚,在殺毒軟件檢測沒有病毒的情況下,在打開後的文檔內容裏麵嵌入釣魚鏈接,將釣魚鏈接隱藏在裏麵。

DOC.jpg 

3,Zip/Rar壓縮包附件

壓縮包可以攜帶以上任意的附件,收到壓縮包附件時,我們建議您先保存查殺病毒後再決定是否開啟壓縮包內的相關附件。 壓縮包.jpg

 

三,仿冒郵件

仿冒郵件是目前郵件用戶困擾最大,識別難度最高,互聯網防治措施最無力的釣魚郵件,全球範圍內每天約有1億封仿冒郵件在投遞。

1,仿冒郵件是如何產生的:

電子郵件都是通過發件服務器來發送的,當騙子能夠搭建自己的發件服務器時,仿冒郵件就產生了。騙子通過自己構建的發件服務器,可以實現隱藏真實發件人信息,並偽裝成任意發件人。因此,騙子可以輕鬆的偽裝成阿裏巴巴集團的郵箱對外發件。

如下圖,騙子偽造的郵件,顯示的發件人和發件郵箱與真實的阿裏巴巴集團郵箱沒有任何差異。

8.jpg

2,仿冒郵件為什麼難以防治:

1,仿冒郵件之所以這麼難以防治,最根本的原因是互聯網的安全缺陷,這個安全缺陷使騙子能夠擁有自己的發件服務器,並且這個虛擬的發件服務器要追蹤起來難度高,很難有實質成果。

2,企業通常都會選擇使用企業郵箱來作為業務郵箱,而企業郵箱通常都無法使用Dmarc協議來阻止仿冒郵件投遞。

     傳統的Outlook、Gmail等大型的郵箱服務商雖然可以使用Dmarc協議,但是卻是最容易被注冊相近郵箱的郵箱,因此在業務郵箱的選擇上,需要仁者見仁智者見智。

注解:Dmarc協議:由Paypal,Google,微軟,雅虎,ReturnPath等15家行業巨頭聯手推出的電子郵件安全協議。

3,仿冒郵件的類目以及如何識別仿冒郵件:

那麼我們如何來識別仿冒郵件呢?

1,盡可能的使用Dmarc協議來過濾假冒的阿裏巴巴郵件。

2,養成通過後台核查郵件真實性的習慣。每一封阿裏巴巴的郵件在後台都會有對應的信息,例如您收到一個詢盤通知信,那麼後台就會有對應的詢盤信息。

3,通過人工來辨別這些郵件的真假,這是最直接,也是最有效的方法。仿冒郵件是釣魚郵件的一種,它的根本目的仍然離不開釣取賬戶信息的初衷。下麵我們將為您介紹人工識別的方法:

1),通過郵件的from區域進行判斷

盡管有些仿冒郵件的from區域可以做到完全和阿裏巴巴的郵件一樣,但是並不是所有的仿冒郵件都能做到這一點。

如下圖所示,當您發現發件郵箱顯示為非阿裏巴巴郵箱時,您可以懷疑這是一封釣魚郵件。

這裏要提一些識別的小技巧

 

(1),當郵件隻有發件人,發件郵箱被隱藏的時候,把鼠標移到發件人上,發件郵箱就可以浮現出來

9.jpg 

(2),阿裏巴巴集團郵件,不會出現亂碼、夾帶附件和私人郵箱代表阿裏巴巴集團發送郵件的情況 

11.jpg


亂碼情況:

亂碼.jpg

夾帶附件情況:

附件.jpg

(3),根據根據郵件內的鏈接來判斷

由於釣魚者最終的目的就是釣取您的賬戶信息,通過郵件的可疑鏈接來判斷一封郵件的真實性是最簡單、可靠的方法。

我們以下麵的例子作為示範,將鼠標移動到郵件內會有鏈接的按鈕或者超鏈接上,會浮現出其中的真實鏈接。可以看到這條鏈接的主域名是mamkerman.ir,而不是阿裏巴巴的主域名alibaba.com。這時候我們基本可以認定這是一封釣魚郵件相應的,速賣通的主域名為aliexpress.com。

12.jpg

(4),假客服案例

 

有些仿冒郵件會通過偽裝阿裏巴巴客服進行詐騙,這些團夥會特別針對新手賣家,以線上訂單無法交易、支付遇到問題等方式需求所謂客服介入,再進一步騙取賬戶密碼和資金。

在這裏阿裏巴巴集團提醒您,阿裏巴巴集團不會主動要求辦理信用保障服務,任何涉及到資金問題和密碼的請求請謹慎谘詢服務人員後再處理。

以下麵這個案件為例:

 

騙子首先在平台下單,然後偽造所謂的‘係統通知’,告訴賣家店鋪有問題,無法交易,需要服務人員介入。
屏幕快照 2016-01-21 上午10.46.06.png
屏幕快照 2016-01-21 上午11.26.54.png

   屏幕快照 2016-01-05 下午1.50.14.png

在賣家添加所謂的QQ阿裏客服後,騙子開始行騙,並要求用戶辦理繳納保障金:

 

屏幕快照 2016-01-05 下午1.50.48.png

 

在這個案例裏,兩個明顯的破綻

1,賣家收到的郵件,郵箱地址為 service@aliexpcress.com, 而不是官方的aliexpress.com,要注意甄別。

2,阿裏巴巴集團絕對沒有所謂的QQ客服。

 

 

被釣魚後該如何補救:點此查看

 

最後更新:2016-12-28 06:47:10

  上一篇:go 傲遊瀏覽器恢複默認設置 - 常見問題
  下一篇:go 免費用戶盜用我公司名稱怎麼處理? - 常見問題