外贸邮箱被黑，客户付款被骗？ 神谕终极攻略，告别骗子！

你遇到过外贸邮箱被黑的经历吗？ 您的客户汇款是否被骗子骗走？

不？ 迟早会有的，不然你做的就是假外贸。

这绝对不是耸人听闻的。 因为在我近十年的外贸生涯中，遇到过十几起这样的事情。 除了一个付款金额不超过20000美元的客户被骗了，大多数情况下，因为我足够警惕，之前就提醒过客户，或者有客户自己发现，最终导致骗子没有得逞。

但是还有一个非常难忘的案例：

我的真实经历

2012年，迪拜客户K来访我司。 之前的邮件对话我们都差不多结束了，这次客户过来了解一下公司的大概情况。

说起这个客户K，真的要感谢我的老客户M，我们合作了一年，把客户K介绍给我了。 老客户M第一次来拜访的时候，我接了整整三天。 时间安排的很充实，M很开心。

最后走的时候，前一天晚上，客户说第二天一早打车去机场。 来得太早，也太麻烦了。 我说如果我今晚工作不忙，我会早起送你。

那天晚上我在 1:00 上床睡觉。 我定好闹钟，第二天早上 5:00 起床。 我打车去了客户的酒店。 客户从前台的叫醒服务中醒来，累的下楼去了。 大堂等着他，他很意外，外面还黑着呢。 我说只要确保你在旅途中安全快乐。 客户非常感动。

诸如此类的小细节多得数不过来。 总之，我们的关系一直很好，秩序一直很稳定。 这里不多说。

或者这个客户K。

我接待客户并陪同他们到工厂。 客户很满意，临走还说，让我做PI吧，他回来就付钱。 所以我准备了PI，发给了客户。 PI上的公司名称是香港离岸公司，账号也是离岸账户。

第二天客户给我发邮件问为什么PI上的公司名和我联系他的公司名不一致？

很多有离岸公司的外贸公司，业务员在和国外客户联系洽谈订单，给客户发PI的时候，有的客户会发邮件问为什么PI里的公司名和你们公司的网站和邮箱一样公司名不匹配？

通常，大多数外贸业务员会说我们是一家公司。 PI中的公司是根据我们的财务安排从这家公司出口的，或者说明有一定的税收优惠所以从这家公司出口的。 有很多客户，他们付款很顺利。 ,

当时我只是把它当成最正常的业务流程，因为很多客户会问为什么要给这个离岸公司账户付款？ 我在Winglet CRM中准备了很多原因词快捷文本，写邮件的时候可以随时插入。

于是我回复说是因为财务安排的需要，出口统一由这家公司命名。

但是，我没有想到一个极其可怕的可能，那就是黑客躲在我或者客户的邮箱里，截获了我发的PI，然后假装我发了一个假的PI，PI上的PI这是骗子的公司名称和银行帐号。 客户看到这个PI，其实问的是为什么这个PI上的公司名和我的不一样？

后来隔天写邮件给客户，要求客户付款后尽快寄来水费单。 直到第三天早上，我才收到客户的邮件，告诉我已经付款了，我可以安心等待了。 他说他不着急，我收到货款就安排生产。

当我收到邮件时，我觉得客户很好。

下午接到老客户M的电话，说给你介绍个生意，不错吧？ 我感谢他并说我会 100% 照顾他所有的订单。

M说K也在，我们在一起，然后M把手机给了K。 电话里，我听到K说，对不起，我还没付款。 我正在考虑下一个新订单并将它们合并在一起，然后将定金汇给您。

还没付款？ 我在电话里愣了几秒才回过神来。 原来我还没有付钱。 难怪我没有寄账单，我还在等。

如果你不付钱，你就不付钱。 为什么说已经付款了，现在又要过几天再付款呢。 不过一听说要加新单，就高兴的没在意。

总之，错过了和客户电话验证的机会！

第二天下午，收到了客户的邮件，一句话，请查收附件中的银行收据。 附上水费单。

我感到很困惑。 你不是说新订单谈妥后，定金会合并到一起吗？

我检查了水费单，没有什么异常。 所以我回复了客户的邮件，问新订单怎么样？ 结果下班前一直没有回复。

晚上打电话给客户问你怎么付钱给我，客户说不付。 我说我收到了你的邮件，你说你付了钱，把水费单发给我了。 客户说他没有付款，他还在考虑明天给我发新订单。

我连忙跑到邮箱仔细看邮件地址，我去了，骗子的邮箱和客户的邮箱差不多！ 还冒充顾客给我发了一张假的付款单！

邮箱的用户名都是一样的（很简单，用户名可以随意设置，不管什么名字都可以设置成一样的），后面的网址域名相差1个字母。 具体域名我就不写了。 让我给你举个例子：

比如客户是name@yammypack.com，骗子是name@yammvpack.com 我去！

y和v，不注意真的看不出来！ ！

又如：你的企业邮箱域名中有一个英文字母O，但诈骗者可能专门注册了同一个域名，但字母O并不是O，而是数字0！

我查看了骗子所用网站域名的注册时间，发现是一个月前注册的！ ！ 骗子已经潜伏了至少一个月。

我把这个情况跟客户说了，客户说把客户的网站域名设置成黑名单，然后把你邮箱工具通讯录里的人名改成犯罪。 好的，我做到了。

客户给了我他的私人邮箱xxx@emirates.net.ae，让我联系他的时候发到emirates.net.ae。

我跟客户说我们要测试，我就随便写了一封邮件。 邮件的内容是告诉客户我过两天去迪拜拜访你。

然后半个小时后，客户打电话说emirates.net.ae的邮箱已经收到邮件20多分钟了，但是他的公司邮箱还没有收到！ ！

也就是说，我发到客户公司邮箱的邮件都被拦截了。

顾客这时候有点害怕，说要打电话给他的朋友M问问。 我告诉客户不要惊慌，想了想，让客户马上用干净的电脑登录他的企业邮箱，然后检查邮箱设置，重点看有没有自动转发，有没有是一个email设置Filters（过滤器），是否有针对某些email地址的设置Blocked。

果然，客户在自己邮箱的自动转发中找到了骗子填写的转发邮箱。

此外，诈骗者还使用过滤规则发送和接收电子邮件。 不管客户是收邮件还是发邮件，只要在我这里，每封信都会自动复制到骗子的邮箱，客户是不知道的。 而转发后的处理是直接删除邮件！

每个企业邮箱都有类似的功能。 当时我还在用网易付费的企业邮箱，听客户说的赶紧登录查看。 （当时网易付费企业邮箱还没有开启自动转发功能，需要绑定手机验证后才能开启自动转发）

看到自己的企业邮箱设置一切正常，我的心落了下来。 我也被吓坏了。

我继续在电话里和客户商量怎么解决，然后让客户把他的邮件客户端工具从邮件服务器接收邮件的时间间隔改成每10分钟检查一次新邮件，而客户也这样做了。

于是我又给客户发了邮件，这次客户在电脑前看着，屏幕右下角显示他收到了我的新邮件！ 他当时点了一下，就正常了。

但是在企业邮箱网页的收件箱里，却没有这样的邮件！ 说明骗子设置的自动转发和邮件过滤规则非常有效！ ！

如果客户的电子邮件客户端以默认的 10 分钟间隔自动检查新电子邮件，并且如果客户没有留在电脑前检查收到的电子邮件，可以想象客户可能没有收到这封电子邮件（感知比以往任何时候都少）。

我让客户在干净的电脑上取消了这个自动转发，并迅速修改了密码，并联系了他们公司邮箱的负责人，要求关闭自动转发功能。 他们公司没有正式的文件通知，自动转发是不允许的。

那一天，我们都松了一口气，以为什么事都没发生。

谁知道，骗子冒充我又发了一封邮件到客户的emirates.net.ae私人邮箱，要求他们尽快付款。

我们还没有弄清楚为什么诈骗者知道客户的电子邮件地址。 可能是因为我同时给客户的两个邮箱发测试邮件的时候，也是同时发给客户的。 诈骗者通过自动转发收到的邮件知道了这一点。 也有可能是骗子长期监控客户的邮箱，之前就知道这个邮箱。

同时，我还收到了来自emirates.net.ae的“客户”的邮件，说这个产品要添加到新订单中，请看附件中的图片。

让我仔细看看，我去，这个骗子真是无所不用其极！ 客户的私人电子邮件地址是kahtandir@amirates.net.ae，他注册为khatandir@amirates.net.ae，然后向我发送了一封疑似钓鱼邮件。 邮箱kah和kha不注意是看不到的，因为发音没有影响。

真是佩服，直接把它加进了黑名单，邮件通讯录里的名字又改成了criminal2。

说到这里，真的不得不惊叹骗子的作弊速度！ ！

我开始与客户进行 Skypeing，有时他甚至会发送视频聊天。 客户联系邮件服务商锁定自动转发和规则过滤的设置，查看登录记录，最后发现骗子的IP一会儿在美国，一会儿在新加坡，一会儿在中国广州一阵子。 应该是客户用的是Socks 5代理，代理服务器每小时更新一次IP，而且每次都不是固定IP。

但是，邮件服务商的安全工程师过来仔细查看，做了一些技术处理后，说现在应该是安全的，并让客户K改了一个很复杂的密码，并承诺他们会加强邮件设置在将来。 权限级别和身份验证。 但客户K仍然心有余悸。 我的老客户M建议K换台电脑，备份必要的数据，然后重新清盘重装系统。

当时觉得网易也应该加强这方面的权限管理，于是写了一封建议信给网易的企业邮箱，让他们注意这方面的安全。

最后的结果是我及时和客户一起采取了补救措施，尽管受到了骗子的骚扰，在邮件服务商的保安人员的帮助下，客户终于阻止了骗子得逞，我也终于完成了订单和收集。

后来，老客户M和客户K一起来公司的时候，又谈起了这件事。 一位老客户M说，之前有黑客甚至用他在另一家供应商的真实邮箱发送邮件！ 请注意，这是一个真实的电子邮件地址。

因为如果一个骗子可以完全破解你的邮箱，甚至获得邮箱密码，那么他自然就可以使用你的邮箱地址来发送邮件。 只是骗子不会轻易这么做，因为很有可能他们的潜在行为会被直接发现，而他也不能耐心地在邮箱里监控，坐等大鱼上钩。 所以在冒险的时候，一定是一个值得冒险的数额。

诈骗者/黑客如何拦截电子邮件？

OK，综上以上案例，很多外贸人无法理解骗子是如何拦截邮件的？ 为什么客户收不到我发给客户的邮件？ 为什么我收不到客户的邮件？ 甚至一些诈骗者如何使用您的真实电子邮件联系客户？

经过本人调研分析，以及与客户的积极讨论，大致流程如下：

诈骗者窃取了任何一方的电子邮件帐户。 骗子潜伏在一方的邮箱中，监听邮箱中的​​邮件。 诈骗者设置自动转发或来信分类，删除关键来往邮件。 但是outlook express、foxmail等邮件客户端并不是实时接收邮件的，邮件都是到达服务器端，这些客户端邮件工具下载获取邮件。 所以有时间差。 诈骗者如何及时知道邮件到达并及时删除？ 骗子由至少两人组成的小团伙作案，他们轮班值班。 并且根据时差和对方邮件的发送时间，会选择在邮件的收发时间内保持监听。当交易即将发生时，骗子会伪造收款人的邮箱，虚假声称因某些银行审核或财务需要，需要更改银行户口，以便客户将钱转入新户口，以作更深入的思考

我一直在想，如果我是骗子，我应该去网上找那些出口商的邮箱，我会想办法黑出口商的邮箱，然后发邮件给出口商的客户，毕竟，什么我要骗的是进口商的钱，而不是中国的这些出口商。 那么，骗子为什么要入侵客户的公司呢？

想来想去，只有一个解释。 客户的公司名称里面有Trading，迪拜的贸易是发达的。 起初，骗子不知道该公司是进口还是出口。

在大多数情况下，骗子应该以出口商的邮箱为目标。

客户被骗款后应该怎么办？

注意：响应的时间和速度决定了收回付款的机会。 如果客户刚付款1-3天，可能是钱还在中转银行途中，还没有到达骗子的银行账户。 此时必须要求客户尽快与其银行联系，要求终止付款并退还款项。

一定要让付款银行发银行短信给收款银行，告诉收款银行这笔钱涉嫌诈骗，应该退回。

比如联系中国驻该国大使馆寻求帮助。 尽量在美国当地报警，咨询警方。

比如咨询相关银行协会，如何尽快完成退款。

如果是在国外，供应商无法提供帮助，也无法在国外银行所在地备案，客户需要到本国银行备案。 但如果是在中国或香港，供应商可以帮助联系银行和当地的经济犯罪调查组。

需要注意的是，一般国内的警察是不会管这件事的，应该联系各地的经济犯罪侦查队。 具体的联系方式可以百度一下。 省队叫XX省公安局经济犯罪侦查队，市队叫XX市公安局经济犯罪侦查队。 多向公安局和公安局咨询。

安抚客户的情绪，说你会尽力帮他追回货款。 并给他信心，发生过这样的情况，有的是可以收回货款的。 让他必须努力恢复。

好了，说完了如何追回货款，我们来说说如何防范。

如何防止外贸邮箱被黑？ 1． 设置强而独特的密码

这应该是您的第一步。 强密码应足够长，包含大写字母、小写字母、数字和符号。 切勿使用弱密码。

请记住：网络犯罪分子有足够的耐心，并且会全天不断尝试破解您的密码。 他们还使用可以“每秒尝试数千万种可能的密码组合”的高级算法。

不要使用任何你的名字，比如你的英文名字，比如你的生日，甚至任何有意义的词。

弱密码和与自己信息的强关联通常是黑客破解邮箱的直接原因。

黑客常用的暴力破解账号密码的工具是字典攻击。 通过使用一种算法，黑客可以预先设置多个交替组合的词典，尝试从词典中的单词列表中派生出数百种组合。

另外，尽量使用从未在其他平台或产品上使用过的密码。 特别注意不要与社交平台使用的密码相匹配。

Facebook 创始人马克扎克伯格的 Twitter 和 Facebook 个人资料遭到黑客攻击，仅仅是因为他使用了与 LinkedIn 上使用的相同（而且非常弱）的密码。全球最大网站的用户数据库中近 50% 已被黑客入侵

不要选择记住登录账号和密码的浏览器，这样很容易被黑客利用工具获取信息。

以下是两个测试密码强度的网站：

注意：用蓝色点亮本网站“添加”部分中的每个项目。

建议安全等级达到世纪级。

不要使用组合规则。 如果您习惯于使用“站点名称”+“年份”或“公司域名”+“年份”等特定组合来创建密码，以后请停止使用此类组合。

一旦攻击者使用的工具与此匹配，破解密码就非常容易了。

2.使用双因素身份验证

Hotmail之类的免费邮箱绝对不推荐，托管商提供的免费邮箱也不推荐！ ！

现在还有外贸公司使用Hotmail作为企业邮箱。 真服气他们用不起一年一千元的付费企业邮箱，干嘛做外贸？

原因我也说了，免费邮箱，安全性差，权限和身份认证都不好！

而且，最重要的一点是，对于免费邮箱，其他人很容易模仿你的用户名注册一个看起来相似的邮箱。

比如你的hotmail邮箱是didoexport@hotmail.com，骗子很容易在hotmail上注册一个用户名为did0export，这样邮箱就很相似了。

对于付费的企业邮箱，通常骗子无法添加与你的邮箱同域名后缀的邮箱账号，因为他没有破解邮箱管理员的密码和权限。 就算他用VSP不认证直接用SMTP发邮件，也没办法让邮件后缀跟你的一样，只能注册一个很相似的域名来仿冒。

所以，如果你的外贸朋友告诉你，骗子用的是一个类似的邮箱，只是一点点区别，你问ta哪里不一样。 可以得出结论：

如果前面的用户名不同，但后面的邮箱域名相同，那只能说明你的朋友使用的是hotmail这样的公共邮箱，任何人都可以注册用户名！

如果邮箱@符号后的网址域名不同且非常相似，则说明骗子无法通过前面的方法进行仿冒，只能通过注册一个非常接近和相似的域名来仿冒您或您客户的邮箱地址. 然后您的朋友使用公司邮箱。

如果平时使用Gmail邮箱，尽量开启2步验证（2-step verification），这样即使骗子盗取了密码，也无法登录邮箱。

除密码外，您还可以通过电话身份验证强制登录。 您可以保存最常用的设备和浏览器，当您从新设备登录时，系统会提示您进行一系列身份验证。

3、定期让企业邮箱管理员查看登录记录

很多付费企业邮箱都会记录登录IP和时间，甚至登录设备。 定期检查是否有可疑的IP登录记录。

4. 大多数黑客会使用发件人的别名来伪装

有时候收到客户的邮件，看到发件人显示的是你们共同客户的名字，就以为是客户发的，和往常一样。 但是，当你仔细查看邮件地址时，你会发现邮件地址与客户并不完全相同的线索。 例如：jam@chinaledlights.com 和 jam@chinaled1ights.com

如果不仔细看，真的是一眼看不出区别。

5.定期检查电子邮件设置

主要查看是否设置了邮件自动转发？

除了自动转发，还要注意收到的信件是如何分类的。 例如，客户发送的电子邮件是由潜伏在您邮箱中的黑客设置的。 该客户的电子邮件自动接收到某个类别或阅读目录中。 （之后黑客会删除这些邮件，然后用假邮件冒充客户回复你的邮件）

当客户成功让客户发给你的邮件自动进入你公司邮箱的某个邮箱目录后，骗子就开始大胆操作了。 比如写一封邮件告诉你，你换了一个新的邮箱，旧的邮箱已经不用了，这样以后可以用新的邮箱联系他。 然后你跟骗子的邮箱联系。

并且骗子可能会在你睡觉的时候利用你的邮箱给客户写邮件，写完发送完就从发件箱里删除。 或使用假邮箱向客户发送电子邮件。 我给你设置了过滤规则和自动转发给这个客户发邮件，但是你发的邮件客户没有收到，自动转发给了骗子。

还有一点要注意：如果骗子监控你的企业邮箱邮箱被黑比特币付款邮箱被黑比特币付款，骗子很容易冒充你在你不知情的情况下向客户发送钓鱼邮件，客户的电脑和邮箱很可能被骗子监控上去。

6.您的邮箱中是否有过您未索取的其他网站的密码重置邮件？

这意味着黑客已经潜伏在您的邮箱中，试图更改您经常登录的一些网站的密码。

七、足够的防钓鱼邮件意识

花样太多，层出不穷。 .

在网络钓鱼电子邮件的情况下，键盘记录（也称为击键记录）是网络罪犯用来记录（或记录）键盘上的按键以获取有关用户的机密信息的一种方法。 这通常以隐蔽的方式完成，因此使用键盘的人不会知道他们的行为正在被监视。

因此，如果您在计算机中输入了您的网上银行帐户密码，并且您的系统中安装了键盘记录程序，则此攻击背后的网络罪犯将很容易检索您的凭据。

钓鱼点击是钓鱼邮件最常见的方法之一。 同时，黑客可能会利用邮件内容编造各种理由，诱使您在网页上输入登录账号和密码。

有时键盘无法成功记录你输入账号密码的行为，黑客也会在钓鱼邮件链接的网页或附件中绑定密码嗅探工具。 密码嗅探是另一种在一些不太安全的网站上收集信息的方法。 由于访问的数据可能不安全（例如未启用https），黑客可以通过工具轻松获取数据。

8、您的企业邮箱域名是否设置了SPF记录和DKIM记录？

如果在解析邮箱域名时没有设置TXT的SPF记录，黑客就会趁机注册类似的域名。

SPF记录其实就是服务器的DNS记录，原理其实很简单：

假设邮件服务器收到一封来自 IP 为 1.2.3.4 的主机的电子邮件，并声称发件人是 email@example.com。 为了确认发件人不是伪造的，邮件服务器会检查example.com的SPF记录。 如果域的SPF记录设置允许IP为1.2.3.4的主机发送邮件，则服务器认为邮件是合法的； 如果不是，它通常会退回邮件或将其标记为垃圾邮件/网络钓鱼。

所以SPF是非常有效的，目前基本上所有的邮件服务商都会验证。 如果你客户的企业邮箱域名也有SPF记录，相对来说还是比较安全的。

但是请注意，SPF 并非 100% 有效。 其实真的管用，还要看客户公司邮箱是否也做了SPF记录。

类似的防止网络钓鱼电子邮件的电子邮件机制包括 DKIM 和 DMARC。 如果在做域名解析记录的时候只添加基本邮箱MX记录，没有添加DKIM和DMARC解析记录，请务必咨询企业邮箱技术客服如何添加。 . 尤其是DMARC记录，对于防止他人冒用您的域名作为企业邮箱会非常有效。

九、杀毒有时无用。 你知道木马是免杀的吗？

不要以为你的企业邮箱被黑了，查不出病毒，就说明电脑是干净的。 这个世界上有太多超出你理解范围的事情。 比如在网上，一些黑客会出售一些木马反查杀工具，这些都是顶级黑客用来帮助木马绕过杀毒软件和防火墙的技术。

在暗网上，甚至还有控制各种智能硬件的工具，比如特斯拉汽车、GoPro眼镜、网络高清监控摄像头等。

因此，当你的邮箱被黑时，千万不要在被感染的电脑上修改密码，这是没有用的。 至少，你应该使用一台完全干净的电脑登录修改。

10.了解一些邮件安全知​​识

很多黑客的假冒邮件都是通过某个代理发送的，所以只要细心，就能发现问题所在。

在神密课的课程中，我们已经通过实例详细讲解了什么是邮件头信息。 如果是伪造的客户邮箱，而伪造方式是第二种，即域名钓鱼，那么很明显是骗子通过邮件代理工具发送的。

此时，有时很容易看出Email Header中IP地址的问题。 比如客户是美国客户，但是在Email Header上做IP trace后，发现邮件的发件服务器IP在其他国家。

11.有些骗子甚至会冒充你给客户打电话

我的学生曾经告诉我，他的客户说有一个骗子冒充我的学生打了电话。 幸运的是，客户认识老板，他打电话给他们公司的老板求证。 他这才知道是骗子。

12.在邮件中设置一些小细节，与客户约定一个“密码”

例如，某些单词故意少写一个字母。 例如，有人建议在发给要求付款的客户的电子邮件中，付款一词应省略 e: paymnt。

有的骗子可能不注意，但总有耐心和学识渊博的骗子认真模仿你的书写习惯。 不是有说法吗？ 流氓不可怕，但他们是有教养的。

也有人提出让客户在电脑上下载一个宋体字体文件，然后故意用一个宋体字体或者PI里的一个词，给要求付款的邮件里的某个词设置字体，约定好with the customer in advance, and the customer will see When you see the English letters in Arial, you will understand that this is an email you wrote or PI sent.

I don't know if these tricks are easy to use or not, I haven't tried them yet. But if you think these tricks are convenient and easy to use, I will add some tricks:

For example, most emails are in HTML format, then add a line under the signature of this email, write a certain word or sentence (encrypted letters or passwords, characters) agreed with the customer, set the font to a smaller size, and then set the color In white, it is hidden.

When a customer receives an email requesting payment, left-click to scan the line below the email signature to see if there is any content, and then he will know whether it was sent by you or a scammer.

Some tricks are indeed beyond the imagination of scammers. You can make a PDF document with instructions and send it to your customer when you confirm that the mailboxes of both parties are safe, or make an agreement on the phone. This can also be a precaution.

However, it is troublesome to do so. After all, even if you remind the customer in this way, there are so many customers and suppliers, and you may forget to check it when your supplier sends emails. So the idea is good, but it is still a little troublesome to implement. 一点。

Hey, I can think of more tricks, but I haven't tried them, so I won't say more. It's not good to talk too much, after all, maybe the speaker has no intention, but the listener has the heart? In case some Chinese scammers who specialize in cheating foreign trade customers also read some foreign trade articles, I dare not continue to think about it. .

More simple and practical preventive measures:

I suggest that first of all, remind all potential customers in a prominent place on the company website. It is impossible for these customers not to look at your website when they first cooperate with you.

Secondly, in the signature file of your email, you can also set a reminder sentence, similar to that we will not change the company name and account number at will, if you encounter any changes, please contact us for verification. If we need to modify the company's collection account number under special circumstances, we will inform you by fax and telephone at the same time. (If you can't write, refer to the writing method provided on my blog)

In addition, PI is also used as a fixed content to remind customers again.

These three places all remind customers, coupled with the use of professional corporate mailboxes with higher security levels, I think it should be possible to reduce the possibility of tragedy by at least 80%.