|
图片:骗.jpg 我们在外贸中发现有很多的邮箱被盗取,然后货款打到了骗子账户的案例,我们都说是技术高超的黑客所为,但是再厉害的黑客都是从盗取邮箱账号密码开始。我们常见的就是电子邮件中有不明链接,点击之后要输入账号和密码.这种我们都很容易发现,但是昨天晚上我发现了,骗子的手段升级了!先来看看骗子是如何骗取我们的邮箱账号和密码。 以下每一步都是关键,请你们认真看完!不要等到货款进了骗子账户才来悔悟! 第一步:我们会收到这种样式的邮件: 图片:图1.png 图1 – 骗子邮件 邮件特点: 1, 邮件标题特别明显,一上来就是$49,000,我查看邮件的时候一眼就看到了这封邮件,当下就点开了。 2, 发件显示的是一个人名,让我以为是客户还是合作伙伴。 3, 内容就一张图片和一行字,那行字写的意思是“我们汇出了电报”,我感觉莫名其妙,首先我们没有收到过$49,000的订单,也没有过这个金额的在谈订单,那么这个电报又是什么东西?而且还是中文的?具体的字看不清。 4, 因为好奇,我想看看是什么内容,我双击了图片,以为可以把图片放大,但是它跳转到了一个链接,请看图2。 第二步:点击图片跳转到了这个网站: 图片:图2.png 图2 – 骗子网站 骗子网站的特点: 1, 网站上显示的内容跟正版网站极度相似,但仔细观察就会发现端倪。 2, 栏目上的图标是一个地球形状的图案。 3, 网址链接是一长串像乱码一样。 4, 网站所有的其他链接都是正确的链接!这个无疑是障眼法! 5, 如果在这个网站上输入账号密码,那么骗子就得逞了! 看到了骗子网站,那么正版的阿里邮箱网站到底是什么样的? 第三步,在百度中打开正版阿里邮箱网页: 图片:图3.png 图3 – 正版网站 正版网站的内容显示: 1, 栏目上的图标是一个M字型,与骗子网站相差较大。 2, 网址链接是短短的,且清晰能够看到“mail.aliyun.com”这些字样,那么跟骗子网址也是有很大区别。 3, 在正版网页中输入账号密码就可以进入到自己的邮箱。 从以上的分析来看,如果你觉得这个骗子很高明,那么还不够!还有一个更加令人惊讶的,那就是在骗子网站上输入了账号密码之后,它会迅速跳转到正版网页!如果你不假思索再输入一次账号密码,进入的是你自己的真正邮箱!这样你将完全不知道邮箱已经被盗取! 看到这里你明白了?骗子是怎样骗取了我们的信任?如果你没有发现这个“思维漏洞”,那么你的邮箱不仅被盗取,而且还不知道被盗取了!等到货款进了骗子账户,你还会傻傻地说“现在的黑客太厉害了,真是防不胜防”错了!不是他厉害,而是你把他们放进去了! 第四步,那么万一你的邮箱账号密码都已经泄露给了骗子,那么你要怎么做?当然是改密 码了!请看图4. 图片:图4.png 图4 – 修改密码 庆幸的是,阿里云邮箱修改密码需要手机验证码,这就给我们提供了一层安全保护。如果没有这个验证,那么骗子随意修改我们的密码,那么这个邮箱也就作废了,如果是公司重要邮箱,如果这个邮箱上有很多我们与客户的来往信件以及其他重要信息,那么我们将完全暴露给骗子,那么损失将不可预知! 我还要提醒下大家,修改的密码不能与之前的密码类似,不要用公司名,人名等作为新密码,因为骗子也会推算,所以要尽量不同,最好八竿子打不着的密码。 你认真看完了吗?知道骗子怎么得逞的吗?知道了,那么以后小心。如果还没看懂?请在底部留言“我需要实际操作熟知骗子套路”,并且留下你们的邮箱,我将会把这封骗子邮件转发给你,按照我的步骤去查探骗子的套路,深刻你的印象,避免以后遇到受骗! 温馨提醒:在你们操作的时候千万千万不要输入正确的账号密码,可以随意输入123321都可以。万一输入了正确的,或者以防万一,请立即修改密码。 |
|
|
