你有过邮箱被黑的经历吗？你的客户被骗子骗过货款吗？

没有？早晚会有的，否则你做的是假外贸。

很多外贸人都不能理解骗子是如何拦截邮件的？自己发给客户的邮件为何客户收不到？客户发给自己的邮件也为何收不到？甚至有些骗子怎么能用你的真实邮箱去联系客户？

经过我的研究分析，以及客户的积极讨论，大致的流程如下：

1. 骗子盗取了双方任意一方的邮箱账号

2. 骗子潜伏在一方的邮箱中，监控邮箱中的邮件

3. 骗子设置了自动转发或来信分类，并且删除关键来往邮件。而邮件客户端如outlook express, foxmail 等都不是实时收取邮件的，都是邮件到达服务器端，这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。

4. 骗子如何及时知道邮件到来并及时删除？骗子由至少2人以上的小团伙作案，采取轮班值守。并且根据时差和另一方邮件发送时间段，会选择在邮件收发时间段一直监控。

5. 在即将交易时，骗子会伪造收款方邮件，谎称由于一些银行审查或者财务需要，要做银行账户的变更，让客户把款打到新账户

更深入的思考

我一直在思考，如果我是骗子，我应该在网络上找那些出口商的邮箱，我去想办法黑出口商的邮箱，然后去给出口商的客户们发邮件，毕竟，我要骗的是进口商的钱，而不是中国的这些出口商。那么为什么骗子黑的是客户的公司呢？

想来想去，也只有一个解释，客户的公司名里有个Trading，迪拜贸易发达，骗子起初并不知道这个公司是进口还是出口。而且客户 K 也要把货卖给当地的客户。

只不过，我觉得，在多数情况下，骗子的目标应该更盯着出口商的邮箱。

客户货款被骗之后，应该怎么做呢？

1. 跟时间赛跑

注意：时间和反应速度决定了货款被追回的希望有多大。如果客户刚付款1-3天，可能款还在中转行中转，还没到骗子的银行账户。此时一定要让客户尽快跟他的银行联系，要求终止付款，把款退回。

2. 付款方及时给收款行发电文至关重要

一定要让付款行发银行电文给收款银行，告诉收款行此款涉嫌诈骗，要退回处理。这是客户能否收回货款的关键！！
一般情况下，只要骗子账户里的款还没有被转走，或者款还未到账，都有追索回的可能！

3. 让客户多方联系

比如联系中国驻该国大使馆，请求帮助。尝试在美国当地报警，咨询警方。
比如咨询有关银行协会，如何尽快完成退款。

4. 看骗子的开户银行在哪？

如果在国外，那供应商帮不上忙，无法在国外银行所在地立案，需要客户自己去该国银行报案。

但是如果在国内或者香港，供应商可以协助客户，向银行联系。

5. 如果骗子银行账户在中国境内，出口商可以和当地的经济犯罪侦查总队联系

注意，国内的一般警察不管这事，所以有些人发现报警没用。
要联系各地的经济犯罪侦查总队，他们专门负责跨境贸易中的经济案件。

具体联系方式可以百度，省级的总队叫XX省公安厅经济犯罪侦查总队，市级的总队叫XX市公安局经济犯罪侦查总队。多向公安局、公安厅咨询。

6. 安慰客户

安抚客户情绪，表示你会尽最大努力帮他追回货款。并且给他信心，有这样的情况发生过，有些是能追回货款的。让他一定要努力追讨。

好了，怎么追回货款说完了，接下来说说怎么防范。

如何防范外贸邮箱被黑客侵入？

一、设置强力而独特的密码

这应该是你要做的第一步。一个强力的密码应该是足够的长，包含大写字母，小写字母，数字和符号。千万不要使用弱密码。

请记住：网络犯罪分子有足够足够的耐心，一整天都会不停地尝试破解您的密码。他们还使用可以“每秒尝试数千万个可能的密码组合”的高级算法。

不要去使用任何你的名字，比如英文名，比如你的生日，甚至任何有实际意义的单词。弱密码且跟自己的信息有强关联性，这些通常是黑客破解邮箱的直接原因。

黑客常用的暴力账号密码破解工具就是字典攻击。通过使用算法，黑客可以预先设置好多个备用的组合词字典，会尝试从词典中的单词列表派生的几百种组合方式。

并且，尽量去使用一个在其他平台、其他产品上从来没有使用过的密码。特别注意不要和社交平台所用的密码一致。

Facebook的创始人马克·扎克伯格的Twitter和Facebook个人资料被黑了，就是因为他使用的是他在LinkedIn上使用的相同的密码（且密码极弱）。

也不要去选择浏览器记住登陆账号和密码，这样非常容易被黑客利用工具获取信息。

这里附上测试你密码强度的两个网站：
http://www.passwordmeter.com/ 
注意：把这个网站 Addtions 部分每一项都点亮成蓝色。

https://password.kaspersky.com/ 
建议安全级别达到 Centuries 级别。

不要使用组合规则。如果您习惯使用某种组合方式创建密码，例如“网站名称”+“年”，或者“公司网站域名”+“年份”，以后不要这样组合。

一旦攻击者使用的工具匹配到这样到方式，破解密码将非常容易。

二、使用双重认证

重要的事情说三遍！

免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！
免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！
免费的邮箱如Hotmail绝对不建议用，主机商免费送的邮箱不建议用！！

竟然还有外贸公司在用 Hotmail 作为企业邮箱，我真是服啊，一年千八块的付费企业邮箱都用不起，还做什么外贸呢？
什么原因我也说过了，免费邮箱，安全性差，权限和身份认证这些都不好！

并且，还有最关键的一点是，对于免费邮箱，别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。
比如你的 hotmail 邮箱是 didoexport@hotmail.com，骗子很容易在hotmail上注册一个did0export 的用户名，这样邮箱 did0export@hotmail.com 就很像了。

而对于付费的企业邮箱来说，通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户，因为他没有破解邮箱管理员的密码和权限。即使他搭建邮件服务器来直接使用SMTP免身份验证发送邮件，也没办法使得邮箱后缀跟你一样，所以他只能注册个很像的域名来仿冒。

所以，如果你的外贸朋友告诉你说骗子用了相似的邮箱地址，就一点点差别，你问ta那里有差别。可以下结论：

如果是前面用户名有差别，后面邮箱域名是一样的，那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱！

如果是邮箱@符号后的网址域名有差别，很类似，那么说明骗子无法通过前面这种方式去仿冒，只能通过注册一个很接近很相似的域名，来仿冒你或者客户的邮箱地址。那么你朋友用的是企业邮箱。

如果你平时用的是Gmail邮箱，尽量开启两步验证（2-step verification），这样即使骗子盗取了密码也不能登录邮箱。

除了密码之外，您可以强制通过手机验证登陆。您可以保存最常用的设备和浏览器，如果要从新设备登录，则会提示需要一系列的身份验证。

网易企业邮箱请绑定手机号、易信、将军令。开通短信验证，收取登录动态验证码。开通易信验证，收取登陆动态验证码。绑定将军令，开启登陆邮箱二次验证。

其实我们用的网银的U盾就属于这种双重认证，用芯片来进行证书和密钥的管理。

三、定期让企业邮箱管理员查看登陆记录

很多付费企业邮箱都会记录登陆 IP 和时间，甚至是登陆设备。定期检查一下，是否有可疑的IP登陆的记录。

四、多数黑客会利用发件人别名来伪装

有时候收到客户的邮件，你看发件人显示的是你常见的客户名字，就以为是客户发的，跟往常一样没什么不同。

但是，仔细去查看邮箱地址时会发现端倪，邮箱地址跟客户并不是完全相同。比如：jam@chinaledlights.com 和jam@chinaled1ights.com

不仔细看，一眼还真看不出来什么区别。

五、定期检查邮箱设置

主要检查邮件自动转发是否被设置了？所有的邮件被转发给客户指定的一个邮箱。

排除自动转发之外，还有注意来信如何分类，比如客户给你发的邮件，被潜伏在你邮箱里的黑客设置收信规则，这个客户的邮件自动被收到了某个分类或已读取目录（之后黑客会删除这些邮件，然后用仿冒的邮件伪装客户给你回复邮件）

当客户成功地让客户发给你的邮件都会自动进了你的企业邮箱里的某个邮箱目录之后，骗子就开始大胆地操作起来。比如，写邮件给你告诉你现在换了个新的邮箱用，以前老的邮箱不用了，让你以后跟他联系就用新邮箱联系。然后你跟骗子的邮箱在往来通信。

而骗子呢甚至可能会用着你的邮箱，在你睡觉的时间给客户写邮件，写完发送以后就从发件箱删除了。

或者用假冒的邮箱给客户发着邮件联系。给你设置了对这个客户发信的过滤规则和自动转发，你发的邮件客户都没收到，并且还自动转发给骗子了。

还有一点需要注意：如果骗子监控了你的企业邮箱，那么骗子也很容易去伪装你，在你不知道的情况下给客户发去钓鱼邮件，客户的电脑和邮件也很可能继而被骗子监控了。

六、邮箱里是否出现过可疑的请求密码重置的电子邮件

如果出现过某个你之前访问过的网站的密码重置的邮件，这就说明黑客已经潜伏在你的邮箱里，来尝试更改你平时登陆的一些网站上的密码。

七、对钓鱼邮件有足够的防范意识

• 钓鱼邮件可能伪装成任何看起来正常的邮件：

• 如 XX平台询盘、

• 某个你经常登陆的网站发来你的账户不安全，要重置密码的邮件、

• 不认识的人发来的采购订单、

• 伪装某个客户的付款水单、

• 客户给你在某个网盘上分享了一个文件、

• 甚至是伪装成老板发给你的邮件让你查看某个连接。

• 还有的是伪装成邮箱服务商，告诉你，邮箱空间已满了，收不进来邮件了，所有新邮件会被做退信处理。请尽快按照以下链接来处理做邮箱空间整理。

• ……

太多太多的花样了，层出不穷。。

对于钓鱼邮件，键盘记录（也称为键击记录）是网络罪犯用来记录（或记录）键盘上的键以获取关于用户的机密信息的方法。这通常以隐藏的方式完成，因此使用键盘的人不会知道他们的行为正在被监控。

诱骗点击也是钓鱼邮件最常用的方式之一，同时配合邮件的内容，黑客可能会编织各种理由说服你在网页上输入登陆的账号和密码。

有时候键盘并不能成功记录到你输入账号密码的行为，黑客还会在钓鱼邮件链接的网页里或附件文件里绑上密码嗅探工具。密码嗅探是在一些安全级别不够高的网站上收集信息的另一种方式。由于访问的数据可能是不安全的(如未开启https)，黑客可以通过使用工具轻松获取数据。

八、你的企业邮箱域名是否设置了SPF记录？

如果你的邮箱域名解析时没有设置TXT的SPF记录，就会被黑客利用这个机会注册类似的域名。

SPF 记录实际上是服务器的一个 DNS 记录，原理其实很简单：

假设邮件服务器收到了一封邮件，来自主机的 IP 是1.2.3.4，并且声称发件人为email@example.com。为了确认发件人不是伪造的，邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为1.2.3.4的主机发送邮件，则服务器就认为这封邮件是合法的；如果不允许，则通常会退信，或将其标记为垃圾/仿冒邮件。

因此SPF是很有效的，当前基本上所有的邮件服务提供商都会验证它。如果你客户所有的企业邮箱域名也做了SPF记录，那么就相对安全很多。

类似的防止仿冒邮件的邮件机制还有DKIM和DMARC，如果你没有做相应解析，可以咨询企业邮箱的技术客服如何做。

但是注意，SPF并非100% 有效。实际上，它真正能起到作用，也同时取决于客户公司的域名解析对邮箱是否也做了SPF记录。

九、杀毒有时候没用的。你知道木马免杀吗？

千万别以为你的企业邮箱被黑查杀不到病毒就代表电脑是干净的，这个世界有太多超出你认识的东西。比如在网上，一些黑客会出售一些木马免杀工具，这是高级黑客们使用的帮木马绕过杀毒软件和防火墙的技术。

在暗网(dark web)上，甚至还有控制各种智能硬件的工具，比如特斯拉汽车，GoPro眼镜，网络高清监控摄像头等。

所以，当你的邮箱被黑，千万不要在染毒的电脑上修改密码，那是没用的。起码，应该用一台完全干净的电脑来登陆修改。

十、了解一些邮件安全知识

很多黑客的仿冒邮件是做通过某个代理发送的，因此如果细心是能查找到问题的。

料神米课的课程里详细用实例讲解过什么是邮件头信息。如果是伪造的一封客户邮件，且伪造方式为第二种，即邮箱域名仿冒，则显然骗子是通过邮箱代理工具发送的。

这一点，有时候在Email Header中是很容易看出来IP地址的问题的。比如客户是美国客户，而经过对Email Header做IP trace之后，发现邮件的发送服务器的IP却在某个别的国家。

十一、有些骗子甚至会冒充你给客户打电话

我的学员就曾经告诉过我，他的客户说曾经有个骗子冒充我的学员打电话过去，还好客户跟老板认识，又打了个电话给他们公司老板核实，才知道是骗子打的。

十二、邮件中设置一些小细节，跟客户约定好“暗号”

比如，某些单词故意少写个字母。像毅冰所说写给客户要求付款的邮件里，单词 payment 少个e：paymnt。

有些骗子可能不会注意，但是总有些骗子足够有耐心且学习能力也很强，会细心地仿照你的行文习惯。不是有句话吗？流氓不可怕，就怕流氓有文化。

毅冰还有个不错的招数，让客户在电脑上下载一个宋体的字体文件，然后再要求付款的邮件里某个单词故意用个宋体字体或者PI里的某个单词设置个字体，跟客户实现约定好，客户看到明白这是你写的邮件或发的PI。

不知道这些招数用起来好用不好用，我暂时没用试过。不过如果你觉得这些招数方便好用，我再补充一些招数。

比如邮件多是HTML格式的，那么在这篇邮件的签名落款下面在加一行，写上跟客户约好的某个单词或句子，字体设小一点，然后颜色设置成白色，就隐藏掉了。
客户收到要求付款的邮件，鼠标左键去扫一下邮件签名下面一行有没有内容，就知道是你发的还是骗子发的了。

有些招式的确是骗子可能想不到的，你做成一个说明的PDF文档，确认你们双方邮箱安全的时候发给你客户，或者电话里约定好，这样也是可以防范一下。

但是，这样做毕竟麻烦，毕竟你就算这样提醒了客户，客户供应商那么多，可能也会忘掉在你这个供应商发邮件时要特地检查一下，所以说想法不错，但是实行起来还是稍微麻烦了一点。

哎，更多的招数能想到，但是没有试验过，就不多说了。说得太多也不好，毕竟可能说者无意，听者有心呢？

我还是建议基本的一些防范做牢：首先 公司网站 上在醒目的地方提醒一下所有潜在的客户，这些客户刚跟你合作时不可能不看你的网站。

其次你的 邮件的签名档 里，也可以设置一下提醒的句子，类似于我们不会随意更改公司名和账号，如果遇到更改请电话联系我方核实。如果有特殊情况我们需要修改公司收款账号，会同时用传真和电话告知。（如果你不会写，参考一下我的博客上提供的写法）

另外，PI 里也作为固定内容再次提醒客户。

这三个地方都提醒客户，加上使用安全级别更高的专业的企业邮箱，我想应该可以至少减少80%发生悲剧的可能性。

十三、黑客所用的技术有时候会超出你的理解能力

比如下面这个视频是国外安全大牛显示的，如何用攻击工具破解加密的邮件，仅仅通过嵌入一种特定的HTML图片代码就能将加密内容暴露出来。

https://youtu.be/O0IVgY2rFC0

以往我都是觉得这些用钓鱼邮件，用暴力工具扫描破解的都是些伪黑客，多数都是技术不怎样，只是依靠着买来的各种花样繁多且牛逼哄哄的工具，最终实现攻击侵入的。

但经过一次很离奇的经历，让我彻底觉得还是理解浅了。这门生意里，也活跃着一些技术很高的真黑客。

任何时候，都不要放松警惕。只要涉及到汇款，哪怕多确认一次。

十四、跟客户当面或者电话中，索要在线联系方式

尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。最好当面添加客户，或者电话中获取客户账号。

花了这么长时间写这篇文章，只是想提醒外贸人，就像这篇文章开头的插图一样：

痛，才容易被记住！

文章来源：精神外贸