|
|
本帖最后由 Google优化 于 2013-2-19 14:19 编辑
早上收到客户打预付款的水单,同时邮件里面有他的几段话,看了之后吓一跳,才知道又是钓鱼邮件惹出来的祸端。
现在初步整理才过程如下:
一、骗子不知道通过何种方式获取我们公司2个邮箱的密码。
让我郁闷的是:我的邮箱是:sales+02@公司域名;
深圳同事的邮箱是:sales+03@公司域名。
二、当骗子周2得知客户本周5(明天)要付款时,利用上海同事的邮箱+我的签名档 给客户发了邮件。
列举了至少2个以上的账户给客户。
其中1个是香港汇丰银行,一个是英国的银行。
客户感到奇怪,和PI不一致!
三、此时骗子进入我邮箱“守候”,将客户发给我确认此 账户 的邮件以迅雷不及掩耳之势“彻底删除”。
在骗子几进几出我邮箱“守候”的时候,我正在用 Foxmail 给香港的客户邮件往来,谈及付款、发货及吃饭的事情。
我的foxmail是15分钟自动收一次,而我竟然没有看到这样的邮件被foxmail迅速下载到电脑上来。
四、感到奇怪的客人,最终还是怀疑的把款于周3下午付了,周四凌晨5点给我发来《水单》。
估计骗子先生还在睡觉的时候,也许骗子先生昨晚上17点、20点和21点都进入我邮箱等待水单而太困乏了;没有及时看到此水单。
我发现之后立即告诉同事、打电话到“老板邮局”的热线电话查询情况,同时告知客户,也报了警察、询问了银行……
五、接到报警的警察脾气都很好,110和网警很谢谢,但是,他们爱莫能助。
因为:受害人在澳大利亚,资金标的物在香港,报案应该在上诉两地的其中之一。我不是“受害人”么权利来报警。
虽然超过了 4000元可以立案,但是却只能好言相劝。
六、相关事项梳理
6.1 警察无法立案,也就无权找企业邮箱服务商索要相关信息。
即便有了IP无法追溯到“代理服务器”之前的IP地址,无法锁定骗子来自何方?中国?骗子国尼日利亚?
6.2 企业邮箱服务提供商,仅能提供登陆邮箱的IP地址,等让警察打电话过去,说我们的管理邮箱也可以查。
要IP可以,让厦门市公安局来!
6.3 警察建议我们硬件上装防火墙、软件也要用有防火墙方面的,再请一个技术水平好点的网络管理员……
6.4 我的问题是:
第一,没法锁定骗子的来源地,这个很郁闷,是香港的一个”国际公司“,但是是哪里的人不知道?
第二,骗子从何得知我们两个地区的邮箱密码的,是通过木马植入、还是通过钓鱼网站、还是黑客强制进攻、还是”企业邮箱“公司的内部管理人员,等等。
无法对骗子有任何的追溯和了解。改了密码是否有效,暂时还不得而知;至少到现在,我的foxmail变得没法接收邮件了。
七、转机和后续防范
到了福步外贸论坛,大多数同仁都是被钓鱼网站,抑或是骗子注册类似 李鬼的两个邮箱,充当客户和供应商之间的 中转站;像我这样的,骗子钻到公司内部邮件里面来诈骗,更是厉害。
接下来,只能是每月更换密码,每天查看登陆IP,一旦有异常,立即处理。
还有就是告知客户,外贸的资金,一定要走公司账户,公司的名称和地址。否则没法收汇和核销……
希望大家都留意网络骗子。
最后,在事情折腾了半天之后,客户及时的去银行冻结了这笔预付款,实在属于不幸中的万幸。
下次会碰到什么情况?大家都得留意了。
骗子冒充的邮件和 账户公布一下:
Dear ****,
This is the right payment information please
PAYMENT INFORMATION:
BENEFICARY NAME: HAMMER INTERNATIONAL ENTERPRISE LIMILED
BENEFICARY ADDRESS:YANJIU ROAD,COASTAL INDUSTRIAL CITY,SAMEN,ZHEJIANG(地址是我们的)
BANK NAME: HSBC HONG KONG
BANK ADDRESS: 1 QUEEN'S ROAD CENTRAL,HONG KONG
ACCOUNT NUMBER:078302007838
SWIFT CODE:HSBCHKHHHKH
客户的回复:
Hi D***.
The BANK details are diffent to previous PI's.
Can you confirm that the 1's below are the correct 1's.
BANKS NAME: BARCLAYS BANK PLC BANK
ADDRESS: 223/229 Rye lane Branch, United Kingdom. GBP. SE15 4TY London. BANK ACCOUNT NUMBER: 30389390
BANK SORT CODE: 206655
BENFICIARY NAME : U BERTHNAND IBAN
NUMBER: GB96BARC 20665530389390
Cheers
****
更多关于钓鱼邮件的信息请点击最新(2013版)防钓鱼邮件及网络防骗知识专题 |
|
窥视卡
雷达卡
发表于 2013-2-19 14:17:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2013-6-1 09:56:29
楼主
防狼防骗子!!