郵箱騙局深入分析和終極防範攻略

企業郵箱 · 發表 2018-10-09 06:07:10

摘要：世界經理人專欄料神外貿 3000萬閱讀量的神貼《老鳥之路》作者，人稱“外貿開發客戶第1人”。世界這麼大，怎麼會找不到更多的客戶？外貿開發問題請加我的私人微信：liaosam36（備註：經理人）你有過郵箱被黑的經歷嗎？你的客戶被騙子...

世界經理人專欄

ofollow,noindex">料神外貿

3000萬閱讀量的神貼《老鳥之路》作者，人稱“外貿開發客戶第1人”。世界這麼大，怎麼會找不到更多的客戶？外貿開發問題請加我的私人微信：liaosam36（備註：經理人）

你有過郵箱被黑的經歷嗎？你的客戶被騙子騙過貨款嗎？

沒有？早晚會有的，否則你做的是假外貿。

這絕對不是聳人聽聞。

在我過去十多年的外貿生涯中，我前前後後遇到過十多起這樣的事情。

除了有一筆金額不超過2萬美金客戶貨款被騙之外，大部分情況下由於我警惕性夠高，以前也提醒過客戶，或者有的是客戶自己發現了，最終導致騙子沒得逞。

但還是有那麼一次非常記憶深刻的案例：

2012年，迪拜客戶K 來我公司拜訪。之前我們郵件已經談得差不多了，客戶這次來是想了解一下公司的大概情況。

說起這個客戶K，還真要謝謝我的老客戶M。合作一年了，給我介紹了客戶K。當初老客戶M第一次來訪，我全程接待了三天，時間安排得很充實，M挺開心。

最後走的時候頭天晚上，客戶說第二天早上自己打車去飛機場，時間太早了，太麻煩了。我說如果我今晚工作不忙的話，就早起送你。

當天晚上我1點睡的，設了鬧鈴第二天早上5點多就爬起來，打車到客戶酒店，客戶從前臺的叫醒服務中醒來，一臉疲憊地下樓，不過看到我在lobby等他，他很意外，外面天還是黑的。我說 Just make sure you're safe and happy on your trip. 客戶很感動。

類似這些點點滴滴的的細節，數不過來了。簡而言之，我們的關係一直很好，訂單也很穩定。這裡就不多說了。

還是說這個客戶K。

我接待了客戶，並且陪著客戶去工廠看了看。客戶挺滿意，臨走前說，讓我做PI，他回去就付款。於是我就做好PI給客戶發了過去。PI上的公司名是香港離岸公司，賬號也是離岸賬號。

第二天客戶發來郵件問我，為什麼 PI 上公司名跟我聯絡他的公司名不一致？

很多有離岸公司的外貿企業，業務員在和國外客戶聯絡談好訂單，做PI發給客戶的時候，有些客戶會發郵件來詢問，為什麼PI裡的公司抬頭名稱和你們公司網站以及郵箱裡面公司名不一致？

通常，多數外貿業務員都會說我們是一個公司。PI裡的公司是根據我們財務上的安排統一以這個公司出口，或者解釋有一定的稅務優惠因此從這個公司出口。客戶很多也就沒糾結就付款了。，

當時我只是當做最正常的業務流程處理了，因為很多客戶都會問一下為什麼要付款到這個離岸公司賬號去？我甚至有準備很多理由的話術快捷文字，寫郵件時隨時可以插入。

於是我就回復了是出於財務安排的需要，出口統一用這個公司名出。

但是，我根本沒有想到一種細思極恐的可能，那就是黑客躲在我或者客戶的郵箱裡，把我發去的PI給攔截下了，然後偽裝我發了個偽造的PI，PI上是騙子的公司名和銀行賬號。客戶看到這個PI，其實問的是這個PI上的公司名為何跟我不一樣？

後來，第二天我給客戶寫郵件，讓客戶付款後早點發水單過來。直到第三天早上，我才收到客戶的郵件，告訴我款已經付了，讓我安心等待。說他不著急，收到貨款我再安排生產。

收到郵件，我還覺得客戶還挺nice的。

當天下午，我接到了我的老客戶 M 的電話，他說我給你介紹了筆生意，不錯吧？我感謝他，並且說他的所有訂單我都會take 100% care of all your orders。

M說K也在，我們在一起呢，然後 M 就把電話給了K。電話裡我就聽到 K 說，抱歉，我還沒付款。因為我在考慮再下一個新訂單，一起合併把定金匯給你。

還沒付？我在電話裡愣了幾秒才緩過神來，原來還沒付啊，怪不得沒發水單過來，我還一直等著呢。

沒付就沒付唄，幹嘛說已經付了然後現在又要託幾天再付。不過當時聽說要加個新訂單，就開心地不太計較這些了。 總之，錯過了電話裡跟客戶求證的機會！

第二天下午，我收到了客戶的郵件，就一句話，pls find the attached bank receipt of payment.

我覺得納悶，不是說等談好新訂單一起合併匯定金嗎？

我看了下水單，沒什麼不正常。於是我也沒多想，條件反射式地點了回覆按鈕，然後簡單地寫了幾句，主要詢問 how about the new order?

結果到下班前還沒有回覆。

晚上我skype上給客戶打了電話，問你怎麼給我付款了（其實後面想問 new order決定好了沒），但是客戶說我沒付款啊。我說我收到你的郵件，你說付款了，還把水單發我了。 客戶說他確實沒付款，他還在想明天發給我新的訂單呢。

我趕緊到我郵箱裡仔細看了一下郵箱地址，我去，騙子的郵箱地址跟客戶的郵箱地址好像！

郵箱使用者名稱是一樣的（很簡單使用者名稱是可以隨便設定的，不管什麼名字都能設定成一樣的），後面的網址域名差1個字母。

具體的域名我就不寫出來了，我舉個例子說明：

比如客戶是 [email protected]

騙子是 [email protected]

y 和 v ，你不注意看還真看不出來！！

我查了一下騙子用的這個網址域名的註冊時間，發現一個月前就註冊了！！騙子至少已經潛伏一個月了。

我跟客戶說了這個情況，客戶說把客戶的那個網址域名設定成黑名單，然後把你郵箱工具的地址簿裡這個人名字改成criminal。OK，我照做了。

客戶又給我了他的私人郵箱 [email protected]，讓我跟他聯絡的時候發到原來他郵箱的同時，也發到 emirates.net.ae 這個。

我跟客戶說我們測試一下，我隨便寫了封郵件，郵件的內容就是告訴客戶我兩天後去迪拜拜訪你。然後過了半小時後，客戶打電話過來說，emirates.net.ae 的郵箱收到這封郵件已經二十多分鐘了，但是他的 企業郵箱 沒有收到！！

也就是說，我發到客戶企業郵箱裡的郵件，被攔截了。

客戶這時候有點怕，說要打電話給他朋友M問問。我讓客戶別慌，我想了一會，然後讓客戶立即用一臺乾淨的電腦登陸他的企業郵箱，然後檢查郵箱設定，重點檢查有沒有自動轉發(auto-forwarding)、有沒有設定郵件收發過濾器(Filters)、有沒有設定對某些郵箱地址Blocked的設定。

客戶果然在他的郵箱的自動轉發裡，發現了騙子填寫的轉發郵箱。

而且騙子也使用了收發郵件過濾規則，無論客戶是收件還是發件，只要是和我來往的每封信都會自動抄送一份給騙子的郵箱，而客戶並不知道。並且轉發後的處理是直接刪除郵件！

每個企業郵箱都有類似的功能。當時我在用網易付費的企業郵箱，聽客戶這麼說我也趕緊登陸看看。（那時候網易付費企業郵箱還沒有開啟要先繫結手機進行驗證才開通自動轉發的功能）

我看到我的企業郵箱設定裡都是正常的，我的心這才落下來。我也被嚇個不輕。

我跟客戶電話裡繼續商量著怎麼解決，接著我讓客戶把他的郵件客戶端工具收郵件的時間間隔，每隔3分鐘從郵件伺服器檢查一遍新郵件改成每隔3秒鐘，客戶設定成功了，但是沒過十幾秒郵件客戶端假死了。後來客戶自己調整到7秒，客戶端不停檢查郵件，而且沒有假死。

於是我重新又發了一遍郵件給客戶，這回客戶就在電腦前守著，他螢幕右下角顯示收到我的新郵件了！他當時就點開看了，也正常。

但是在企業郵箱網頁的收件箱裡，卻沒有這封郵件！說明騙子設定的自動轉發和收發件過濾規則很有效！！

如果客戶的郵件客戶端自動檢查新郵件的時間間隔保持預設甚至還是分鐘級別的，可想而知客戶很可能一直都沒有收到這封郵件。

我讓客戶在乾淨的電腦上取消這個自動轉發，而且迅速更改一個更復雜的密碼，並且跟他們的企業郵箱負責人聯絡，要求暫時停用自動轉發的功能

當天，我們長舒一口氣，以為沒事了。

誰知道，騙子這時候又發了一封偽裝成我的郵件到客戶的emirates.net.ae 的私人郵箱地址，讓他們儘快付款。

對於騙子知道客戶的這個郵箱的原因，我們也沒弄清楚。也許是之前我給客戶兩個郵箱同時發測試郵件的時候同時也發到了客戶的，騙子通過收件的自動轉發，知道了。也可能是騙子監控客戶的郵箱已久，之前就知道這個郵箱。

同時我這邊也收到“客戶”從emirates.net.ae 發來的一封郵件，說新訂單裡準備增加這個產品，看一下附件中的圖片。

我仔細一下，我去，這騙子真是做戲做全套啊！客戶的私人郵箱如 [email protected] ，他註冊了個 [email protected] 然後給我發疑似釣魚的郵件。

這郵箱kah和kha也是不注意就看不出來的，因為讀音沒什麼影響啊。

我真是佩服，直接又加入黑名單，郵件地址簿里名字又改成criminal2了。

到這裡，我實在不得不驚歎客戶的假造速度！！

我跟客戶開始用Skype聯絡，有時候他還會發視訊聊天。客戶那邊跟郵箱服務商聯絡鎖死了自動轉發和規則過濾的設定，並且檢查了登陸記錄，

最終找到騙子的IP一會在美國，一會在新加坡，一會又在中國廣州。應該是客戶用了Socks 5代理，代理伺服器每小時更新IP，每次都不是固定的IP。

不過郵件服務商的安全工程師在上門認真檢查完並做了一些技術處理之後，說這下應該安全了，並且讓客戶K換了一個很複雜的密碼，還保證說他們以後會加強郵件設定這一塊的許可權級別和身份驗證。不過客戶K還是心有餘悸，我的老客戶M建議K換一臺電腦用，把必要的資料備份一下，然後電腦重新清空磁碟，重新裝系統。

當時我想網易也應該加強這塊的許可權管理，於是就給網易企業郵箱寫了封建議信，讓他們能注意這方面的安全。

最終結果是我跟客戶及時地做了補救措施，頂著騙子的騷擾，並且客戶在郵箱服務商安全人員的幫助下，最終使騙子沒得逞，我最終還是把訂單和收款完成了。

後來老客戶M和客戶K一起來公司的時候，又聊起這件事。老客戶M說，之前有黑客甚至用過他另外一個供應商的真實郵箱發過郵件！注意是真實郵箱。

因為騙子既然能破解你的郵箱，那麼自然他也能用你的郵箱地址去發郵箱。只不過騙子不會輕易這樣做，因為這樣很可能會直接被發現自己的潛伏行為，他就不能在郵箱裡耐心監控，等待大魚了。

所以冒險一擊的時候，一定是值得去冒險的一筆數額了。

OK，總結一下上面的案例，很多外貿人都不能理解騙子是如何攔截郵件的？自己發給客戶的郵件為何客戶收不到？客戶發給自己的郵件也為何收不到？甚至有些騙子怎麼能用你的真實郵箱去聯絡客戶？

經過我的研究分析，以及客戶的積極討論，大致的流程如下：

騙子盜取了雙方任意一方的郵箱賬號
騙子潛伏在一方的郵箱中，監控郵箱中的郵件
騙子設定了自動轉發或來信分類，並且刪除關鍵來往郵件。而郵件客戶端如outlook express, foxmail 等都不是實時收取郵件的，都是郵件到達伺服器端，這些客戶端郵件工具下載獲取的郵件。所以存在時間滯後性。
騙子如何及時知道郵件到來並及時刪除？騙子由至少2人以上的小團伙作案，採取輪班值守。並且根據時差和另一方郵件傳送時間段，會選擇在郵件收發時間段一直監控。
在即將交易時，騙子會偽造收款方郵件，謊稱由於一些銀行審查或者財務需要，要做銀行賬戶的變更，讓客戶把款打到新賬戶

更深入的思考

我一直在思考，如果我是騙子，我應該在網路上找那些出口商的郵箱，我去想辦法黑出口商的郵箱，然後去給出口商的客戶們發郵件，畢竟，我要騙的是進口商的錢，而不是中國的這些出口商。那麼為什麼騙子黑的是客戶的公司呢？

想來想去，也只有一個解釋，客戶的公司名裡有個Trading，迪拜貿易發達，騙子起初並不知道這個公司是進口還是出口。而且客戶 K 也要把貨賣給當地的客戶。

只不過，我覺得，在多數情況下，騙子的目標應該更盯著出口商的郵箱。

客戶貨款被騙之後，應該怎麼做呢？

1. 跟時間賽跑

注意：時間和反應速度決定了貨款被追回的希望有多大。如果客戶剛付款1-3天，可能款還在中轉行中轉，還沒到騙子的銀行賬戶。此時一定要讓客戶儘快跟他的銀行聯絡，要求終止付款，把款退回。

2. 付款方及時給收款行發電文至關重要

一定要讓付款行發銀行電文給收款銀行，告訴收款行此款涉嫌詐騙，要退回處理。這是客戶能否收回貨款的關鍵！！

一般情況下，只要騙子賬戶裡的款還沒有被轉走，或者款還未到賬，都有追索回的可能！

3. 讓客戶多方聯絡

比如聯絡中國駐該國大使館，請求幫助。嘗試在美國當地報警，諮詢警方。

比如諮詢有關銀行協會，如何儘快完成退款。

4. 看騙子的開戶銀行在哪？

如果在國外，那供應商幫不上忙，無法在國外銀行所在地立案，需要客戶自己去該國銀行報案。

但是如果在國內或者香港，供應商可以協助客戶，向銀行聯絡。

5. 如果騙子銀行賬戶在中國境內，出口商可以和當地的經濟犯罪偵查總隊聯絡

注意，國內的一般警察不管這事，所以有些人發現報警沒用。要聯絡各地的經濟犯罪偵查總隊，他們專門負責跨境貿易中的經濟案件。

具體聯絡方式可以百度，省級的總隊叫XX省公安廳經濟犯罪偵查總隊，市級的總隊叫XX市公安局經濟犯罪偵查總隊。多向公安局、公安廳諮詢。

6. 安慰客戶

安撫客戶情緒，表示你會盡最大努力幫他追回貨款。並且給他信心，有這樣的情況發生過，有些是能追回貨款的。讓他一定要努力追討。

好了，怎麼追回貨款說完了，接下來說說怎麼防範。

如何防範外貿郵箱被黑客侵入？

一、設定強力而獨特的密碼

這應該是你要做的第一步。一個強力的密碼應該是足夠的長，包含大寫字母，小寫字母，數字和符號。千萬不要使用弱密碼。

請記住：網路犯罪分子有足夠足夠的耐心，一整天都會不停地嘗試破解您的密碼。他們還使用可以“每秒嘗試數千萬個可能的密碼組合”的高階演算法。

不要去使用任何你的名字，比如英文名，比如你的生日，甚至任何有實際意義的單詞。弱密碼且跟自己的資訊有強關聯性，這些通常是黑客破解郵箱的直接原因。

黑客常用的暴力賬號密碼破解工具就是字典攻擊。通過使用演算法，黑客可以預先設定好多個備用的組合詞字典，會嘗試從詞典中的單詞列表派生的幾百種組合方式。

並且，儘量去使用一個在其他平臺、其他產品上從來沒有使用過的密碼。特別注意不要和社交平臺所用的密碼一致。

Facebook的創始人馬克·扎克伯格的Twitter和Facebook個人資料被黑了，就是因為他使用的是他在LinkedIn上使用的相同的密碼（且密碼極弱）。

也不要去選擇瀏覽器記住登陸賬號和密碼，這樣非常容易被黑客利用工具獲取資訊。

這裡附上測試你密碼強度的兩個網站：http://www.passwordmeter.com/

注意：把這個網站 Addtions 部分每一項都點亮成藍色。

https://password.kaspersky.com/

建議安全級別達到 Centuries 級別。

不要使用組合規則。如果您習慣使用某種組合方式建立密碼，例如“網站名稱”+“年”，或者“公司網站域名”+“年份”，以後不要這樣組合。

一旦攻擊者使用的工具匹配到這樣到方式，破解密碼將非常容易。

二、使用雙重認證

重要的事情說三遍！

免費的郵箱如Hotmail絕對不建議用，主機商免費送的郵箱不建議用！！

竟然還有外貿公司在用 Hotmail 作為企業郵箱，我真是服啊，一年千八塊的付費企業郵箱都用不起，還做什麼外貿呢？

什麼原因我也說過了，免費郵箱，安全性差，許可權和身份認證這些都不好！

並且，還有最關鍵的一點是，對於免費郵箱，別人可以很容易地模仿你的使用者名稱去註冊個看起來很像的郵箱。

比如你的 hotmail 郵箱是 dido [email protected] ，騙子很容易在hotmail上註冊一個 did0 export 的使用者名稱，這樣郵箱 [email protected] 就很像了。

而對於付費的企業郵箱來說，通常騙子並不能新增一個跟你郵箱域名字尾一樣的郵箱賬戶，因為他沒有破解郵箱管理員的密碼和許可權。即使他搭建郵件伺服器來直接使用SMTP免身份驗證傳送郵件，也沒辦法使得郵箱字尾跟你一樣，所以他只能註冊個很像的域名來仿冒。

所以，如果你的外貿朋友告訴你說騙子用了相似的郵箱地址，就一點點差別，你問ta那裡有差別。 可以下結論：

如果是前面使用者名稱有差別，後面郵箱域名是一樣的，那隻能說明你的朋友用的是類似 hotmail 這種任何人都可以註冊一個使用者名稱的公共郵箱！

如果是郵箱@符號後的網址域名有差別，很類似，那麼說明騙子無法通過前面這種方式去仿冒，只能通過註冊一個很接近很相似的域名，來仿冒你或者客戶的郵箱地址。那麼你朋友用的是企業郵箱。

如果你平時用的是Gmail郵箱，儘量開啟兩步驗證（2-step verification），這樣即使騙子盜取了密碼也不能登入郵箱。

除了密碼之外，您可以強制通過手機驗證登陸。您可以儲存最常用的裝置和瀏覽器，如果要從新裝置登入，則會提示需要一系列的身份驗證。

網易企業郵箱請繫結手機號、易信、將軍令。開通簡訊驗證，收取登入動態驗證碼。開通易信驗證，收取登陸動態驗證碼。繫結將軍令，開啟登陸郵箱二次驗證。

其實我們用的網銀的U盾就屬於這種雙重認證，用晶片來進行證書和金鑰的管理。

三、定期讓企業郵箱管理員檢視登陸記錄

很多付費企業郵箱都會記錄登陸 IP 和時間，甚至是登陸裝置。定期檢查一下，是否有可疑的IP登陸的記錄。

四、多數黑客會利用發件人別名來偽裝

有時候收到客戶的郵件，你看發件人顯示的是你常見的客戶名字，就以為是客戶發的，跟往常一樣沒什麼不同。

但是，仔細去檢視郵箱地址時會發現端倪，郵箱地址跟客戶並不是完全相同。比如：[email protected] 和[email protected]

不仔細看，一眼還真看不出來什麼區別。

五、定期檢查郵箱設定

主要檢查郵件 自動轉發 是否被設定了？所有的郵件被轉發給客戶指定的一個郵箱。

排除自動轉發之外，還有注意來信如何分類，比如客戶給你發的郵件，被潛伏在你郵箱裡的黑客 設定收信規則 ，這個客戶的郵件自動被收到了某個分類或已讀取目錄（之後黑客會刪除這些郵件，然後用仿冒的郵件偽裝客戶給你回覆郵件）

當客戶成功地讓客戶發給你的郵件都會自動進了你的企業郵箱裡的某個郵箱目錄之後，騙子就開始大膽地操作起來。比如，寫郵件給你告訴你現在換了個新的郵箱用，以前老的郵箱不用了，讓你以後跟他聯絡就用新郵箱聯絡。然後你跟騙子的郵箱在往來通訊。

而騙子呢甚至可能會用著你的郵箱，在你睡覺的時間給客戶寫郵件，寫完傳送以後就從發件箱刪除了。

或者用假冒的郵箱給客戶發著郵件聯絡。給你設定了對這個客戶發信的過濾規則和自動轉發，你發的郵件客戶都沒收到，並且還自動轉發給騙子了。

還有一點需要注意：如果騙子監控了你的企業郵箱，那麼騙子也很容易去偽裝你，在你不知道的情況下給客戶發去釣魚郵件，客戶的電腦和郵件也很可能繼而被騙子監控了。

六、郵箱裡是否出現過可疑的請求密碼重置的電子郵件

如果出現過某個你之前訪問過的網站的密碼重置的郵件，這就說明黑客已經潛伏在你的郵箱裡，來嘗試更改你平時登陸的一些網站上的密碼。

七、對釣魚郵件有足夠的防範意識

釣魚郵件可能偽裝成任何看起來正常的郵件：
如 XX平臺詢盤、
某個你經常登陸的網站發來你的賬戶不安全，要重置密碼的郵件、
不認識的人發來的採購訂單、
偽裝某個客戶的付款水單、
客戶給你在某個網盤上分享了一個檔案、
甚至是偽裝成老闆發給你的郵件讓你檢視某個連線。
還有的是偽裝成郵箱服務商，告訴你，郵箱空間已滿了，收不進來郵件了，所有新郵件會被做退信處理。請儘快按照以下連結來處理做郵箱空間整理。
……

太多太多的花樣了，層出不窮。。

對於釣魚郵件，鍵盤記錄（也稱為鍵擊記錄）是網路罪犯用來記錄（或記錄）鍵盤上的鍵以獲取關於使用者的機密資訊的方法。這通常以隱藏的方式完成，因此使用鍵盤的人不會知道他們的行為正在被監控。

誘騙點選也是釣魚郵件最常用的方式之一，同時配合郵件的內容，黑客可能會編織各種理由說服你在網頁上輸入登陸的賬號和密碼。

有時候鍵盤並不能成功記錄到你輸入賬號密碼的行為，黑客還會在釣魚郵件連結的網頁裡或附件檔案裡綁上密碼嗅探工具。密碼嗅探是在一些安全級別不夠高的網站上收集資訊的另一種方式。由於訪問的資料可能是不安全的(如未開啟https)，黑客可以通過使用工具輕鬆獲取資料。

八、你的企業郵箱域名是否設定了SPF記錄？

如果你的郵箱域名解析時沒有設定TXT的SPF記錄，就會被黑客利用這個機會註冊類似的域名。

SPF 記錄實際上是伺服器的一個 DNS 記錄，原理其實很簡單：

假設郵件伺服器收到了一封郵件，來自主機的 IP 是1.2.3.4，並且聲稱發件人為[email protected]。為了確認發件人不是偽造的，郵件伺服器會去查詢example.com的 SPF 記錄。如果該域的 SPF 記錄設定允許 IP 為1.2.3.4的主機發送郵件，則伺服器就認為這封郵件是合法的；如果不允許，則通常會退信，或將其標記為垃圾/仿冒郵件。

因此SPF是很有效的，當前基本上所有的郵件服務提供商都會驗證它。如果你客戶所有的企業郵箱域名也做了SPF記錄，那麼就相對安全很多。

類似的防止仿冒郵件的郵件機制還有DKIM和DMARC，如果你沒有做相應解析，可以諮詢企業郵箱的技術客服如何做。

但是注意，SPF並非100% 有效。實際上，它真正能起到作用，也同時取決於客戶公司的域名解析對郵箱是否也做了SPF記錄。

九、防毒有時候沒用的。你知道木馬免殺嗎？

千萬別以為你的企業郵箱被黑查殺不到病毒就代表電腦是乾淨的，這個世界有太多超出你認識的東西。比如在網上，一些黑客會出售一些木馬免殺工具，這是高階黑客們使用的幫木馬繞過防毒軟體和防火牆的技術。

在暗網(dark web)上，甚至還有控制各種智慧硬體的工具，比如特斯拉汽車，GoPro眼鏡，網路高清監控攝像頭等。

所以，當你的郵箱被黑，千萬不要在染毒的電腦上修改密碼，那是沒用的。起碼，應該用一臺完全乾淨的電腦來登陸修改。

十、瞭解一些郵件安全知識

很多黑客的仿冒郵件是做通過某個代理髮送的，因此如果細心是能查詢到問題的。

料神米課的課程裡詳細用例項講解過什麼是郵件頭資訊。如果是偽造的一封客戶郵件，且偽造方式為第二種，即郵箱域名仿冒，則顯然騙子是通過郵箱代理工具傳送的。

這一點，有時候在Email Header中是很容易看出來IP地址的問題的。比如客戶是美國客戶，而經過對Email Header做IP trace之後，發現郵件的傳送伺服器的IP卻在某個別的國家。

十一、有些騙子甚至會冒充你給客戶打電話

我的學員就曾經告訴過我，他的客戶說曾經有個騙子冒充我的學員打電話過去，還好客戶跟老闆認識，又打了個電話給他們公司老闆核實，才知道是騙子打的。

十二、郵件中設定一些小細節，跟客戶約定好“暗號”

比如，某些單詞故意少寫個字母。像毅冰所說寫給客戶要求付款的郵件裡，單詞 payment 少個e：paymnt。

有些騙子可能不會注意，但是總有些騙子足夠有耐心且學習能力也很強，會細心地仿照你的行文習慣。不是有句話嗎？流氓不可怕，就怕流氓有文化。

毅冰還有個不錯的招數，讓客戶在電腦上下載一個宋體的字型檔案，然後再要求付款的郵件裡某個單詞故意用個宋體字型或者PI裡的某個單詞設定個字型，跟客戶實現約定好，客戶看到明白這是你寫的郵件或發的PI。

不知道這些招數用起來好用不好用，我暫時沒用試過。不過如果你覺得這些招數方便好用，我再補充一些招數。

比如郵件多是HTML格式的，那麼在這篇郵件的簽名落款下面在加一行，寫上跟客戶約好的某個單詞或句子， 字型設小一點， 然後顏色設定成白色，就隱藏掉了。

客戶收到要求付款的郵件，滑鼠左鍵去掃一下郵件簽名下面一行有沒有內容，就知道是你發的還是騙子發的了。

有些招式的確是騙子可能想不到的，你做成一個說明的PDF文件，確認你們雙方郵箱安全的時候發給你客戶，或者電話里約定好，這樣也是可以防範一下。

但是，這樣做畢竟麻煩，畢竟你就算這樣提醒了客戶，客戶供應商那麼多，可能也會忘掉在你這個供應商發郵件時要特地檢查一下， 所以說想法不錯，但是實行起來還是稍微麻煩了一點。

哎，更多的招數能想到，但是沒有試驗過，就不多說了。說得太多也不好，畢竟可能說者無意，聽者有心呢？

我還是建議基本的一些防範做牢：首先 公司網站 上在醒目的地方提醒一下所有潛在的客戶，這些客戶剛跟你合作時不可能不看你的網站。

其次你的 郵件的簽名檔 裡，也可以設定一下提醒的句子，類似於我們不會隨意更改公司名和賬號，如果遇到更改請電話聯絡我方核實。如果有特殊情況我們需要修改公司收款賬號，會同時用傳真和電話告知。（如果你不會寫，參考一下我的部落格上提供的寫法）

另外， PI 裡也作為固定內容再次提醒客戶。

這三個地方都提醒客戶，加上使用安全級別更高的專業的企業郵箱，我想應該可以至少減少80%發生悲劇的可能性。

十三、黑客所用的技術有時候會超出你的理解能力

比如下面這個視訊是國外安全大牛顯示的，如何用攻擊工具破解加密的郵件，僅僅通過嵌入一種特定的HTML圖片程式碼就能將加密內容暴露出來。

https://youtu.be/O0IVgY2rFC0

以往我都是覺得這些用釣魚郵件，用暴力工具掃描破解的都是些偽黑客，多數都是技術不怎樣，只是依靠著買來的各種花樣繁多且牛逼哄哄的工具，最終實現攻擊侵入的。

但經過一次很離奇的經歷，讓我徹底覺得還是理解淺了。這門生意裡，也活躍著一些技術很高的真黑客。

任何時候，都不要放鬆警惕。只要涉及到匯款，哪怕多確認一次。

十四、跟客戶當面或者電話中，索要線上聯絡方式

儘量不要在郵件裡問客戶的skype, whatsapp。因為郵件可能已經被騙子監控並篡改了。最好當面新增客戶，或者電話中獲取客戶賬號。

花了這麼長時間寫這篇文章，只是想提醒外貿人，就像這篇文章開頭的插圖一樣：

痛，才容易被記住！

最後，如果這篇文章你覺得不錯，請將這篇深度分析郵件詐騙和 終極防範攻略 的文章，幫忙轉發給更多的外貿人！！