曝光1个偷邮箱的贼,不打码

redmaomail 2024-07-20 11:50 阅读数 76 #外贸经验

红帽云邮外贸主机

收到这个询盘,其实我没有半点波澜。但想到这小贼可能诈骗其他外贸人,我就忍不住想戏弄他一下。

图:诈骗询盘实例

粗鄙了,见谅。

我认为他是贼,而不是黑客。黑客有赞扬一个人技术高超的意思,用黑客来称呼贼,不合适。

前两天我接到了一个询盘,看样子像那么回事。随后客户发过来一个Product List.zip。

看到这个Product List.zip,我心里面就已经把他归为小贼了,有9成把握——明明是要我发catalog给他,而他却主动给我发Product List。这么积极,不有鬼才怪。

我把他的压缩包下回来一解压一看,里面是一个.exe文件。

图:解压出来的文件

好了,100%是诈骗。

然后我就回了他开篇那段国粹。

让我惊奇的倒不是他的诈骗手法,而是这个邮箱2018年底就注册了,到现在都已经六年了。这么一个专门搞诈骗的小贼居然没有被封号,我很奇怪。

我看有没有举报通道,顺手去举报一下。不过一般阿里也不会管……

关于防止邮箱被黑、防止自己被黑,我之前有讲过,请大家去看之前那两篇文章。

  • 《外贸人如何防止邮箱被黑?》
  • 《写给新手的邮箱安全自检手册》

这里我主要把重点给你讲出来。

首先,小贼发过来的是product list的压缩包。

多个文件压缩到一个文件包里,正常。单个文件一般直接发送,放到压缩包就不太正常。这个小贼其实是为了防止exe文件无法传输,压缩一下,就换成了zip格式,可以传输了。

第二步,他用乱码来疑惑平台。如果他一个文件就是一成不变的群发,会有发不过来的问题。所以我猜他是故意写了一个乱码来疑惑你。

重点是他这个文件格式是.exe。除非你是程序员,任何我们跟进过程当中,如果客户发货过来任何的一个exe文件,100%就可以断定他是病毒,而不是正常的文件。

因为,交换文字信息要用的是PDF、Excel、Doc等文件格式,没有人用.exe。

.exe是windows操作系统里的“可运行程序”,不用来传输订单信息。而病毒也是“可运行程序”的一种,所以它的真实文件后缀名一定是.exe。

最重要的一个特征就是.exe,如果你啥都记不住,记住这一条就行了:不要打开.exe文件。

第二点,他把程序的图标定制成了一个Adobe的文件,把它伪装成了一个PDF。

总结一下:

  1. .exe文件就判定为病毒。
  2. 他用Adobe的图标来迷惑你,让你以为是一个类似PDF的文件。
  3. 他选择了文件名使用乱码。他为了让你更愿意点,所以打了个包,写成product list。这个动作有两个目的:第一个,让文件变成ZIP可以传输;第二个,让你潜意识以为解开的就是一个文件名为product list的文件,而不是“MVjfkcvN3AwCJMV”这行乱码。这样就会让那些缺乏业绩、压力很大、对订单渴望的外贸业务员多一分双击运行它的概率。

运行它之后,你双击运行它肯定不会有任何反应的。然后你以为你自己没有点到,你还会再运行一次,再尝试一两次,直到你确定没有反应,你就删除文件就走了。从此你就中毒了。

这种木马它一般就只有一个作用,它记录你键盘的每一次敲击。然后把这些敲击的内容用类似于TXT的纯文本发送小贼。

小贼拿到这种上万字的纯文本,看起来很长无法阅读,其实是0难度。他只需要去搜索“@”这个符号,然后看看前后文,就能看到你输入的到底是邮箱还是其他东西。顺便把最重要的——邮箱的密码——给找到并复制下来。

如果运气够好,小贼还能找到登陆地址。

如果你的邮箱没有任何的安全措施,拿到密码就能登录并进去的话,你的邮箱就彻底被黑了。

被黑的过程,以及他黑完之后要做什么,这就是我们外贸当中很常见的了。我写到了之前的两篇文章当中,大家有时间去看一下。

《全程揭秘:黑客如何攻破你的邮箱、让客户把钱打给他?》


一个开发信学员发来的反馈,说“询盘接的手软”。

瞧他那点出息,每天2~3个开发信询盘就忙不过来了,哈哈哈哈。

缺客户、缺询盘的小伙伴,欢迎咨询和购买我的开发信课程(微信:)


红帽云邮外贸主机

分享到:
版权声明:本站内容源自互联网,如有内容侵犯了你的权益,请联系删除相关内容。
    红帽云邮外贸主机
热门
    红帽云邮外贸主机
    红帽云邮外贸主机