百万大单邮箱被黑，外贸邮箱诈骗到底怎么办到的

最近公司同事有个百万大单，邮箱被黑了，骗子知道客户进行付款，就伪造假账号用我们的邮箱发给客户，一直潜伏半年之久..

今天我就来讲讲一下骗子是怎么进行诈骗的。

首先骗子肯定是懂外贸的，一般潜伏很久来观察外贸人和客户之间的谈判过程，并寻找机会，他最终要达成的目的是，在最终发送PI时，将PI里我们的银行账户改成他自己的银行账户，客户会直接将货款打到骗子的账户，那客户难道不会发现吗？我来详细讲讲他们的套路。

比如说有些公司用的邮箱地址是gmail, icloud,outlook等这种通用邮箱地址时，而我们注册邮箱地址通常会写上公司名、产品再加上我们的英文名。这就给骗子很多伪装成我们邮箱的机会：

比如：[email protected]，这里骗子可以把下划线换成点，比如[email protected]，或者把下划线移到前面，[email protected]，更绝的是他们可以把tony里的O换成数字0，变成[email protected]。

对于企业邮箱来说，同样也有伪装的方法：比如企业邮箱是[email protected],他们可以更换顺序伪装成[email protected]。

虽然看起来跟我们自己的邮箱差异很大，但是客户有时候是难以区分的，但他知道卖方的邮箱地址大概是这几个字母和排列，再加上从这些伪装的邮箱地址里发来的邮件内容和买卖双方正在沟通的事情是一致的，所以客户大多数会相信。

仅仅只是伪装邮箱地址是不够的，因为客户除了能收到伪装邮箱发来的邮件，也会收到我们卖方的邮件，这就会“穿帮”了，那他如何阻止我们的邮件呢。这就得讲讲钓鱼邮件了，也算是骗子的提前铺垫：

当外贸人在邮箱里收到突如其来的PI,INQUIRY,BANKSLIP,PAYMENT等会忍不住去点开，说不定是哪个客户付款了呢，这个点击可能就被中了木马了，导致自己的邮箱密码被骗子获取了，如果有些人在骗子提供的链接里输入邮箱和密码就相当于直接把邮箱给骗子了。所以外贸人一定要记住自己的邮箱和密码谁都不可以给。

有些人说，我没有点开过任何的链接、木马等，为什么还会出现这种情况，有的诈骗高手会伪装成客户和你来回沟通几次，再给你一个链接问：do you have similar product to this? 防不胜防。

骗子获取了邮箱和密码之后会做什么？他会登录邮箱和密码去查看我们和所有客户的谈判情况，并预判哪个客户有可能会下大单，基本上能锁定出诈骗的这个客户，并试探性的对我们发出去的邮件进行技术性的拦截。他在获取了邮箱密码以及伪装好了邮箱以后怎么开始诈骗的？

1，潜伏，等待我们和客户谈判的最终环节PI，他会把我们发送PI的那封邮件拦截，再通过伪装的邮件复制我们发的这封PI的邮件，并在PI里将收款账号和swift code改成他自己的账号，而收款人公司名改成和我们公司类似的名字（但并不是真实存在的），比方说facemask shanghai co,ltd，他改成facemas shanghai co,ltd等，（有些甚至直接改成另一家公司名）这样一来，客户看到公司名比较相似，不会有太大的怀疑，也很少有客户会发邮件和我们确认公司名。PI里的其他信息保持不变。

2，通过伪装的邮箱地址，我上面提到的比方说[email protected]将这封邮件原封不动的发给客户。

3，客户看到邮箱地址很相似，这封邮件的内容也很相关，基本不会产生怀疑，按照既定的电汇路线进行汇款。

4，获得货款后，骗子会迅速将美金在7-8个账户间进行快速转账（香港和新加坡账户为多）。转换的目的是他自己真实的账户根本查不到，最终资金到哪里了都无从得知。

至于为什么公司名（收款人）是错的，一样会收款成功，这是银行的一个漏洞。一般这种情况，钱追回来的概率为0，最后伤害的是还是客户，外贸人花费了大量的时间和精力为别人做了嫁衣是一件很可惜的事。我们可以从这些方面进行预防：

1，定期查看邮箱登录的IP记录，（一般网易工作邮有这个功能），发现登录的Ip变成国外，或者其他没登录过的Ip就要改密码了，发PI的时候就格外小心。

2，如果有邮件系统的，将客户建档，建立规则，有骗子伪装发来邮件，客户资料会显示为陌生客户，提前就能发现问题了。

3，如果近期有邮箱发送以后没有收到的情况，要有所警觉。

4，PI有机会的话，可以在前期斡旋的时候先发送一次，或者前期样品也通过银行账户走，让客户对我们的账户有一些基础的印象。

5，不要点开无法确定的链接。

就分析到这里了。如果你的外贸工作，因为我的文章而有了新的提升，记得回来分享这个好消息给我~~欢迎留言，我会及时回复的。最后，预祝想做外贸的你，以最快的速度拿下你的外贸第一桶金！码字不易大家感觉好的可以转发