整个过程揭示：黑客是如何闯入你的邮箱，让客户给他打电话的？

文章中的“小偷”指的是“黑客”。 我特意把侵入我们邮箱的人称为小偷，因为我不想玷污“黑客”这个词。

偷我们邮箱的只是小偷，不是黑客。

—1—邮箱被黑的原理

准确地说，邮箱不是被黑了，而是被“钓鱼”了。

被黑客攻击是指黑客侵入电子邮件系统，非法侵入并获取敏感信息，如密码和电子邮件。 这就像小偷撬开你门上的锁一样。

大多数公司的邮箱都不是自建的，而是从腾讯、163等公司购买的企业邮箱，这种情况下，技术上破解邮箱（撬门）的可能性并不高。

钓鱼是指外贸业务员将邮箱地址和密码发给小偷。 这是外商邮箱被黑的主要渠道。 这就像你的钥匙被偷了一样。 你不在的时候，小偷复制了一把钥匙，然后进屋偷东西。

将我的电子邮件地址和密码发送给小偷是不是很愚蠢？

别急着否认，真的很容易上当受骗。

—2—你是怎么把你的邮箱密码给小偷的？

首先，窃贼冒充客户与您联系。 您可能收到过这样的电子邮件：

图1：钓鱼查询示例（来自网络，版权归原作者所有）

图2：钓鱼查询示例（来自网络，版权归原作者所有）

图3：钓鱼查询示例（来自网络，版权归原作者所有）

这些邮件有多香就不说了，做外贸的都懂。 如果你被订单压得喘不过气来，佣金手软，面对这些有终点的邮件，你会果断放弃，不去碰它们。

然而，这些邮件对于长期缺单的SOHO人来说是无法抗拒的诱惑，对于业绩处于谷底、面临淘汰的外贸业务员来说更是一根救命稻草。

如果你说你在点击链接之前完全不知道，在打开附件之前，那将是虚伪的。 但面对单身的诱惑和避免被解雇的压力收到邮件说黑客要付比特币，你决定更进一步。 毕竟，只要坚持久一点，再努力一点，你就已经赢得了原本要放弃的订单。 坚持，我们外贸最擅长。

你点击电子邮件中的链接，你会看到一个页面，上面写着：

然后页面上有两个大大的输入框，让你输入你的账号和密码。

您不小心输入了它，页面显示“无法打开”。 你觉得是网络不好，又试了几次，还是打不开，就放弃了。 他甚至回复了小偷的邮件，告诉小偷链接打不开。

或者，

您双击附件中的程序，没有任何反应。 你再次双击，还是没有。 你以为附件有问题，联系小偷说附件打不开。

总而言之，获取邮箱密码只有两种方式：在对话框中输入邮箱和密码，或者运行文件扩展名为.exe的病毒。 通过这两种方式，小偷拿到了密码，篡改了你的邮箱。

—3—小偷拿到密码后做了什么？第一步：每天通过foxmail/outlook查看邮件

在拿到你的邮箱和密码后，小偷做的第一件事就是查看你最近几个月的所有邮箱。 看你说的是不是一个订单，订单金额是多少，你过去的订单总额是多少。 总之，小偷首先要了解你即将下单的金额，以及你的历史订单金额，才能安排骗子的轻重缓急。

这件事情的工作量并不算太大，只需要查看邮件最多的联系人就可以了。

更改银行账号诈骗外商，同一受害人短时间内只能做一次，而且还得“找大客户下手”。

你看，到处都是外贸执行法第28条，连小偷做生意也要遵守第28条。

我大胆推测小偷会使用foxmail/outlook等邮件客户端来接收邮件。 因为他要看很多邮件，如果他登录进去，一个一个地检查，效率太低了，而且容易出错。 只是小偷在查看邮件后会点击“将邮件标记为未读”。

查看你最近的邮件，发现你即将有大订单，或者过去的订单量不错，你将被列为目标并进入步骤2。

第 2 步：找出目标客户的虚假电子邮件地址

回到我的个人经历。

小偷拿到密码后，查看了L的邮箱，确定了诈骗目标：

小偷注册了两个电子邮件地址，即：

我选择了像dr.com这样的超短域名，因为这样的邮箱比较容易混淆。

当时公司使用的邮箱是163企业邮箱。 当邮箱地址的长度超过一定字符数时，会用“...”隐藏。 在这些情况下：

大多数人都没有注意到这样一个性格的差异。

一般情况下，我们只看发件人显示的名字，不会逐字逐句地看邮件地址。 此外，我们可以记住客户的姓名和公司，但不能记住其电子邮件地址。

所以，在这种情况下，不管是客户还是外贸人，这种邮件都是相当混乱的——没人看邮件地址。

这就是小偷在面对公司邮箱时伪造地址的方式。

如果您使用免费电子邮件地址与客户沟通，这很容易，例如 Lavi.Jess.MasterBuilder@Gmail.com。 小偷直接去注册一个类似的邮箱：

你看得到差别吗？ 是的，建造者。 像这样的假货还有：

反正你用免费邮箱，小偷就会注册一个类似的邮箱，比较迷惑。 这也是为什么不用免费邮箱，而是用企业邮箱做生意的原因之一——不容易被冒充，即使被冒充也更容易被识别。

第 3 步：选择开始时间

当小偷找到合适的客户进行攻击时，他会选择一个时间进行攻击。

这个时间点一定是客户当天最后一封邮件，最好是在你睡觉的时候。 不睡觉没关系，但是小偷一定要在你之前阅读客户前一天的最后一封邮件，复制邮件内容，然后删除邮件。

如果您使用foxmail/outlook等邮件客户端收发邮件，您将收不到邮件到达通知！ 因为客户端接收邮件是有时间间隔的，不是“秒”。 小偷看到您邮箱网页端的邮件，将其删除，您将不会收到提醒。

删除客户的邮件是第 1 步。

然后，小偷会向您发送一封电子邮件至 Florence.Armstead.RompCompany@Dr.com（虚假的客户电子邮件），其中包含他刚刚删除的电子邮件。

等到第二天早上（或者十分钟后），你看到一封新的邮件提醒，你点击打开邮件阅读内容，然后点击“REPLY”开始回复客户。 这时候，你以为回复的客户实际上是把邮件发给了小偷。

小偷收到您的电子邮件后，他会复制您的内容并将其发送给客户 Lavi.Jess.MasterBuilder@Dr.com（假的，假装是您）。 只要收到客户的回复，小偷就可以确认诈骗成功了80%。 如果第一封欺骗性电子邮件没有被发现，以后就永远不会被发现。

大多数人不会注意到电子邮件地址的变化，尤其是在电子邮件地址未完全显示的情况下。

第 4 步：勤劳的小偷

如果说让外商和客户勾搭上是关键一步，那就需要一点运气，需要两个粗心之人的配合。 接下来的工作轻松又辛苦。

小偷每天都得盯着邮件，仔细阅读每一封邮件。 如果是客户的邮件，小偷会在阅读后复制，然后用一个假的客户邮件发送给你。 如果是你的邮件，小偷也会阅读并复制，然后用你的假邮件地址发送给客户。

本质上，他不必写任何电子邮件，他只是在你们中间充当传声筒。

一个勤奋的麦克风。

第 5 步：开始

在通过麦克风时，小偷实际上仔细阅读了您与客户的每一封电子邮件。 他会选择一个大订单来确认，准备付款时开始。

窃贼会利用确认订单并催促客户汇款的电子邮件。

小偷收到这样的邮件后，会在前半段复制你的内容收到邮件说黑客要付比特币，催促客户付款。 下半场插入新内容。 大体思路是：公司更改了银行账号，请用新账号为本次及后续订单付款。 当然，这个账号是小偷的。

为了更像样，小偷还会出一个PDF文件，里面有变更须知和公章。

因为我看了你们海量的邮件，如果有必要，我会在PDF里加一个和你们公司一模一样的章节。 这些都不是问题。

对于从未被骗过的老外来说，收到这样的邮件后，会按要求将款项转入新账户，并回复邮件附上水单。 这是客户付款后的标准操作。

小偷在收到客户的付款单电子邮件后，会删除单据内容，使其看起来像是在给您打电话。 然后假邮箱发来的邮件会说“款项已经支付，但最近银行审核，税务检查等”，款项可能需要一周才能到。