我和骗子的较量

szskyda · 发表于 2011-4-16 17:42:00

客户为gmail邮件的要小心
这是我第一次发帖，但是这次遇到栽赃，实在不得不说，同时提醒下大家这种行骗方式。
我客户是外国的，在广州有个老外代理，广州代理用gmail邮箱。
本来上月底客户已经说汇钱，并问我是否修改账号信息了，那时候我没提高警觉，仅仅发了邮件回复，没有打电话确认，现在非常后悔。
然后过了半个月，就在昨天，突然代理打给我，问我什么时候可以完成订单，并说上月底就已经汇钱了，我当时就蒙了。因为我一直只和客户联系，除非要收钱，否则不联系代理的，而且我从来不用hotmail发邮件。
我立刻经过126邮箱发邮件给代理，并立刻打电话确认，结果代理说收到邮件，但是是hotmail的，时间比我那个要早些，而客户同时回复过来也没有回复给我。
我想骗子一直有和代理联系，并且拦截了我邮件，并通过一个和我hotmail非常相似的名字来和代理联系（仅仅多一个字母，不认真看是不容易察觉）。我唯有手机发送我的email给客户，要求代理不要直接回复，而是打地址上去，这次我收到代理的信件，我得以发现更多的信息。
首先我觉得代理的邮箱密码给破解，或者机子中了木马后给盗了密码。由于客户和代理今天来广交会，我发了邮件给客户要求他测试代理的gmail，他要晚些回家才能试验，不过对于老外的电脑水平，我想我不敢恭维，所以我这个只是猜想，但是我对gmail邮件进行下面的测试，起码可以证明我的猜想。
gmail邮箱有个过滤功能，只要骗子能成功进入邮箱，就可以设置过滤，把目标邮件（我的邮件）全部过滤到垃圾文件夹或者已删除文件夹，同时转发该邮件到另外一个邮箱（骗子的hotmail邮箱）。这样骗子无需再次登录gmail也能查到邮件，也不怕gmail密码给重新修改。骗子查看邮件后，就用该hotmail以我的名义发送给代理和客户。这里我不得不佩服骗子的专业和用心，他把过往邮件显示的email地址和hotmail地址全部改成他那个hotmail，滴水不漏，其他的都不变，这样代理和客户直接回复的话，就回复到骗子那。这样骗子就建立了沟通渠道了。另外，我才发现，原来客户的也是gmail邮箱，这样我就不知道是不是客户那边也给盗了，毕竟他也常来中国，用代理的机子发邮件也不是不可能的。反正那封PI和银行账号给拦截，可能在客户那就给拦截，或者在代理那给拦截，骗子唯独把银行账号改了，然后用他的hotmail给双方发送一次要求更改，客户直接回复询问，骗子确认账号，代理汇钱，这样就成功了。
当然这个只是我的猜想，还需要客户和代理那边进一步证实。但无论如何，gmail是存在这个漏洞。也希望大家要小心。
我已经告知客户和代理，看联系骗子，能否把钱拿回来，如果不行，就报警。因为客户汇的是美金，如果是私人收汇，需要提供身份证，如果是公户收汇，这样也能查到公司信息。我看过骗子的账号信息，银行在北京，收汇人是浙江的公司，但是这个收汇人信息也不一定真的，因为我们以前也试过，收汇人信息搞错但是账号正确，我们还是能收到钱。
告诉大家，尤其注意IP地址为尼日利亚的邮件和询盘，尤其注意邮件里的钓鱼链接，我之前邮箱就被盗过，就是因为打开了钓鱼链接。
切记：千万别打开不明邮件的链接。

深圳思凯达科技有限公司
www.skyda.com.cn
www.szskyda.com
cici@skyda.com.cn

		自动登录	找回密码
密码			立即注册