外贸邮件诈骗的流程

外贸邮件诈骗是一种常见的网络犯罪行为，犯罪分子通过巧妙的手段获取邮箱主人的密码，并在之后的阶段实施欺诈行为。以下是外贸邮件诈骗的流程：

外贸邮件诈骗的流程

第一阶段：破解邮箱密码

1.猜测密码：犯罪分子尝试通过暴力破解等手段，猜测邮箱用户使用的弱密码。

2.钓鱼邮件骗取密码：伪装成邮件服务提供商发送虚假邮件，声称用户的邮箱容量满或被锁定，引导用户点击链接输入邮箱账号和密码。

3.攻击邮件服务器获取密码：通过攻击邮件服务器获取密码，但这种情况相对较少见。

4.撞库、社会工程学：利用用户在其他平台上使用相同密码的习惯，尝试通过撞库或社会工程学手段获取密码。

第二阶段：跟踪交易往来

犯罪分子潜伏于目标邮箱中，密切观察外贸企业与国外客商的交易往来，以便更好地进行诈骗。

1.设置自动转发：将往来邮件转发到犯罪分子的邮箱，常常使用在邮件客户端设置的方式，使其不易察觉。

2.设置邮件规律规则：利用邮箱的邮件过滤规则将往来邮件转发到指定邮箱，增加隐蔽性。

第三阶段：伪造邮件，骗取钱财

在交易的关键阶段，犯罪分子伪造一方的邮件地址，诱使对方将款项打入犯罪分子的账户。

1.域名相近的邮件地址：通过伪造与目标域名相近的邮件地址，利用人的疏忽来达到欺诈的目的。

2.技术发展的伪造邮件：利用技术手段，成本较低地伪造邮件地址，使其与真实发信人一模一样。