对外贸业务员来说,我们每天都专注于客户开发与跟进的工作,而在这个工作过程中,还会面临着各类骗子,黑客的各种陷阱和套路,一不小心就可能让自己损失惨重。
我们最常见的陷阱就是钓鱼邮件的方式黑掉你的各种账号和密码,所以今天就总结一些 常见的外贸钓鱼邮件,如果你有收到过,请记得一定不要被它的伪装所欺骗。
01
什么是钓鱼邮件?
钓鱼邮件是指 利用伪装的email,欺骗收件人将账号、密码等信息回复给指定的接收者,或者引导收件人点击链接指定的网页。
这些网页会通常伪装成真的网页一样,令登陆者信以为真,输入信用卡或者银行卡号,账户名称以及密码等。
02
钓鱼邮件具有哪些特征?
▼ 01 群发(十到二十几家)的询盘被归类为垃圾询盘
▼ 02IP发出的非针对产品的询盘
▼ 03客户账户所在的国家与IP地址不一致
▼ 04 询盘内有嫌疑链接的询盘
▼ 05重复发送类似内容的询盘
▼ 06附件里有压缩包的询盘
▼ 07以某管理机构的身份,使用正式的语气,邮件内容或者链接涉及到账号和密码
骗子常用语:
click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy···
03
钓鱼邮件的伪装形式
▼ 钓鱼邮件的 伪装套路:
图源:Mike外贸说
▼ 钓鱼邮件的 例子:
NO.1
伪装成买家发送询盘,然后要求你点击询盘内的链接查看产品详情
图源:外贸充电站
NO.2
伪装成阿里巴巴或者其他外贸服务平台商,要求你输入相关的账号和密码
图源:外贸充电站
NO.3
伪装成客户给你发银行水单,附件伪装成压缩文件,Word、Excel等,但是后缀并不是它们
图源:外贸充电站
NO.4
伪装成邮箱服务器给你发邮箱不安全等提示,要求你点击链接
图源:外贸充电站
NO.5
伪装成客户给你发询盘,报价之后告诉你还需要什么产品,但是实际上是压缩文件的病毒
图源:外贸充电站
NO.6
假装要给你PO的
图源:外贸充电站
NO.7
天上掉馅饼的骗局,假装某名人妻子想要转移财产
图源:外贸充电站
04
骗子要做什么呢?
得到账号与密码后,会在外贸人的邮箱中寻找马上要成单或打款的客户,进行诈骗。
▼ 01
获取账号和密码后, 登录你的邮箱给即将打款的国外客户发 PI 或 CI 或 S/C, 写入自己的收款账号骗取货款,每次发完邮件就删除与客户的沟通记录,确保你看不到正在发生什么。在你以为客户在保持沉默的时间里,客户可能已经被骗。
▼ 02
获取账号和密码后, 登录你的邮箱将即将打款的国外客户拉黑, 确保你与客户失联。 然后再以一个极其相近的邮箱伪装成该外贸业务员,与国外客户周旋,直至客户打款,完成诈骗。
05
不小心点了链接中毒或
输入了账号密码怎么办?
▼ 01 立即拉黑对方邮箱,电脑全面杀毒(针对中毒)。
▼ 02立即登录企业邮箱 更改密码,且密码要非常复杂,阿拉伯数字、英文字母、特殊符号全都用上。
▼ 03立刻查看邮箱黑名单里有没有被拉黑的国外客户邮箱。
▼ 04 立刻打电话给即将打款的客户,告知邮箱被盗情况,并说明绝不会通过邮件告知客户更改收款账号信息,否则一定会通过视频会议和这个电话号码通知。
▼ 05 如果有国外客户告知已经打款到骗子账号,要求客户立即联系银行截停(大多时候来不及), 立刻在当地(客户所在地)报警, 趁骗子还未提款,抓紧冻结骗子账号。
06
如何防范钓鱼邮件
▼ 01 不轻易点击邮件中的链接。
应手动输入网址或使用其他可靠的方式访问官网。正文中如果有链接地址,切忌直接打开。
▼ 02收到任何邮件,养成一个习惯,先 观察发件人(Sender)是否正确或正常。如果回复的地址和收件人不一致,要谨慎对待。
▼ 03 对于要求提供任何关于自己的隐私(如:账号名、密码、银行卡号等)的邮件,要谨慎对待。
▼ 04 不要使用很简单的口令,如123、0000、88888,生日等。尽量不要使用同一个口令,不同的账号,使用不同的口令。
▼ 05定期修改密码,定期进行木马查杀。
▼ 06 重要文件要做好防护。
及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
备份重要文件 ,防止被攻击后文件丢失;
重要邮件或附件应加密发送,且正文中不能附带解密密码。
▼ 08 公私邮箱要分离。
不用工作邮箱注册公共网站的服务,及发送私人邮件。也不要用私人邮箱和客户沟通,免费的个人邮箱容易被攻击。
▼ 09 不要使用公共场所的网络设备执行敏感操作。
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或 进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件。
▼ 10 确认为钓鱼邮件后,请务必将此邮件 举报为垃圾邮件。
这有助于我们更好地检测此类有潜在危险或欺诈性的邮件。
07
Gmail邮箱自测安全性
以Gmail邮箱为例, 自测邮箱安全。Gmail的支持页面里更新了一篇安全清单,通过以下5个方法即可知道自己的Gmail是否有安全隐患。
▼ 01 在这里 查看授权获取Google帐户数据的网站。我自认为自己的安全功夫做的很到家,但在这里依然发现了1个奇怪的网站获得了Google帐户的访问权,赶紧ban掉。
▼ 02检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展,那么Google是无法控制这个扩展的安全性的,如果你安装了并不知名的扩展,需要小心了 。
▼ 03 查看邮件设置,以确保你的Gmail邮件没有被转发出去,有4个地方的设置会有安全隐患。
常规:检查签名、外出回复
帐户:检查“用这个地址发送邮件”
过滤器:检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件,或是转发到其它邮箱里
转发和POP/IMAP:查看这里是否有位置的帐户或邮件客户端
▼ 04 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接,看看是否有可疑的IP访问了你的Gmail 。
▼ 05 进入设置的“常规”里, 将“浏览器连接”设置为“始终使用 https”,以确保当你使用咖啡厅或酒店的公众网络访问邮箱时不会泄露信息。
接单要按正常流程来(具体产品—发盘—询盘—报价—签订合同—定金—备货—发货等等),不要轻易打开任何链接填写自己的隐私信息,尤其是邮箱和密码不能泄露。
把握一条原则: 尽可能不要在其他网站输入自己的账号密码。即使是熟悉的网站也不行,因为骗子很狡猾的,有时你也分不清楚;只要把握这一条原则,很多骗子将无可奈何。
本文由中国信保小微企业服务号整理自:外贸充电站、Mike外贸说、中国国际商会、大野LYSA 大野外贸。