外贸新人必看:揭密骗子利用钓鱼邮件行骗全过程
外贸老手对于钓鱼欺诈邮件有经验识别,但是对于外贸经验尚浅的新人来说就比较容易中招了,所以建议外贸新人朋友们一定要认真看看。其实钓鱼邮件频繁猖獗也是在近两年,大致特征是邮件内容中会有一个链接,点击后会有一个登陆提示,需要输入邮箱及登陆密码。有的人会说,我点击了陌生链接那又怎么样,他到底要怎么样才能骗到我和我的客户呢
以下简单分析下一骗子的行骗过程
某一天,
1- 供应商点击了一个陌生链接,并且按住提示将他的邮箱和密码输入,于是悲剧开始了,他的邮件(如A@seller.com)密码被骗子窃取
2- 骗子进入供应商邮箱查看进去客户交谈记录后,锁定近期即将打款的客户vivien@buyer.com,
3- 这时候,骗子立即进入供应商邮件进行设置,将来自vivien@buyer.com的邮件全部转到垃圾箱里(甚至直接加入到黑名单中),同时申请个用户姓名一模一样或类似的其他邮箱Vivien@gmail.com,或者vivian@gmail.com,并第一时间模仿采购商的语气跟供应商取得交流,告知买家公司邮箱变动事宜,而因为我们回复邮件是习惯点击回复,当你开始回复给vivien@gmail.com这封邮件的时候,悲剧开始了
4- 从这个时候开始,供应商跟采购商的交谈就被割断,供应商的邮件是进入骗子的vivien@gmail.com的邮箱,而vivien@buyer.com的邮件是进入供应商的垃圾箱里的,通常我们是不会去检查垃圾箱的,而骗子会很勤快的检查,并用供应商的邮件回复给vivien@buyer.com.
5- 当谈妥后,买家准备打钱,其拿到的银行账户是骗子的账号,账号竟然可以和供应商公司名一样,只是前面加了几个字母,买家就很容易的信了
当然,骗术层出不穷...
所以,在这里建议
- 不轻易点击陌生链接
- 定期的修改密码
- 跟客户谈判中最好有语言的沟通
- 客户打款前最好通电话确认或者传真确认
- (待大家补充...)
再跟大家分享一下如何防范钓鱼询盘的一些点:其实环球外贸论坛也有关于钓鱼邮件的帖子,建议新手朋友们多看看。http://bbs.fob5.com/forum-173-164-1.html
钓鱼邮件的一般原理:通过诱使(大多为仿冒一些用户平时比较信赖的网站或机构)用户点击邮件中的链接,在链接页面输入账号和密码,从而记录用户输入的内容,获取用户的个人机密信息。
钓鱼邮件的一般特征:在邮件中,会有链接,在链接页面随意任何内容,均可登录(或转入另一个页面)
对于钓鱼邮件,我的想法是:
首先,观念上要重视保护个人的机密信息,如账号以及密码等,在任何地方用到填写这些机密信息时,需确认好安全(如看浏览器地址栏是否是安全、准确的地址)之后再填写,如有任何不确定,先不忙填写。
其次,要澄清两个事实:
1. 发件者邮箱可以通过某种技术手段篡改成任意邮箱地址(攻击者为了迷惑收件人,所以伪冒一些知名平台的系统邮箱来发送钓鱼邮件,所以邮件接受者一定要注意,邮箱不能判别是否为钓鱼邮件的标准)
2. 邮件中的链接表面显示的文字和实际的链接地址可能不同,如:链接表面显示的文字为www.fob5.com,实际链接地址可能为www.abc.com
另外,如邮件中有附件,常见类型有:”exe”,”scr”,”rar”,”zip”等,特别是前两种,极有可能为病毒,确定为非病毒后,再打开。
再次,再啰嗦一句,遇到个人机密信息和钱的事情,要留个心眼
最后,是一个遇到询盘,或所谓的“询盘”,为避免上当,我建议的一个处理流程,可能看起来有点冗长,其实熟悉之后也就是不到一分钟的事情,但是我想却可以大大减少被骗的几率(请查看附件)
伯伯,,我也是新人,,,学习了。。。:lol 好贴呀,我顶顶顶顶,哈哈哈! 学习 这个外贸新人必须看 感谢,目前还没遇到,遇到了会注意 好阴险的说~~ 遇到了,马上改密码了 好毒辣的黑招啊啊:@ 还真遇到了,白痴的我,还输了邮箱密码,幸好之后马上修改了邮箱,长记性了、、、
页:
[1]
2