防火防盗“防钓鱼”
By: 全球搜 2019年03月17日

防火防盗“防钓鱼”

又到了春暖花开,大家呼朋唤友、携大带小踏青赏花的季节,在外出踏青时,警察叔叔 图片1 时常提醒要锁好门窗,防火防盗。相信大家有关注到央视财经频道3·15晚会曝光了银行卡闪付所存在的安全隐患:小心“闪付”变成“闪没”。

世界那么大,我想去看看(不,你想多了) 安全隐患真不少!

在进行外贸业务过程中,邮件往来是必不可少的,而单单就是这一个方面就有大大小小的许多问题。除了“防火防盗防闪没”,还一定记得“防钓鱼”!小编今天主要以钓鱼邮件为例,如下图:

 

图片3

 

相信不少外贸ers看到这么诱人的PO邮件,会急不可耐地去点击【Download】进行下载。而点开后并不是如文件名所示的PO,而是让你输入邮箱密码的链接,你还会继续吗?

还有类似以下格式不详的附件,你还敢下载吗?

 

图片5

 图片6

 

面对这些各式各样、诱人的钓鱼邮件,小编提醒:一定要谨慎!!!

 

1、钓鱼邮件往往有以下特点:

· 在询盘中对产品的要求、描述、规格等要求极少;

· 公司名称简单,不符合起名规则;

· 国家和IP地址不一致;

· 多半使用Hotmail、Gmail、Yahoo等这类免费的邮箱,而没有使用企业邮箱;

· 仔细看骗子发给你的链接,你会发现链接缺乏字母,是一个仿冒的网址。

 

(案例一)

前引号1
Dear Sirs/Madam,

We are interested in your products and looking forward to work with you.

Could you please send us your product catalogue and further details about your products please.

Awaiting your kind reply.

Kind regards,

Azmi

后引号
【 点评:对产品感兴趣,刚接触就说要下单,但具体是什么产品只字未提,不过这样却给很多新人极大的诱惑 

 

(案例二)

前引号1
Dear Seller,   

Thanks for your prompt response.

Find below online a complied order list for your perusal.  

Ensure you get back to us with a P.I   

Thanks,   

Joseph Traugh

www.gmcracing.com/images/manufacturers/viewertradeorders.html (链接已被小编修改,只作为案例)

后引号
打开链接后要求你填写一些信息,进而套取邮件和密码等。  

【 点评:回复中为什么要求你给他PI(意愿合同),这样会勾起一个外贸新人急于接单的欲望,让新人很容易上当;另一方面,PI中有你的帐户信息,他要去干什么,肯定不是打款给你 

等你回复后,骗子多半会发给你一个链接网址,叫钓鱼链接。打开后,要求你填写公司名、地址、电话、邮件和密码等信息,并提示只有填写了这些信息才可以查看对方的重要信息。

表面上看起来很正规,其实这就是一个陷阱而已。千万不要上当!

 

2、如何诈骗?

(1)一旦你中招,打开链接输入相关信息,你的公司名和帐户都被骗子给套走了。他会收集你所有的邮件中的客人的资料,更严重的是修改你邮箱的密码,你将永远失去你这个邮箱的使用权。

因此,在这里奉劝大家少用诸如Hotmail、Gmail、Yahoo等免费的邮箱联系客人,会给骗子留下可乘之机,而且安全性很差!

和免费邮箱比起来,虽然企业邮箱注册繁琐,需求资料多,但是就算被骗走,起码你还可以再修改回来。  

(2)套走你的客人信息后,骗子会迅速分析你和客人往来的邮件记录,根据情况申请一个与你公司类似的名字和一个类似的邮件地址,即使你修改了密码也没关系。  

(3)比如:你公司叫Modern Development Co.,Ltd.骗子在他的国家或地区也可以申请注册一个这样的公司名,因为不同地区公司名可以相同(除非你是世界500强)。

或者骗子会申请一个和你的邮件前缀类似的地址,他用这个以你的名义去联系你的客人。客人一般很粗心的,稍不注意就会看成一样了。

(4)诈骗方式 

    a、如果正有客人要给你打款,骗子可以把他自己公司帐户发给你的客人(前面说了,骗子也可以申请一个与你完全同名的公司名),或者你的免费邮箱的邮件会被骗子拦截,拦截后把帐户替换为自己的,这样款就打到骗子的帐户了,你成了替罪羊,你说冤不冤?

    b、贪图便宜是许多买家的通病,骗子正是利用这一特点,骗子把产品价格报的适当的低,引诱买家打30%预付款,他就能在短时间内骗好几个客人的订金。

 

总结:

(1)接单要按照正常的流程来(具体产品-发盘-询盘-报价-签定合同-定金-备货-发货等等),不要轻易打开任何链接去填写自己的公司信息,尤其是邮箱和密码信息更不能泄露;  

(2)只要你细心,对比分析,骗子是很容易识破的;

(3)附骗子常用语:click、link、log in、valid email and password、sample、payment via TT transfer、download、download swift copy 。

 

  引号1    道路千万条,安全第一条。钓鱼不防范,外贸两行泪。 

 

(编译 全球搜/知了)

 

三角+横线

扫描二维码关注

在线客服

全球搜在线客服

  • 40086-25660
  • 19983264610
服务号
订阅号
播放
全球搜视频