亚洲综合网伊人中文|亚洲一区二区无码动漫|成年性午夜免费视频网站不卡|色爱区综合激情五月综合色


詳細信息
當前位置: 首頁(yè)> 詳細信息
【外貿必讀】釣魚(yú)郵件防范指導
專(zhuān)欄:今科講堂
發(fā)布日期:2018-08-13
閱讀量:15246
作者:佚名

釣魚(yú)郵件防范指導

 

釣魚(yú)郵件英文術(shù)語(yǔ)Phishing Emails. Phishing這個(gè)詞是phreak飛客和fishing釣魚(yú)的組合。最早的飛客是使用網(wǎng)絡(luò )入侵技術(shù)盜用電話(huà)線(xiàn)路,可以說(shuō)是黑客的鼻祖。

網(wǎng)絡(luò )釣魚(yú)沿用的是當年飛客的手法,偽造web站點(diǎn)或通過(guò)發(fā)送聲稱(chēng)來(lái)自銀行或其他知名機構的郵件,諸如此類(lèi)的方式騙取你的用戶(hù)信息或者銀行賬號信息等重要敏感資料。

ph與f發(fā)音一致,黑客們?yōu)榱思o念曾經(jīng)那些飛客,取phreak的ph與fishing的ishing結合,所以網(wǎng)絡(luò )釣魚(yú)叫做phishing.

盡管大家都有所防范,各類(lèi)殺毒軟件也在步履不停地改進(jìn)查殺功能和反垃圾郵件技術(shù),但是黑客的騙術(shù)層出不窮。尤其對于那些很多剛入職場(chǎng),盼單心切的外貿新人,更要擦亮眼睛去甄別,以免上當。

一、各類(lèi)釣魚(yú)郵件的甄別

1.偽造詢(xún)盤(pán)郵件,附帶不明鏈接

案例一:

Dear Sir,

We are interested in your products and we sincerely hope to establish along-term business relation with your esteemed company.

Please log with yourvalid email to our weisbite www.linko-trading.com and check on our companyprofile. You can find our desired specifications.

Kindly contact us via: linko_trading@yahoo.com

Your early reply is highly appreciated.

Thank You!

Linko

案例二:

Hi,

Thanks for the reply!

Please view samples and specifications of our requirements on our website:

http://brewmeister.altervista.org

Check and send the FOB quote asap as we intend purchasinglarge quantities, thank you.

Thomas

Purchasing Manager

劃重點(diǎn):

這類(lèi)郵件郵件中含有不明鏈接,當你打開(kāi),會(huì )顯示類(lèi)似以下圖片的提醒讓你輸入郵箱和密碼。

1534152192933007093.jpg

 

 

甚至高級一點(diǎn)的,還會(huì )偽造成Hotmail等正規郵件的登錄頁(yè)面。一旦你輸入,釣魚(yú)網(wǎng)站便會(huì )記錄下你的賬戶(hù)信息進(jìn)行行騙。如果不慎登錄,請立即改密碼!

 

1534152192988053528.jpg

 

有的不會(huì )在第一封郵件就給你鏈接。釣魚(yú)嘛,有時(shí)候他們也會(huì )沉住氣。會(huì )先來(lái)一封郵件告訴你他對你的產(chǎn)品很感興趣,而你通常會(huì )回復請問(wèn)是哪類(lèi)產(chǎn)品,能否告知細節?或者在你報過(guò)價(jià)后,他才會(huì )說(shuō)喏,這是我們的網(wǎng)站。你打開(kāi)登錄下,就會(huì )看到我們想要的產(chǎn)品詳情。

注意:許多釣魚(yú)的策略都是針對你是大郵箱服務(wù)商來(lái)做的,比如hotmail、gmail等,所以最好能用自己的企業(yè)郵箱,就少了很多中招的機會(huì )。

記住,想要詢(xún)價(jià)的客戶(hù),一定會(huì )很明確地告訴你產(chǎn)品名稱(chēng),或者其他細節讓你報價(jià)。不會(huì )讓你點(diǎn)擊鏈接注冊登錄才能查看。很多人因此就會(huì )對有鏈接的郵件產(chǎn)生警覺(jué),覺(jué)得凡是帶鏈接的郵件統統無(wú)視刪除即可,我建議要區別對待。國外很多客戶(hù)如果發(fā)送大文件資料/設計圖紙等,都會(huì )通過(guò)Dropbox, wetransfer, sendspace等文件中轉站來(lái)傳輸。這類(lèi)鏈接打開(kāi)后,會(huì )直接跳轉到其官網(wǎng)的下載頁(yè)面,則無(wú)大礙。

3、假裝要下單,誘你下載附件

附件:PO.scr.zip(576k)

Hello,

As discussed at the Canton Fair, attachedis our confirmed PO and please get back to us with your stamped invoice. Weneed it urgently.

Peter

劃重點(diǎn):

如果剛好收件人是廣交會(huì )參展商,也許會(huì )好奇心重去下載這樣的附件,但是如果在展會(huì )上的意向客戶(hù),都會(huì )有印象或者記錄的,如無(wú)查閱到,不要先點(diǎn)開(kāi)附件。

這種附件下載下來(lái)一般都會(huì )出現鏈接,提示你進(jìn)一步輸入郵箱地址和密碼或可能電腦自帶的殺毒軟件會(huì )提醒你來(lái)源不明,慎重下載,可直接判定為釣魚(yú)郵件。

記得,一般客戶(hù)發(fā)來(lái)的訂單文件不會(huì )以打包文件zip, RAR的格式發(fā)來(lái)。而如果格式是exe后綴的,千萬(wàn)別點(diǎn)擊下載,否則很可能招來(lái)木馬,想刪都刪不了。

此類(lèi)郵件的郵件主題一般為order confirmation, invoice copy, fair order, PI confirmation,sample order等。還遇到過(guò)Re:Re: From Fair, order discussed.

與不明鏈接的釣魚(yú)郵件一樣,有些通常不會(huì )第一封郵件就會(huì )發(fā)給你附件。會(huì )假裝說(shuō)在網(wǎng)站上看到你們的產(chǎn)品,很感興趣,要你回起訂量,付款方式,交貨期等等,等你回復后,就會(huì )再發(fā)一封介紹自己的郵件或者長(cháng)篇大論說(shuō)附件是訂單,引誘你去下載。

比如I am very interested in your product I would like you to get back to me with your company quotation and price.

If your product's price andspecifications agreeable forour customers then we will contact you for cooperation.

或者We would like to see your company's latest catalogs with Minimum Order Quantity/Delivery time or FOB payment terms warranty .

以上提及的這些釣魚(yú)郵件,有的語(yǔ)法不通,有的即便語(yǔ)句通順,意思還是特別模糊,不知所謂。他說(shuō)的語(yǔ)氣也很夸張,動(dòng)不動(dòng)是要下大單large order給你,不然就是想要建交establish the long term relationship. 沒(méi)具體說(shuō)哪款產(chǎn)品,好像什么都很感興趣。(其實(shí)他甚至不知道你做的是什么產(chǎn)品)

你和他郵件的感覺(jué)就像你在和一個(gè)機器人在溝通,這類(lèi)郵件遇到多了,請不要耗費自己時(shí)間精力在上面,第一時(shí)間刪除,不必周旋。

4、偽造平臺/系統的郵箱發(fā)出郵件

偽造正規知名網(wǎng)站/機構或者郵箱系統發(fā)出郵件,或邀請你閱覽更多的買(mǎi)家數據,或通知你賬號存在風(fēng)險,需要改密碼,或告訴你有一個(gè)包裹在途,需要你確認收件地址。

通常郵件內容會(huì )附帶鏈接,而鏈接看似好像是真的從官網(wǎng)/平臺發(fā)出的。例如:

1534152193406025710.jpg

1534152192995093291.jpg

 

這樣的郵件,網(wǎng)址和DHL官網(wǎng)難辨真偽。如果你恰好有客戶(hù)寄你樣板,你可能就會(huì )點(diǎn)擊進(jìn)去。出現的頁(yè)面還是老套的讓你輸入郵箱和密碼。

仔細觀(guān)察,可以看到logo和郵箱后綴是有區別的,如果一時(shí)半會(huì )確認不了,可以打官方客服電話(huà),詢(xún)問(wèn)細節,就能排除這類(lèi)的釣魚(yú)郵件了。

有的雖然是冒名知名網(wǎng)站/機構,但是郵箱名稱(chēng)亂七八糟。

記得,收到請求你更改自己用戶(hù)信息或輸入密碼等重要資料的郵件,即便郵件內容編造得和官網(wǎng)上的高度近似,如果無(wú)關(guān)緊的郵件直接無(wú)視;

如果真的涉及到賬號風(fēng)險的,請致電客服,或者按照官網(wǎng)提供的客服郵件地址,詢(xún)問(wèn)清楚,確認是否屬實(shí)再做行動(dòng)。

5、警惕銀行信息更改的騙術(shù)

案例:

業(yè)務(wù)員A有合作了1年的南美客戶(hù)William. A在離職后,公司沒(méi)有第一時(shí)間通知客戶(hù)William. 而William收到從A的郵箱發(fā)過(guò)來(lái)的離岸賬號更改通知郵件。

客戶(hù)匯了2W美金的定金過(guò)去,并催促盡快發(fā)貨。直到客戶(hù)覺(jué)得不對接,致電A原公司,公司告知A已經(jīng)在2個(gè)月前離職,而查清楚才知道A的郵箱被黑客盜取。

客戶(hù)的錢(qián)打水漂,這個(gè)公司也因此失去了William這個(gè)客戶(hù)。

小結:

很多黑客設法盜取公司郵箱或者客戶(hù)資料。注冊了和業(yè)務(wù)員極其相似的郵箱,有的郵箱名字是一樣的,只是后綴不一樣。比如原郵箱是com. 篡改后的郵箱是cn.然后群發(fā)郵件通知客戶(hù)賬號更改信息,如果有的客戶(hù)沒(méi)進(jìn)一步核實(shí),直接就上當受騙了。

有的黑客還會(huì )別有用心在海外注冊了和你公司名字一樣的賬戶(hù),客戶(hù)根本不會(huì )意識到上當。

有的PI發(fā)過(guò)去給客戶(hù),如果黑客篡改了合同里的美金賬戶(hù),再發(fā)送給客戶(hù),新客戶(hù)肯定是完全不知情地匯款。

之前還看到一個(gè)案例是黑客竊取了郵件往來(lái)記錄,注冊了分別和你與客戶(hù)近似的郵箱,兩頭跟進(jìn)。從你這邊獲取裝箱單發(fā)票等,再從他那邊發(fā)給客戶(hù),直到誘取到客戶(hù)的貨款后,最后人間蒸發(fā)。

 

我一個(gè)土耳其客戶(hù),被騙了9000美金;一個(gè)圭亞那客戶(hù),被騙匯了12000美金。

土耳其客戶(hù)錢(qián)追不回來(lái),當時(shí)警方是說(shuō)事件主體不在中國,不予受理;而圭亞那客戶(hù),因為當時(shí)騙子還沒(méi)結匯出來(lái),客戶(hù)第一時(shí)間通知了匯款行凍結款項,才避免了損失。

 

二、如何防范于未然呢?

1、定期查殺電腦病毒。定期更改郵箱密碼,密碼最好是復雜型密碼。

2、不要用免費的個(gè)人郵箱和客戶(hù)溝通往來(lái),很容易中招。選擇穩妥一點(diǎn)的郵箱服務(wù)商。

3、當收到郵件,語(yǔ)氣口吻和客戶(hù)不一樣,甚至突然說(shuō)換人跟進(jìn)或者提出不合理的要求,應及時(shí)和客4、戶(hù)通過(guò)通訊軟件或者電話(huà)進(jìn)行核實(shí)確認。

5、不要點(diǎn)擊任何疑似釣魚(yú)郵件的鏈接或者平日注冊時(shí)應注意甄別網(wǎng)站來(lái)源,以免暴露公司重要信息/資料。

6、在郵件簽名最好highlight一句:

Important Notice: Any emails aboutbank account change, please call us for confirmation before you make thepayment. (任何關(guān)于賬號更改的郵件,請在付款前先致電我們進(jìn)行確認)

7、公司有人員流動(dòng),應及時(shí)通知客戶(hù),而非為了顧慮影響,繼續讓其他業(yè)務(wù)員以離職人員名義跟進(jìn)客戶(hù),這樣很可能讓黑客/騙子趁虛而入。

8、可以書(shū)面通知告知客戶(hù)黑客欺詐類(lèi)風(fēng)險信息,增加他們的風(fēng)險意識。

以下是參考表達:

Be wary of any email asking you to click a link, and particularly if it comes from someone you don't know. 請確保不要隨意打開(kāi)任何不明來(lái)源的郵件。

Do not download attachments of suspicious origin/nature. Please identify my email first. 告知客戶(hù)如收到可疑來(lái)源的附件,請不要打開(kāi)。請先確認下郵箱是否準確。

Any formal announcement we will send you the original documents by courier或者 will inform you by phone and send you scanned copy by email with our company chop. 任何正式通知,我們都會(huì )快遞通知函給您?;蛘哒f(shuō)會(huì )電話(huà)通知您同時(shí)郵件您蓋有公司印章的掃描件。

For security, please double confirm with us about the bank account details when you arrange the payment. 安全起見(jiàn),在您安排款的時(shí)候,可以先和我們再次確認銀行信息是否正確。

9、郵箱主題盡量避免不要單純出現PI 或者Invoice等敏感詞眼,減少黑客攻擊幾率。

10、平日在網(wǎng)上注冊各類(lèi)黃頁(yè),B2B平臺時(shí),請謹防彈出的任何不明來(lái)源網(wǎng)站鏈接,盡量使用不同的密碼。平日要加強這方面的安全意識,對自己的郵箱安全工作也要做足。

11、黑客是所有外貿人心頭恨的對象,辛辛苦苦好不容易盼到付款階段,如果郵箱被黑客侵入,即便款能如數追回,也要折騰得人仰馬翻。而大多時(shí)候,很多只能認栽,而且甚至面臨的是和客戶(hù)的糾紛。

注意----在跟進(jìn)客戶(hù)的時(shí)候,可以選擇多渠道跟進(jìn),郵件,電話(huà),傳真,通訊軟件。尤其到重要的談單付款階段,涉及金錢(qián)往來(lái),一定要細心留意郵箱的變化,確保郵箱賬號一致。如發(fā)現苗頭不對,應對客戶(hù)及時(shí)溝通。

 

上一頁(yè):【今科講堂】官網(wǎng)常見(jiàn)問(wèn)題
下一頁(yè):【今科講堂】企業(yè)網(wǎng)站關(guān)鍵字要怎樣進(jìn)行正確的布局?

本文由今科科技用戶(hù)上傳并發(fā)布,今科科技僅提供信息發(fā)布平臺。文章代表作者個(gè)人觀(guān)點(diǎn),不代表今科科技立場(chǎng)。未經(jīng)作者許可,不得轉載,有涉嫌抄襲的內容,請通過(guò) 反饋中心 進(jìn)行舉報。


售前咨詢(xún):0760-2332 0168  
售后客服:400  830  7686



1998~2024,今科26年專(zhuān)注于企業(yè)信息化服務(wù)

立 即 注 冊 / 咨 詢(xún)
上 線(xiàn) 您 的 網(wǎng) 站 !