对于刚接触外贸的朋友们,收到国外客户的询盘本应是件高兴的事情,但现在的电子商务也是陷阱多多,我们不得不擦亮慧眼,多一个心眼防止钓鱼邮件!
钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
下面,我依托一个真实钓鱼邮件案例为大家讲解钓鱼邮件行骗过程和工作原理:
事件背景:客户开通的是网易企业邮箱,客户对网络比较了解,使用也比较谨慎,收到钓鱼邮件后,第一时间反馈给我鉴别,最终未上当。
某日,用户企业邮箱收到一条“网易”邮箱扩容的邮件,如果按照邮件内容操作,则需要点击链接到新的页面填写用户名和密码后升级邮箱,见图:
上图有个很明显的错误:邮件发件人From不是网易系统邮箱,也就是说邮件可以定义为来历不明,里面的链接指向网址可想而知,为了进一步演示此为钓鱼邮件,我们在禁止js文件(防止木马)的模式下打开了邮件中的链接地址,印证了此为钓鱼邮件的事实,通过下图网址可以分析出,此链接为非网易官网地址。如果是360浏览器,可以使用照妖镜功能,这个网站没有icp备案信息(如果对域名不了解的,可以通过这个方法鉴别)
相信碰到类似问题的朋友有很多,不过注意以下几点就可以完全避免因钓鱼邮件导致的邮箱安全问题:
1、鉴别发件人信息,通过域名来鉴别网站或发件人的真伪;
2. 给客户做的合同是PDF形式的,不要是excel或者words的。因为后两种容易更改,如果客户的邮箱已经被盗,骗子截获了后两种文档形式的合同,就会在上面改了银行账户,再发给客户。看起来很逼真,客户更难以发现。PDF的文档,如果要仿制,还是有一定难度的。
3. 每次打款前,最好在即时聊天工具上跟客户在线确认银行账号,并且一再强调,只有这一个账号,请不要相信其他的。
4. 每次和客户订单谈好,即将付款的时候,务必写一封邮件,强调唯一的银行账号,请客户注意,如果有其他人发不一样的账号,请不要被骗。
5. 收到客户异常的邮件,马上电话跟客户核实是否属实。比如,已经打了定金的客户,突然毁约,要你把定金退还给他。比如明明该付款了,但是客户却拖着不付,邮件也写的比较生疏,不是之前的风格。
6. 每次收到客户邮件的时候,习惯性的点击“邮件往来”,看看之前有没有记录。一般骗子模仿客户的邮箱,虽然改变了一两个字母很难辨认出真假,但是邮件往来就露馅了,以为骗子邮箱很显然是没有之前的邮件记录的。这个时候就要引起注意,最好马上打电话给客户确认这件事情。
“钓鱼邮件”对做外贸的企业来说,并不是一个新鲜事物,多数企业对它的存在和可能会导致的后果都非常清楚。其中影响最严重的还是国内企业与海外客户之间的关系,搞不清楚谁的邮箱先被黑,所以互推责任引发纠纷。更严重的还会引起法律纠纷!
祝大家财运亨通,工作顺利!
