加入国际站
返回旧版 新版反馈
关闭 评分
铜币:
剩余
* 评分才能提交噢
理由:

 | 
只看楼主


  • 0 楼#

    索菲

    • 粉丝
      12467
    • 人气
      14361
    • 积分
      20
    • 铜币
      20584


    本文主旨:
    1)各类钓鱼邮件的甄别
    2)警惕银行信息更改的骗术
    3)如何防范于未然?
    4)如何通知客户规避转载风险呢?(附英语表达)

    如果大家有遇到其他的邮件骗术或者钓鱼邮箱,也可以贴上来,互相告知。谢谢~
    此帖199楼有小伙伴分享的截图:伪造阿里巴巴询盘邮件,诱你下载附件。以假乱真,请注意多个心眼,查看邮箱具体的地址。

    钓鱼邮件,英文术语Phishing Emails. Phishing这个词是phreak飞客和fishing钓鱼的组合。最早的飞客是使用网络入侵技术盗用电话线路,可以说是黑客的鼻祖。

    网络钓鱼沿用的是当年飞客的手法,伪造web站点或通过发送声称来自银行或其他知名机构的邮件,诸如此类的方式骗取你的用户信息或者银行账号信息等重要敏感资料。ph与f发音一致,黑客们为了纪念曾经那些飞客,取phreak的ph与fishing的ishing结合,所以网络钓鱼叫做phishing.

    尽管大家都有所防范,各类杀毒软件也在步履不停地改进查杀功能和反垃圾邮件技术,但是黑客的骗术层出不穷。尤其对于那些很多刚入职场,盼单心切的外贸新人,更要擦亮眼睛去甄别,以免上当。

    Part1:各类钓鱼邮件的甄别

    来看看各类的钓鱼邮件,边来总结它的特点:

    1)伪造询盘邮件,附带不明链接

    案例1)Dear Sir,
    We are interested in your products and we sincerely hope to establish a long term business relation with your esteemed company.

    Please log with yourvalid email to our weisbite http://www.linko-trading.com and check
    on our companyprofile. You can find our desired specifications.

    Kindly contact us via: linko_trading@yahoo.com

    Your early reply is highly appreciated.

    Thank You!

    Linko

    案例2)
    Hi,

    Please view samples and specifications of our requirements on our website:
    http://brewmeister.altervista.org
    Check and send the FOB quote asap as we intend purchasing large quantities,thank you.

    Thomas


    划重点:
    ①  这类邮件邮件中含有不明链接,当你打开,会显示类似以下图片的提醒让你输入邮箱和密码。

    图片:Pic-1.png




    甚至高级一点的,还会伪造成Hotmail等正规邮件的登录页面。一旦你输入,钓鱼网站便会记录下你的账户信息进行行骗。如果不慎登录,请立即改密码!

    图片:Pic-2.png




    ②  有的不会在第一封邮件就给你链接。钓鱼嘛,有时候他们也会沉住气。会先来一封邮件告诉你他对你的产品很感兴趣,而你通常会回复请问是哪类产品,能否告知细节?

    或者在你报过价后,他才会说喏,这是我们的网站。你打开登录下,就会看到我们想要的产品详情。记住,想要询价的客户,一定会很明确地告诉你产品名称,或者其他细节让你报价。不会让你点击链接注册登录才能查看。

    ③  很多人因此就会对有链接的邮件产生警觉,觉得凡是带链接的邮件统统无视删除即可,我建议要区别对待。

    国外很多客户如果发送大文件资料/设计图纸等,都会通过Dropbox, wetransfer, sendspace等文件中转站来传输。这类链接打开后,会直接跳转到其官网的下载页面,则无大碍。

    不过正经的客户是不会在第一次邮件你的时候发送的,注意甄别。

    2)假装要下单,诱你下载附件

    附件:PO.scr.zip(576k)
    Hello,
    As discussed at the Canton Fair, attachedis
    our confirmed PO and please get back to us
    with your stamped invoice. Weneed it
    urgently.
    Peter

    划重点:

    01 如果刚好收件人是广交会参展商,也许会好奇心重去下载这样的附件,但是如果在展会上的意向客户,都会有印象或者记录的,如无查阅到,不要先点开附件。

    02 这种附件下载下来一般都会出现链接,提示你进一步输入邮箱地址和密码或可能电脑自带的杀毒软件会提醒你来源不明,慎重下载,可直接判定为钓鱼邮件。

    03 记得,一般客户发来的订单文件不会以打包文件zip,
    RAR的格式发来。而如果格式是exe后缀的,千万别点击下载,否则很可能招来木马,想删都删不了。

    04 此类邮件的邮件主题一般为order
    confirmation, invoice copy, fair order, PI confirmation,sample order等。还遇到过Re:Re: From
    Fair, order discussed.

    05 与不明链接的钓鱼邮件一样,有些通常不会第一封邮件就会发给你附件。会假装说在网站上看到你们的产品,很感兴趣,要你回起订量,付款方式,交货期等等,等你回复后,就会再发一封介绍自己的邮件或者长篇大论说附件是订单,引诱你去下载。

    这些钓鱼邮件,有的语法不通,有的即便语句通顺,意思还是特别模糊,不知所谓。他说的语气也很夸张,动不动是要下大单large order给你,不然就是想要建交establish the long term relationship. 没具体说哪款产品,好像什么都很感兴趣。(其实他甚至不知道你做的是什么产品)

    你和他邮件的感觉就像你在和一个机器人在沟通,这类邮件遇到多了,请不要耗费自己时间精力在上面,第一时间删除,不必周旋。

    3)伪造平台/系统的邮箱发出邮件

    伪造正规知名网站/机构/平台或者邮箱系统发出邮件,或邀请你阅览更多的买家数据,或通知你账号存在风险,需要改密码,或告诉你有一个包裹在途,需要你确认收件地址。


    比如LinkedIn, 阿里巴巴,DHL等等,注意辨认邮箱地址!

    通常邮件内容会附带链接,而链接看似好像是真的从官网/平台发出的。例如:

    图片:Pic-3.png



    图片:Pic-4.png




    这样的邮件,网址和DHL官网难辨真伪。如果你恰好有客户寄你样板,你可能就会点击进去。出现的页面还是老套的让你输入邮箱和密码。

    仔细观察,可以看到logo和邮箱后缀是有区别的,如果一时半会确认不了,可以打官方客FU电话,询问细节,就能排除这类的钓鱼邮件了。

    记得,收到请求你更改自己用户信息或输入密码等重要资料的邮件,即便邮件内容编造得和官网上的高度近似,如果无关紧的邮件直接无视;

    如果真的涉及到账号风险的,请致电客FU,或者按照官网提供的客FU邮件地址,询问清楚,确认是否属实再做行动。

    Part 2:警惕银行信息更改的骗术

    案例:业务员A有合作了1年的南美客户William. A在离职后,公司没有第一时间通知客户William. 而William收到从A的邮箱发过来的离岸账号更改通知邮件。

    客户汇了2W美金的定金过去,并催促尽快发货。直到客户觉得不对接,致电A原公司,公司告知A已经在2个月前离职,而查清楚才知道A的邮箱被黑客盗取。

    客户的钱打水漂,这个公司也因此失去了William这个客户。

    小结:

    01很多黑客设法盗取公司邮箱或者客户资料。注册了和业务员极其相似的邮箱,有的邮箱名字是一样的,只是后缀不一样。比如原邮箱是com. 篡改后的邮箱是cn.然后群fa邮件通知客户账号更改信息,如果有的客户没进一步核实,直接就上当受骗了。

    02有的黑客还会别有用心在海外注册了和你公司名字一样的账户,客户根本不会意识到上当。

    03有的PI发过去给客户,如果黑客篡改了合同里的美金账户,再发送给客户,新客户肯定是完全不知情地汇款。

    04之前还看到一个案例是黑客窃取了邮件往来记录,注册了分别和你与客户近似的邮箱,两头跟进。从你这边获取装箱单发票等,再从他那边发给客户,直到诱取到客户的货款后,最后人间蒸发。

    我一个土耳其客户,被骗了9000美金;一个圭亚那客户,被骗汇了12000美金。

    土耳其客户钱追不回来,当时警方是说事件主体不在中国,不予受理;而圭亚那客户,因为当时骗子还没结汇出来,客户第一时间通知了汇款行冻结款项,才避免了损失。

    这类事情多发于业务繁忙之际。

    Part 3:如何防范于未然呢?

    1)定期查杀电脑病毒。定期更改邮箱密码,密码最好是复杂型密码。

    2)不要用免费的个人邮箱和客户沟通往来,很容易中招。选择稳妥一点的邮箱服务商。

    3)当收到邮件,语气口吻和客户不一样,甚至突然说换人跟进或者提出不合理的要求,应及时和客户通过通讯软件或者电话进行核实确认。

    4)不要点击任何疑似钓鱼邮件的链接或者平日注册时应注意甄别网站来源,以免暴露公司重要信息/资料。邮箱主题尽量避免不要单纯出现PI 或者Invoice等敏感词眼,减少黑客攻击几率。

    5)在邮件签名最好highlight一句:
    Important Notice: Any emails about bank
    account change, please call us for confirmation before you make thepayment.

    (任何关于账号更改的邮件,请在付款前先致电我们进行确认)

    6)公司有人员流动,应及时通知客户,而非为了顾虑影响,继续让其他业务员以离职人员名义跟进客户,这样很可能让黑客/骗子趁虚而入。

    Part 4:如何通知客户规避转载风险呢?

    可以书面通知告知客户黑客欺诈类风险信息,增加他们的风险意识。以下是几个参考表达:

    [回复并刷新后可见]
    平日在网上注册各类黄页,B2B平台时,请谨防弹出的任何不明来源网站链接,尽量使用不同的密码。要加强这方面的安全意识,对自己的邮箱安全工作也要做足。

    黑客是所有外贸人心头恨的对象,辛辛苦苦好不容易盼到付款阶段,如果邮箱被黑客侵入,即便款能如数追回,也要折腾得人仰马翻。而大多时候,很多只能认栽,而且甚至面临的是和客户的纠纷。

    因为在跟进客户的时候,可以选择多渠道跟进,邮件,电话,传真,通讯软件。尤其到重要的谈单付款阶段,涉及金钱往来,一定要细心留意邮箱的变化,确保邮箱账号一致。如发现苗头不对,应对客户及时沟通。

    总而言之,事前谨慎好过事后追补!

    公众号:索菲外贸笔记。© 本文版权归索菲所有,一切形式转载请联系索菲授权。



    索菲开发/跟进客户实例:
    开发客户技巧分享:

    客户跟进技巧分享:

    其他外贸案例:

    外贸干货分享:
    • 图片:Pic-3.png


  • 1 楼#

    cn1517684071mkop

    • 粉丝
      0
    • 人气
      31
    • 积分
      40
    • 铜币
      4

    哒哒哒哒哒  
    HAPPY DAY

  • 2 楼#

    cn1510250467

    • 粉丝
      126
    • 人气
      3861
    • 积分
      15
    • 铜币
      2709

    骗子无处不在,谢谢分享。。。。

  • 3 楼#

    id1070128293

    • 粉丝
      6
    • 人气
      373
    • 积分
      0
    • 铜币
      32

    谢谢索菲姐姐,昨天收到一个帖子,我还在犹豫要不要登录,说是客户系统,现在明白了

  • 4 楼#

    cn1520886891tzjw

    • 粉丝
      155
    • 人气
      2773
    • 积分
      0
    • 铜币
      502

    用户被禁言,该主题自动屏蔽!

  • 5 楼#

    cn1518296884xbtm

    • 粉丝
      9
    • 人气
      445
    • 积分
      0
    • 铜币
      74

    银行账号那个我们也有一个伊朗客户上当了,真是得谨慎啊,客户当时如果和我们确认一下,就不会受骗了

  • 6 楼#

    雨靥

    • 粉丝
      2
    • 人气
      272
    • 积分
      20
    • 铜币
      4

    谢谢 分享
  • 圈妹的小屋成员
    7 楼#

    化工品国际物流

    • 粉丝
      4
    • 人气
      707
    • 积分
      0
    • 铜币
      138

    所有精神病人都在雨下洗澡,只有一个没去,医生很高兴的问:“你为什么不去啊?”他说:“你当我有病啊,我等水热了再去。

  • 8 楼#

    cn752195384agtr

    • 粉丝
      7
    • 人气
      430
    • 积分
      5
    • 铜币
      220

    很实用,谢谢

  • 9 楼#

    cn1000264088

    • 粉丝
      1
    • 人气
      105
    • 积分
      70
    • 铜币
      11


  • 10 楼#

    cfkwshr09167

    • 粉丝
      10
    • 人气
      353
    • 积分
      0
    • 铜币
      204

    总结的很全面,谢谢分享

  • 11 楼#

    cn1520636412toqv

    • 粉丝
      4
    • 人气
      199
    • 积分
      0
    • 铜币
      228

    good,good,good.

  • 12 楼#

    cn1518258827kvvt

    • 粉丝
      2
    • 人气
      46
    • 积分
      0
    • 铜币
      11

    以前都没注意过防骗,以为不点开链接就好了。原来还很肯能客户邮箱,你的邮箱被病毒盗取的风险。谢谢分享。

  • 13 楼#

    cfkwshr09167

    • 粉丝
      10
    • 人气
      353
    • 积分
      0
    • 铜币
      204

    cn1518258827kvvt:以前都没注意过防骗,以为不点开链接就好了。原来还很肯能客户邮箱,你的邮箱被病毒盗取的风险。谢谢分享。回到原帖
    不登录进去一般没有风险,但是登录了就不好说了

  • 14 楼#

    cn1518916716ggzo

    • 粉丝
      3
    • 人气
      318
    • 积分
      0
    • 铜币
      21


  • 15 楼#

    cn1520420996vyom

    • 粉丝
      4
    • 人气
      202
    • 积分
      41
    • 铜币
      24

    最近收到很多这样的邮件。。

  • 16 楼#

    cn1510555872

    • 粉丝
      1
    • 人气
      198
    • 积分
      0
    • 铜币
      2

    受教

  • 17 楼#

    id1070128293

    • 粉丝
      6
    • 人气
      373
    • 积分
      0
    • 铜币
      32


  • 18 楼#

    id1070128293

    • 粉丝
      6
    • 人气
      373
    • 积分
      0
    • 铜币
      32

    .

  • 19 楼#

    cn1518296884xbtm

    • 粉丝
      9
    • 人气
      445
    • 积分
      0
    • 铜币
      74

    刚刚也收到一个钓鱼邮件
    贴上来给大家看看

866 回复

与 外贸社区|外贸圈 的连接断开,我们正在尝试重连,请耐心等待