杏彩体育-卡达利侧隋沉默声援戈失联
对外贸业务员来说,我们每天都专注于客户开发与跟进卡达利侧隋沉默声援戈失联的工作,而在这个工作过程中,还会面临着各类骗子,黑客的各种陷阱和套路,一不小心就可能让自己损失惨重。
我们最常见的陷阱就是钓鱼邮件的方式黑掉卡达利侧隋沉默声援戈失联你杏彩体育的各种账号和密码,所以今天就总结一些 常见的外贸钓鱼邮件,如果卡达利侧隋沉默声援戈失联你有收到过,请记得一定不要被它的伪装所欺骗。
01
什么是钓鱼邮件?
钓鱼邮件是指 利用伪装的email,欺骗收件人将账号、密码等信息回复给指定的接收者,或者引导收件人点击链接指定的网页。
这些网页会通常伪装成真的网页一样,令登陆者信以为真,输入信用卡或者银行卡号,账户名称以及密码等。
02
钓鱼邮件具有哪些特征?
▼ 01 群发(十到二十几家)的询盘被归类为垃圾询盘
▼ 02IP发出的非针对产品的询盘
▼ 03客户账户所在的国家与IP地址不一致
▼ 04 询盘内有嫌疑链接的询盘
▼ 05重复发送类似内容的询盘
▼ 06附件里有压缩包的询盘
▼ 07以某管理机构的身份,使用正式的语气,邮件内容或者链接涉及到账号和密码
骗子常用语:
click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy···
03
钓鱼邮件的伪装形式
▼ 钓鱼邮件的 伪装套路:
图源:Mike外贸说
▼ 钓鱼邮件的 例子:
NO.1
伪装成买家发送询盘,然后要求你点击询盘内的链接查看产品详情
图源:外贸充电站
NO.2
伪装成阿里巴巴或者其卡达利侧隋沉默声援戈失联他外贸服务平台商,要求你输入相关的账号和密码
图源:外贸充电站
NO.3
伪装成客户给你发银行水单,附件伪装成压缩文件,Word、Excel等,但是后缀并不是它们
图源:外贸充电站
NO.4
伪装成邮箱服务器给你发邮箱不安全等提示,要求你点击链接
图源:外贸充电站
NO.5
伪装成客户给你发询盘,报价之后告诉你还需要什么产品,但是实际上是压缩文件的病毒
图源:外贸充电站
NO.6
假装要给你PO的
图源:外贸充电站
NO.7
天上掉馅饼的骗局,假装某名人妻子想要转移财产
图源:外贸充电站
04
骗子要做什么呢?
得到账号与密码后,会在外贸人的邮箱中寻找马上要成单或打款的客户,进行诈骗。
▼ 01
获取账号和密码后, 登录你的邮箱给即将打款的国外客户发 PI 或 CI 或 S/C, 写入自己的收款账号骗取货款,每次发完邮件就删除与客户的沟通记录,确保你看不到正在发生什么。在你以为客户在保持沉默的时间里,客户可能已经被骗。
▼ 02
获取账号和密码后, 登录你的邮箱将即将打款的国外客户拉黑, 确保你与客户失联。 然后再以一个极其相近的邮箱伪装成该外贸业务员,与国外客户周旋,直至客户打款,完成诈骗。
05
不小心点卡达利侧隋沉默声援戈失联了链接中毒或
输入了账号密码怎么办?
▼ 01 立即拉黑对方邮箱,电脑全面杀毒(针对中毒)。
▼ 02立即登录企业邮箱 更改密码,且密码要非常复杂,阿拉伯数字、英文字母、特殊符号全都用上。
▼ 03立刻查看邮箱黑名单里有没有被拉黑的国外客户邮箱。
▼ 04 立刻打电话给即将打款的客户,告知邮箱被盗情况,并说明绝不会通过邮件告知客户更改收款账号信息,否则一定会通过视频会议和这个电话号码通知。
▼ 05 如果有国外客户告知已经打款到骗子账号,要求客户立即联系银行截停(大多时候来不及), 立刻在当地(客户所在地)报警, 趁骗子还未提款,抓紧冻结骗子账号。
06
如何防范钓鱼邮件
▼ 01 不轻易点击邮件中的链接。
应手动输入网址或使用其他可靠的方式访问官网。正文中如果有链接地址,切忌直接打开。
▼ 02收到任何邮件,养成一个习惯,先 观察发件人(Sender)是否正确或正常。如果回复的地址和收件人不一致,要谨慎对待。
▼ 03 对于要求提供任何关于自己的隐私(如:账号名、密码、银行卡号等)的邮件,要谨慎对待。
▼ 04 不要使用很简单的口令,如123、0000、88888,生日等。尽量不要使用同一个口令,不同的账号,使用不同的口令。
▼ 05定期修改密码,定期进行木马查杀。
▼ 06 重要文件要做好防护。
及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;
备份重要文件 ,防止被攻击后文件丢失;
重要邮件或附件应加密发送,且正文中不能附带解密密码。
▼ 08 公私邮箱要分离。
不用工作邮箱注册公共网站的服务,及发送私人邮件。也不要用私人邮箱和客户沟通,免费的个人邮箱容易被攻击。
▼ 09 不要使用公共场所的网络设备执行敏感操作。
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或 进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件。
▼ 10 确认为钓鱼邮件后,请务必将此邮件 举报为垃圾邮件。
这有助于我们更好地检测此类有潜在危险或欺诈性的邮件。
07
Gmail邮箱自测安全性
以Gmail邮箱为例, 自测邮箱安全。Gmail的支持页面里更新了一篇安全清单,通过以下5个方法即可知道自己的Gmail是否有安全隐患。
▼ 01 在这里 查看授权获取Google帐户数据的网站。我自认为自己的安全功夫做的很到家,但在这里依然发现了1个奇怪的网站获得了Google帐户的访问权,赶紧ban掉。
▼ 02检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展,那么Google是无法控制这个扩展的安全性的,如果你安装了并不知名的扩展,需要小心了 。
▼ 03 查看邮件设置,以确保你的Gmail邮件没有被转发出去,有4个地方的设置会有安全隐患。
常规:检查签名、外出回复
帐户:检查“用这个地址发送邮件”
过滤器:检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件,或是转发到其它邮箱里
转发和POP/IMAP:查看这里是否有位置的帐户或邮件客户端
▼ 04 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接,看看是否有可疑的IP访问了你的Gmail 。
▼ 05 进入设置的“常规”里, 将“浏览器连接”设置为“始终使用 https”,以确保当你使用咖啡厅或酒店的公众网络访问邮箱时不会泄露信息。
接单要按正常流程来(具体产品—发盘—询盘—报价—签订合同—定金—备货—发货等等),不要轻易打开任何链接填写自己的隐私信息,尤其是邮箱和密码不能泄露。
把握一条原则: 尽可能不要在其他网站输入自己的账号密码。即使是熟悉的网站也不行,因为骗子很狡猾的,有时你也分不清楚;只要把握这一条原则,很多骗子将无可奈何。
本文由中国信保小微企业服务号整理自:外贸充电站、Mike外贸说、中国国际商会、大野LYSA 大野外贸。
评论留言
暂时没有留言!