十年老鸟都有点进去的冲动!外贸人警惕这种新型骗局!

跨境头条 2年前 (2022) iow
10.2K 0 0

十年老鸟都有点进去的冲动!外贸人警惕这种新型骗局!

最近在福步论坛上看到一个示警贴:

十年老鸟都有点进去的冲动!外贸人警惕这种新型骗局!

图片取自福步外贸论坛

有老外贸跟帖说:

“从来没见过这种骗局!”

“我这个十年老鸟都有点进去的冲动。”

“竟然不需要输入账号密码也能被钓鱼了?”

以下特别列出这类骗局的主要特点,我们外贸人一定要注意防骗!

典型案例

骗子假借国内知名采购公司之名,向制造商发送询盘。

询盘细节非常逼真,既提供了报价细节,又一本正经要求签保密协议,甚至还假模假样地抄送了几个“同事”。

以上所有的一切,都是为了骗取收件人的信任,以为这真的是一封优质询盘,然后打开邮件的附件查看产品细节。

而那个附件可不是简单的表格或图纸。

解压缩之后,收件人会发现,这是一个后缀为iso的文件,大小大概是1MB-2MB

但一些外贸人可能看到“询价明细.iso”这个文件时,被“询价明细”四个字冲昏了头脑,根本不管这个后缀是什么类型文件,直接双击打开,也就正中骗子下怀。

十年老鸟都有点进去的冲动!外贸人警惕这种新型骗局!

图片取自福步外贸论坛

iso是一种镜像文件,一经点击就会自行安装,恶意软件将在没有警告用户的情况下执行,并且iso镜像文件可绕过垃圾邮件过滤器,文件格式也更容易安装在最新的Windows版本上!

而骗子想要植入你计算机的木马程序,就隐藏在这个镜像文件中,等于是你亲手给它安装好了。此时你甚至不知道已经安装了病毒!

之后,事情的发展就会如一切典型的钓鱼骗局一样,骗子已经黑掉了你的邮箱,就等着截胡货款了。

在这个案例中尤其值得注意的是,比起exe后缀的文件,iso更有迷惑性,大部分外贸人不熟悉,也不设防。但从今天起,请务必小心它了!

在此特别提醒外贸人

1. 收到采购商发来的询盘,在高兴之前,一个字母一个字母核对其邮箱地址,尤其注意是不是多了一个“s”或“-”这种不起眼的小细节,务必仔细分辨,到底是李逵还是李鬼。

2. 陌生邮件中的链接,不要点,也不点击任何不明来源的“login”“click here”“update now”等图片按钮。

3. 陌生邮件中的附件,不管被描述为产品细节还是付款信息,都不要轻易下载、打开。

4. 邮件中让你输入账号、密码的,不要输入,绝不在任何非官网的地方输入邮箱账户和密码。

5. 要求启用宏的办公文档,不要点击“启用内容”。(在通常情况下,我们查看和编辑文档都不需要启用宏,贸然启用宏,很可能就会被病毒趁虚而入。)

6. 定期修改邮箱密码,电脑定期杀毒。

7. 购买企业邮箱,设置登录保护,开通登录提醒,定期查看邮箱登录情况。

8. 与客人互加WhatsApp等即时聊天工具,约定汇款前会double check账户信息,并强调,如果更换账户信息,一定要通过即时聊天工具或电话再确认一遍。

版权声明:iow 发表于 2022年12月27日 pm4:56。
转载请注明:十年老鸟都有点进去的冲动!外贸人警惕这种新型骗局! | 蘑菇跨境

相关文章