这一篇,彻底搞懂“钓鱼邮件”,不再被坑钱

跨境头条 2年前 (2022) iow
11.6K 0 0

这一篇,彻底搞懂“钓鱼邮件”,不再被坑钱

图片来源:图虫创意

这是Mike外贸说的第 861 篇原创

“钓鱼邮件”,其实就是诈骗邮件。

这类邮件往往通过伪装成平台或国外客户,向外贸人发送带病毒的链接和附件,或信息填写链接,收集外贸业务员使用的企业邮箱密账号与密码。

※ 伪装的形式有很多:

这一篇,彻底搞懂“钓鱼邮件”,不再被坑钱图片来源:Mike外贸说

当然,其他就代表还有很多, Mike 只是列举了一部分,因为太多了,委实难以列全,比如没提及的网站、域名到期续费提醒之类,比如其他 SNS 平台(诸如 Facebook、Twitter 等)的各种通知(站内信、好友申请等)等。

万变不离其宗,无非就是外贸人常用的各种网站或工具,就是他们伪装的目标。


如何中招的呢?

01、下载附件或点击链接中病毒

02、点击链接按要求填写了企业邮箱账号与密码


骗子要做什么呢?

得到账号与密码后,会在外贸人的邮箱中寻找马上要成单或打款的客户,进行诈骗。

01、获取账号和密码后,登录你的邮箱给即将打款的国外客户发 PI 或 CI 或 S/C,写入自己的收款账号骗取货款,每次发完邮件就删除与客户的沟通记录,确保你看不到正在发生什么。在你以为客户在保持沉默的时间里,客户可能已经被骗。

02、获取账号和密码后,登录你的邮箱将即将打款的国外客户拉黑,确保你与客户失联。然后再以一个极其相近的邮箱伪装成该外贸业务员,与国外客户周旋,直至客户打款,完成诈骗。


※ 不小心点了链接中毒或输入了账号密码怎么办?

01、立即拉黑对方邮箱,电脑全面杀毒(针对中毒)。

02、立即登录企业邮箱更改密码,且密码要非常复杂,阿拉伯数字、英文字母、特殊符号全都用上。

03、立刻查看邮箱黑名单里有没有被拉黑的国外客户邮箱。

04、立刻打电话给即将打款的客户,告知邮箱被盗情况,并说明绝不会通过邮件告知客户更改收款账号信息,否则一定会通过视频会议和这个电话号码通知。

05、如果有国外客户告知已经打款到骗子账号,要求客户立即联系银行截停(大多时候来不及),立刻在当地(客户所在地)报警,趁骗子还未提款,抓紧冻结骗子账号。


 如何避免发生“钓鱼事件”?

01、收到来自任何平台的邮件提醒,不要直接在邮件里操作(下载附件或点击链接或输入邮箱账号、密码登录),直接去平台看或去咨询平台官方客服。

02、收到任何邮件,养成一个习惯,先观察发件人(Sender)是否正确或正常。

03、重要事项要打电话、视频,不要还在磨磨唧唧地用邮件沟通。


 提醒

对于“钓鱼邮件”这个事情,一定要提高警惕,不光有外贸新人被骗,很多外贸老业务也出现过这样的问题。

很多外贸人都有一个臭毛病,就是只要目前还不需要,只要事情还未发生自己身上,就懒得去了解。

关于这点,在 Mike 徒弟身上也颇为多见,比如在微信群时不时看到有老学员在问一些课程讲烂,文件巨多,群内多有讨论,公众号也写过不久的东西,还是有人在问。

就比如这几天 Mike 刚写的外贸收款、孟加拉国订单政策情况的文章,并在微信群讨论过多次,还是有人在问。

版权声明:iow 发表于 2022年12月27日 pm3:26。
转载请注明:这一篇,彻底搞懂“钓鱼邮件”,不再被坑钱 | 蘑菇跨境

相关文章