“钓鱼邮件”,其实就是诈骗邮件。
这类邮件往往通过伪装成平台或国外客户,向外贸人发送带病毒的链接和附件,或信息填写链接,收集外贸业务员使用的企业邮箱密账号与密码。
※ 伪装的形式有很多:
图片来源:Mike外贸说
当然,其他就代表还有很多, Mike 只是列举了一部分,因为太多了,委实难以列全,比如没提及的网站、域名到期续费提醒之类,比如其他 SNS 平台(诸如 Facebook、Twitter 等)的各种通知(站内信、好友申请等)等。
万变不离其宗,无非就是外贸人常用的各种网站或工具,就是他们伪装的目标。
※ 如何中招的呢?
01、下载附件或点击链接中病毒
02、点击链接按要求填写了企业邮箱账号与密码
※ 骗子要做什么呢?
得到账号与密码后,会在外贸人的邮箱中寻找马上要成单或打款的客户,进行诈骗。
01、获取账号和密码后,登录你的邮箱给即将打款的国外客户发 PI 或 CI 或 S/C,写入自己的收款账号骗取货款,每次发完邮件就删除与客户的沟通记录,确保你看不到正在发生什么。在你以为客户在保持沉默的时间里,客户可能已经被骗。
02、获取账号和密码后,登录你的邮箱将即将打款的国外客户拉黑,确保你与客户失联。然后再以一个极其相近的邮箱伪装成该外贸业务员,与国外客户周旋,直至客户打款,完成诈骗。
※ 不小心点了链接中毒或输入了账号密码怎么办?
01、立即拉黑对方邮箱,电脑全面杀毒(针对中毒)。
02、立即登录企业邮箱更改密码,且密码要非常复杂,阿拉伯数字、英文字母、特殊符号全都用上。
03、立刻查看邮箱黑名单里有没有被拉黑的国外客户邮箱。
04、立刻打电话给即将打款的客户,告知邮箱被盗情况,并说明绝不会通过邮件告知客户更改收款账号信息,否则一定会通过视频会议和这个电话号码通知。
05、如果有国外客户告知已经打款到骗子账号,要求客户立即联系银行截停(大多时候来不及),立刻在当地(客户所在地)报警,趁骗子还未提款,抓紧冻结骗子账号。
※ 如何避免发生“钓鱼事件”?
01、收到来自任何平台的邮件提醒,不要直接在邮件里操作(下载附件或点击链接或输入邮箱账号、密码登录),直接去平台看或去咨询平台官方客服。
02、收到任何邮件,养成一个习惯,先观察发件人(Sender)是否正确或正常。
03、重要事项要打电话、视频,不要还在磨磨唧唧地用邮件沟通。
※ 提醒
对于“钓鱼邮件”这个事情,一定要提高警惕,不光有外贸新人被骗,很多外贸老业务也出现过这样的问题。
很多外贸人都有一个臭毛病,就是只要目前还不需要,只要事情还未发生自己身上,就懒得去了解。
关于这点,在 Mike 徒弟身上也颇为多见,比如在微信群时不时看到有老学员在问一些课程讲烂,文件巨多,群内多有讨论,公众号也写过不久的东西,还是有人在问。
就比如这几天 Mike 刚写的外贸收款、孟加拉国订单政策情况的文章,并在微信群讨论过多次,还是有人在问。