你好,欢迎来到阿里巴巴外贸圈 注册 登出
cn1521129672jhcn
名人堂嘉宾
名人堂嘉宾
  • 用户名cn1521129672jhcn
  • 粉丝1494
  • 发帖数101
  • 铜币1687枚
  • 威望0点
  • 外贸达人
  • 社区居民
  • 忠实会员
  • 社区明星
阅读:15821回复:2298

[案例分析]【查Sir】《钓鱼邮件集锦》, 没看完别开始做外贸

楼主#
更多 发布于:2017-11-14 17:10
新人做外贸不要先想着怎么“赚钱”,而是要先考虑怎么“防骗”。

“钓鱼邮件”是最为恶劣的“骗术”手段之一,稍不注意就会给公司带来沉重的损失,少则几千美金,多则几万甚至几十万美金,分分钟就可以“不翼而飞”。

这种最为卑劣、低级的诈骗行为,最容易发生在刚入门不久的外贸新人身上。而且手段变化之多,让人防不胜防,甚至一些多年外贸经验的老司机,也有可能犯下低级的错误。

查Sir今天为大家总结下市面上常见的“钓鱼手法”,请新人朋友们务必认真阅读,没有看完的,千万不要开始做外贸,免得害人害己。


首先,概念扫盲。

所谓“钓鱼”,就是“骗子们”想尽一切办法,盗取你的企业邮箱密码,然后趁你不备,给所有即将打款的客户发一封“更改了付款帐号的PI”,从而引导客户汇款到骗子指定的银行账户。

由于国际贸易里,通常都是“先打款再发货”,或者是“先定金再生产”,所以不知情的客户很容易就将钱汇入了骗子的账户里,因为是用的你们公司的邮箱发出的PI,客户很难分辨真假。

骗子盗取了你的邮箱密码后,通常不会马上采取行动,而是会潜伏在你的邮箱当中一段时间,观察来往邮件的重要客户情况,一旦有大单出现时,他们才会采取诈骗行动,来个“致命一击”。

更有甚者,骗子们为了增强客户的“信任感”,会去注册一个跟你们公司同名的“离岸公司”,只是注册地可能在英国。公司名,logo,PI模版跟你们公司的一模一样,客户根本无从分辨。


常见的“钓鱼手段”有两种:

1. 链接诱饵

骗子事先制作了一个网站页面,里面有显眼的邮箱登录框,用诱导性的语言欺骗大家,在登录框内输入“邮箱+密码”,从而在后台记录下我们的邮箱密码。

常见的诱导性语句有:
输入您的邮箱,登录我司的“供应商报价系统”;
确认您的email,浏览在线文件;
请登录查看我司“询盘”详细内容;

图片:a.jpg




然后骗子将这个虚假页面的网址链接,通过email等方式发送给我们,诱导、吸引我们点击并打开它。


图片:b.jpg




防范方法:


对于这一类“钓鱼链接诱饵”的骗局,所有外贸人都请记住:除了企业邮箱官网,不要在任何其他地方,输入你的邮箱密码!

你应该像对待你的银行卡密码一样,保护好你的企业邮箱密码,它是我们外贸人的“命根”。

另外,尽量使用付费版的企业邮箱,阿里、网易、腾讯都提供非常优质的企业邮箱服务,但是“免费版”跟“付费版”的简直就是天壤之别。

首先,免费版邮箱会收到大量垃圾、钓鱼邮件,过滤系统没有那么严格,占用我们筛选真假邮件的精力和时间;

其次,收费版企业邮箱功能更强大,即便帐号密码被泄漏,通过登录ip记录、异地登录提醒等功能,我们也很很容易的发现端倪;

最后一点,不论你用的什么邮箱,设置多复杂的密码,都要养成“定期修改密码”的好习惯。

很多人的密码,一用就是一辈子,从来没打算要更换过,大大的方便了互联网诈骗者、黑客们。而定期修改一次密码,那些邮箱中的“潜伏者”就会前功尽弃。



“钓鱼页面”升级版:


有时骗子会直接仿造一个alibaba登录页,从而直接骗取我们的alibaba帐号密码和email密码。
这样的钓鱼页面迷惑性更大,新人、老手都难免中招。


图片:01.png




这个邮件仿造的跟alibaba询盘一模一样,当你点击了邮件中的“Reply Now”,会将你带到下面的“钓鱼页面”:



图片:02.png




还是跟alibaba网站一模一样,然后你输入帐号和密码,就被盗了。这个是最正宗的“钓鱼网站”。

仔细看邮件发件人这里:

图片:03.png




其实并不是alibaba官方发来的邮件。


防范方法:

对于这样处心积虑的骗子,我们得更加提高自我警觉性,即便是alibaba的询盘邮件,我们也要仔细分辨“发件人”信息。

最好养成从阿里Trade Manager (现改名叫“千牛”了)进入后台,确认“询盘”的习惯。

所有需要登录帐号、密码的时刻,切记要核对网址!不可以跳过这一步!


2. 木马病毒

黑客通过email附件传播“木马病毒”,当我们点击打开了邮件中的附件“木马文件”,电脑将被黑客远程操控,不但客户数据流失,所有的个人隐私也将统统泄露。

“木马病毒”的危害远远超过了“钓鱼网站”,钓鱼网站只是窃取了你的邮箱密码,或者alibaba帐号,最多只是造成生意上的损失。

而黑客通过木马病毒则可以入侵你的电脑,所有电脑文件黑客一目了然,你的一举一动都将在黑客的监控之下,比如登录Q,聊Wechat,淘宝购物,输入网银密码,甚至还可以远程开启电脑摄像头、麦克风等等。其危害程度,可想而知。

给大家看几个常见的“木马病毒”邮件案例:


图片:04.png



Receipt收据,典型的钓鱼邮件关键词,附件为木马病毒,运行后电脑会被黑客监控。



图片:05.png



Payment邮件,都没有见过的客户,何来的“payment”?



图片:06.png



银行水单,附件为“木马病毒”。



图片:07.png



这个比较高级,附件是Word文档,但是文档中有“宏病毒”,运行后电脑也会中毒。


防范方法:
虽然木马病毒很恐怖,但是防范方法也不难,首先还是需要提高我们的网络安全意识,任何客户发来的附件文件,都要格外小心,不能轻易就打开了。

电脑必须要安装“杀毒软件”,不可以裸奔,虽说360杀毒经常被人喷“流氓软件”,但是它的杀毒功能还是相当强大的,99%以上的木马病毒它都能发现。

另外,外贸人要端正心态,对于订单不要急于求成,很多木马病毒邮件就是利用了外贸人“急于成单”的心理,看见"Urgent Order","Bank Slip","Payment"等词汇的时候,心就开始慌了,急不可待的就打开一切附件,查看美金!

连名字都不认识的客户,怎么可能轻易就给你下单、打款呢?不要总抱有这样的幻想,看到Payment字眼,先冷静下,找找这个客户的沟通记录,然后把附件杀下毒,有毒的直接把邮件拉黑掉,嗤之一笑即可。

最后,不认识的客户,杀毒软件也没有杀出病毒,而附件文件又是一个不知名的东东,不是我们常见的PDF,OFFICE文档等,也千万不要点击。国外的一些新奇病毒,360杀软并不一定能全部识别,所以还是要保持警惕。

实在怕错过潜在客户,可以回复邮件给对方,“附件打不开,有什么询盘问题请直接发邮件问即可。”


通常来说,钓鱼手段就是以上两种,但是随着企业邮箱的“反垃圾功能”越来越强大,一些广为散播的钓鱼邮件早已被企业邮箱拦截,所以骗子、黑客们会想出很多新招,继续跟外贸人斗智斗勇。


比如下面几个案例,是钓鱼邮件的变种:

图片:08.png



这种邮件最不易察觉,没有附件,没有奇怪的链接,但是他让你联系另外一个Outlook的邮箱,这个就不符合常理了。


为什么不直接回复这个邮件呢?因为骗子注册了成千上万的邮箱小号,用来发第一封“钓鱼询盘”,不带链接,不带附件,更容易进入收件箱。

然后诱导你回复另一个Outlook邮箱,通过设置“邮件自动回复”功能,再对我们实施诈骗。由于是你主动发的邮件给Outlook邮箱,所以它的自动回复邮件一般不容易被拦截进“垃圾箱”。



图片:09.png



这种钓鱼邮件附件是一个正常PDF文件,没有病毒,所以360杀毒没有任何异常,但是打开PDF文件之后,会发现伪装成Adobe公司的“钓鱼链接”:

想要查看详细文件内容,请点击View!

图片:12.png




钓鱼邮件总结:

1. 收到邮件先看内容,没有提到产品关键词,开口就purchase, buy, order, payment, bank slip的,99%是钓鱼邮件;

2. 骗子再高明,无非是通过“链接”或者“附件”来欺骗我们,手法变化来变化去,最终都落实到这两个方面;

3. 不点击邮件、附件中的任何链接。不打开不熟悉的附件文件,下载下来的文件要先杀毒;

4. 任何时候,输入帐号、密码前,要先确认“网址”是否正确,重要密码需定期更换;


最后,外贸人不易,希望大家不要在骗子身上吃亏上当,如果你遇到什么钓鱼手法,邮件案例,欢迎截图留言,供大家参考学习。






============================================
更多查Sir原创文章,请点击以下链接:

查Sir创业故事
【查Sir】创业连载1 - 从0到300万净利润,外贸赚钱的“秘密”
【查Sir】创业连载2 - 想辞职“单干”?你条件具备了吗?
【查Sir】创业连载3 - 以退为进!去“创业型”外贸公司里实战
【查Sir】创业连载4 - 大展拳脚,从零开始创建“外贸部”
【查Sir】创业连载5 - 为帮公司“建网站”,几经周折
【查Sir】创业连载6 - 问题就是机会!自学数月,自建高颜值“网站”
【查Sir】创业连载7 - 颠覆思维!套用世界顶尖的“开发信”思路
【查Sir】创业连载8 - “开发信”显神威出大单,却遭遇老板“扣提成”
【查Sir】创业连载9 - 逼上梁山,为SOHO创业筹谋规划
【查Sir】创业连载10 - SOHO创业前期的“深度思考”及“准备工作”
【查Sir】创业连载11 - 挑选“优质供应商”,赢在起跑线!

【查Sir】创业连载12 – SOHO想以小博大,就要在“产品资料”上下足工夫
【查Sir】创业连载13 – 自建“营销型网站”,收割免费的Google流量
【查Sir】创业连载14 – 小SOHO的一大步,拉人入伙“脱单”
【查Sir】创业连载15 – 10000封开发信,10分钟全部发送完

外贸干货
【查Sir】为什么一定要做P4P?骇人听闻的“阿里潜规则”

【查Sir】向alibaba学习如何做外贸
【查Sir】客户总说贵,要折扣,怎么办?附谈判技巧
【查Sir】外贸创业的《行动清单》,必做的8件事!
【视频教程】手把手教你上WhatsApp,谷歌.100%成功
【查Sir】WhatsApp,谷歌的终极使用秘籍-火速收藏
【查Sir】给外贸新人的6条指引,看完少走3年弯路!

【查Sir】《钓鱼邮件集锦》, 没看完别开始做外贸

【查Sir】官网被同行抄袭?教你一招“屏蔽中国ip”
【查Sir】外贸SOHO创业需要准备多少钱?
【查Sir】电子商务的本质,其实就是“卖图片
【查Sir】外贸SOHO创业需要哪些知识和技能




扫签名栏二维码,关注查Sir公众号,不错过任何一篇新文章。
[cn1521129672jhcn于2018-05-03 15:04编辑了帖子]
2条评分, 铜币 +4
喜欢13 评分2
cn1521129672jhcn
名人堂嘉宾
名人堂嘉宾
  • 用户名cn1521129672jhcn
  • 粉丝1494
  • 发帖数101
  • 铜币1687枚
  • 威望0点
  • 外贸达人
  • 社区居民
  • 忠实会员
  • 社区明星
沙发#
发布于:2017-11-14 17:14

想学习更多外贸技巧,请关注签名栏二维码,不错过查Sir任何一篇新文章。
回复(0) 喜欢(0)     评分
cn1518322421brte
外贸研究生
外贸研究生
  • 用户名cn1518322421brte
  • 粉丝35
  • 发帖数755
  • 铜币747枚
  • 威望-1点
  • 外贸达人
  • 社区居民
板凳#
发布于:2017-11-14 17:22
细思极恐··
回复(0) 喜欢(0)     评分
cn1520202542mhwk
外贸博士
外贸博士
  • 用户名cn1520202542mhwk
  • 粉丝314
  • 发帖数7483
  • 铜币1382枚
  • 威望-1点
  • 外贸达人
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
地板#
发布于:2017-11-14 17:30
多谢分享
来跟一全老师学谷歌SEO和外贸推广吧!
博客: http://www.yiquanseo.com
公众号:YQwaitui

回复(0) 喜欢(0)     评分
cn1511821894
外贸新生
外贸新生
  • 用户名cn1511821894
  • 粉丝6
  • 发帖数118
  • 铜币50枚
  • 威望0点
地下室#
发布于:2017-11-14 17:40
回复(0) 喜欢(0)     评分
cn1521398809vast
禁止发言
禁止发言
  • 用户名cn1521398809vast
  • 粉丝0
  • 发帖数951
  • 铜币50枚
  • 威望0点
  • 社区居民
  • 忠实会员
下水道#
发布于:2017-11-14 18:34
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
zjdasheng
外贸新生
外贸新生
  • 用户名zjdasheng
  • 粉丝5
  • 发帖数225
  • 铜币5枚
  • 威望0点
  • 社区居民
地下城市#
发布于:2017-11-14 20:40
呵呵呵呵
回复(0) 喜欢(0)     评分
cn1521249438pqbz
初来乍到
初来乍到
  • 用户名cn1521249438pqbz
  • 粉丝0
  • 发帖数33
  • 铜币0枚
  • 威望0点
  • 忠实会员
地核#
发布于:2017-11-14 23:14
学习
回复(0) 喜欢(0)     评分
cn220085043
外贸新生
外贸新生
  • 用户名cn220085043
  • 粉丝8
  • 发帖数7
  • 铜币7枚
  • 威望0点
地心#
发布于:2017-11-15 09:00
学习
回复(0) 喜欢(0)     评分
cn1521211357dhjj
初来乍到
初来乍到
  • 用户名cn1521211357dhjj
  • 粉丝7
  • 发帖数41
  • 铜币1枚
  • 威望0点
9重天#
发布于:2017-11-15 11:14
非常棒  学以致用
回复(0) 喜欢(0)     评分
cn1519684977ujph
初来乍到
初来乍到
  • 用户名cn1519684977ujph
  • 粉丝4
  • 发帖数46
  • 铜币3枚
  • 威望0点
  • 社区居民
10楼#
发布于:2017-11-15 15:24
666666666666666666666666
回复(0) 喜欢(0)     评分
cn1515533496cbnh
学习小组
学习小组
  • 用户名cn1515533496cbnh
  • 粉丝200
  • 发帖数5098
  • 铜币2195枚
  • 威望-3点
  • 活跃读者
  • 外贸达人
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
11楼#
发布于:2017-11-15 15:31
回复学习 谢谢楼主
外贸主动开发客户,就上鹰眼搜! 仅需198元,专业课程学习+搜索全球客户  

                      2000人外贸交流群: 群1:477015542   群2:138123442(备注:外贸圈)
回复(0) 喜欢(0)     评分
jmshengtai
外贸研究生
外贸研究生
  • 用户名jmshengtai
  • 粉丝12
  • 发帖数54
  • 铜币751枚
  • 威望0点
  • 社区居民
  • 忠实会员
12楼#
发布于:2017-11-15 15:37
看到新文章,又来支持了!
回复(0) 喜欢(0)     评分
cn1521398809vast
禁止发言
禁止发言
  • 用户名cn1521398809vast
  • 粉丝0
  • 发帖数951
  • 铜币50枚
  • 威望0点
  • 社区居民
  • 忠实会员
13楼#
发布于:2017-11-15 15:40
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
cn1521436943pahk
禁止发言
禁止发言
  • 用户名cn1521436943pahk
  • 粉丝1
  • 发帖数903
  • 铜币2枚
  • 威望0点
  • 社区居民
14楼#
发布于:2017-11-15 16:45
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
cn1521351575kizr
禁止发言
禁止发言
  • 用户名cn1521351575kizr
  • 粉丝2
  • 发帖数916
  • 铜币5枚
  • 威望0点
  • 社区居民
  • 忠实会员
15楼#
发布于:2017-11-15 17:39
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
cn1521436943pahk
禁止发言
禁止发言
  • 用户名cn1521436943pahk
  • 粉丝1
  • 发帖数903
  • 铜币2枚
  • 威望0点
  • 社区居民
16楼#
发布于:2017-11-15 18:59
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)     评分
cn1519432239xtkg
外贸学长
外贸学长
  • 用户名cn1519432239xtkg
  • 粉丝2
  • 发帖数70
  • 铜币50枚
  • 威望0点
  • 社区居民
17楼#
发布于:2017-11-16 10:53
回复(0) 喜欢(0)     评分
cn1000449598
外贸新生
外贸新生
  • 用户名cn1000449598
  • 粉丝4
  • 发帖数2
  • 铜币0枚
  • 威望0点
  • 社区居民
18楼#
发布于:2017-11-16 11:09
我这两天刚碰到一个这样的垃圾骗子,害我差点中招。就是让我登录他的狗屁系统,下载订单。让我输入相应的密码,还说特别紧急,我说你的系统怎么知道我的密码正不正确,他就一个劲的让我输,最后让他直接发报价他也不发,妈的,骗子死全家
回复(0) 喜欢(0)     评分
cn1510087731
外贸学长
外贸学长
  • 用户名cn1510087731
  • 粉丝12
  • 发帖数34
  • 铜币0枚
  • 威望0点
  • 社区居民
  • 忠实会员
19楼#
发布于:2017-11-16 11:18
先mark完,赶紧学习
回复(0) 喜欢(0)     评分
上一页
游客