产品: 外贸隐形杀手- 钓鱼邮件

Picture of Wally

Wally

2000年从事外贸工作,从代理做到自营,从线下做到线上,从跟单做到业务,从业务做到科长,再到创业至今

外贸隐形杀手- 钓鱼邮件

描述

外贸隐形杀手- 钓鱼邮件

时时保持警惕之心,捍卫我们得来不易的胜利果实 防钓鱼,保安全!!

引言:

做外贸经常会收到客户发来的询盘,或者回复邮件后,没有认清是钓鱼链接,直接点击,并且输入了自己的邮箱账号、密码,以致被骗子(黑客)取得邮箱账号,骗取货款的案例。

什么是钓鱼邮件

. 钓鱼邮件:

  1. . 指利用伪装的电邮, 欺骗收件人将账号 、 口令 等信息回复给指定的接收者; 或引导收件人连 接到特制的网页, 这些网页通常会伪装成和真 实网站一样, 邮箱服务商的登陆网页, 阿里登 陆网页, 银行登陆网页, 令登录者信以为真, 输入邮件账户名称及密码或者信用卡或银行卡 号码等而被盗取。
  2. . 通过信息干扰来达到欺骗买卖双方, 阻断正常 的货物和货款的交易, 进而非法获取正常交易 中的货物和货款 。 是国际贸易中的当前最普  遍的诈骗方式, 是对电子商务最大的威胁。

钓鱼邮件的目的 -在于骗取货款或者货物

  1.     钓鱼询盘的表现形式可以有很多种,主要是发 送需要邮箱和密码登录的链接,要求收件人提 供账号和密码, 从而控制邮箱, 对交易中的信 息进行窃取, 进而欺骗买卖双方,  运用乾坤大 挪移, 骗取对货物或者货款的控制权 。 例如:用该邮箱发邮件给相关收件人, 告知公司账号更 改为盗窃者的指定账号, 从而窃取客人货款。
  2.    植入木马,盗取用户网络银行资料和密码,从而 通过网络盗取用户钱款。
  3.    钓鱼询盘的隐藏性强,危害性非常大。 因为很 多人中了钓鱼询盘的圈套, 但是并不会立即受 到损失 。 有一些的潜伏期可长达一年以上, 所 以有一些人并不认为自己是中了圈套。

钓鱼邮件的危害

  1.   钓鱼询盘产生的后果经常是灾难性的。最主要的就是货款被盗取, 也许有一些 的骗术货值并不高, 但是买卖双方的信 任一旦打破, 后果将是无法挽回的。
  2.   即使钓鱼询盘的骗术最终没有成功,也会大大影响外贸活动的正常交易环境, 大大增加贸易成本。

一般钓鱼邮件的诈骗过程

.  1. 骗子发送钓鱼询盘给受害人, 取得受害人的邮箱密码或 者取得受害人的信任, 将正在交易双方的交易信息直接  吐露给了骗子;

.  2. 在受害人中了钓鱼询盘的圈套之初, 骗子并不会采取 行动; 骗子在与受害人的交流或者监控中了解交易进行的 情况;

.  3. 在交易进行到一定阶段, 骗子想方设法让买卖双方脱离 直接接触, 而买卖双方与骗子保持单线联系;

.  4. 通过伪造或者捏造的单据 (国际贸易有时候是单据的 买卖), 骗子得以让受害人将货物或货款发到骗子控制 的机构或者骗子本人;

.  5. 销毁证据, 尽量让买卖双方长期脱离接触 。 以便下一 次行骗。

常见钓鱼手段

NO.1

冒充ALIBABA要求会员删除违规商品

. 1. 以产品违规等理由要去卖家处理;

2.表示要点击URL或者文字超链接处理 违规商品;

3.点击链接后需要输入用户名 、密码或 者银行卡信息, 或者带有病毒/木马;

. 4.署名: 冒用ALIBABA相关部门, 如阿 里巴巴安全中心等;

NO.2

以买家身份发送钓鱼链接套取信息( 坛发送/旺旺发送/邮件发送)

. 1.合作意愿强, 紧急采购;

  1. 以产品无法打开等理由要去卖家处理;3.表示要点击URL或者文字超链接处理   无法打开的产品; 附件名一般为

ORDER, PI,CONTRACT,SAMPLE

4.点击链接后需要输入用户名 、密码或 者银行卡信息, 或者带有病毒/木马;

NO.3

以阿里巴巴名义通知你邮箱升级, 点击 链接, 输入用户名和密码, 盗取用户邮 

钓鱼邮件的大概内容

.  1.给出一个链接, 要求输入你的邮箱账号 、密码, 以查看客户 (就是给你发邮件的骗子) 给出样品  的。

.  2.在其它供应商的网站上看到类似产品, 问你们能 不能做? 同样是给出一个链接, 后边要求都一样。

.  3.已经付款, 请你下载附件查看付款水单的 。 附件 其实就一 网址, 打开, 一个输入邮箱账号 、密码    的页面。

.  骗子常用语: click 、 log in 、valid email and password 、sample …

.    1.         骗子海量发送带链接的钓鱼询盘, 要求受害人(比如供应商) 输入邮箱账号 和密码 。 比如:

.     Dear Supplier,

.                Thanks for the response to our Inquiry. Here i attached the order

details,as this Order is needed very urgently. so please confirm to us if your  company can make provision of the exact product (PRODUCT CODE: 425).  Because our big files which include the request products are too large to be sent via email, so kindly log in to:

.  http://france-******al.info/view_samples/

.  and login your email and pass for validation.

.    Looking forward to your response with details, prize and quantity that can be made.

.     Regards, Villar Yola.

.    4th Floor 25 Great Pulteney Street

.    Tel: +4207098909, +4203590714

.     Email: Villaryola@yahoo.com

.  如果供应打开上面的那个链接, 并且输入过正确的邮箱账号和密码, 那骗子就可以远程收取该供应商的邮件, 从而知道有哪些客户来过邮件, 要买什么产品, 大概什么时候能汇款/发货

.  骗子将会注册一个近似于受害人 (比如供应商) 的邮箱, 比 如把字母 “O ” 改为 数字 “0 ” , 把 ”w ”改为 ”vv” , 然后以  这个邮箱复制邮件, 再把邮件发给原来的收件人 (客户) 。 客户看到的邮件地址和内容都是他们之前的内容, 一般就   直接回复 。 那从此以后供应商就收不到客户的邮件了 。客   户把骗子当成原来的供应), 直至最终被骗子骗到货款;

.  有时候, 骗子会用一个类似的方法伪造一个近似于原来的客户的邮件地址, 发邮件给供应商 。 受害人一般不注意的时候, 就直接点回复或者reply的话, 那一般情况下供应商是不会注意到邮件已经发给了骗子, 其实这时候已经是骗子在跟供应商沟通啦。

.      第一封:

.      Hello,

.      We are interested in your PRODUCT(S), I would greatly appreciate receiving anyinformation, brochures and updated price list we would like to learn more about your products.please send the information to my email address:jfox749@yahoo.com

.      I thank you in advance and look forward to studying the materials you send me.

.      Sincerely,

.      James M. Fox

 

.      Please respond to the buyer quickly as this will improve your chances of getting an order.

.      Name   Mr James M. Fox

.      Business Email  jfox749@yahoo.com

.      Company Name  valletta investment limited

.      Country/Territory  United States

.      Phone Number  Tel: (1) 978623-2214

.      Inquiry was sent from  69.22.*.* (United States)

 

第二封

.     Please send pricing information

.       The buyer prefers to receive the following information:

.    – FOB prices

.    – Minimum order quantity

.    – Delivery time

.       Country or Countries where I plan to sell the product(s) to: USA

.       Please respond to the buyer quickly as this will improve your chances of getting an order.

.     Name  Mrs Stacey Scott-Spland

.     Business Email  renae7292@gmail.com

.    Company Name  Chyna’s Closet of Fashion

.    Country/Territory  United States

.     Phone Number  Tel: (1 770) 3161660

 

第三封

.     Dear Sir/Madam,

.    I got your email from a friend of mine whom has purchased from your company

.    and confirmed that your product are reliable so we decided to contact you for our

.    order. I want a quote on what you have available at the moment for urgent review

.    with our Customers so as to decide on what to order as soon as possible

.    because we have a number of Clients in need of huge orders of some of your

.    products.

.    Please email details directly to: williamoffice@aol.com

.    I await your urgent response to enable us place immediate orders.

.    Thanks

.     Mr. William Saha (CEO)

.     BK CONSULTS

.    Tel/fax: +1-310-6018964

.    206 Elm St., Hospers,Iowa 51238 USA .

 

第四封

.     Delic Gold 2015-02-27 19:00

.     I’m interested in your

.      Paper Wrapping Machine

.      2(P)a5per25 kg(Wra)s(p)ping Machine 1.Width: <1500mm 2.Thickness: 18-50 microns 3. Weight:

.     PRODUCTS ORDER REQUEST

 

.     Dear Ma/Sir

.     I am Delic Gold , we are searching for your product, and iam contacting you to

know if your quality is good.. We are interested in buying your quality product, i will want you to send me your MOQ and further information but i will be very happy if    you can reply direct to my private email box (howard morgan@126.com) thank you    so much please reply to my email immediately.

.     Best Regards

.     Delic Gold

.     Purchasing Manager/CEO

.     Email:howard morgan@126.com

 

这样的询盘, 没有任何要求输入链接   的方式, 看似就是很正常的一个询盘。 但是这样的询盘是没有针对任何产品的 需求, 一看就是批量输出的 。 他们的  特点就是只要一 回复, 骗子就会提供一  个链接 。 这样的询盘为可触发的钓鱼   询盘: 这些询盘比直接的钓鱼询盘隐   藏的比较好, 骗子能区分一些完全不   相关的地址, 让骗子能集中精力对付  回复的询盘进行行骗。

 

如何防止钓鱼邮件危害

.  预防技巧

  1.     不要在公共场所(如网吧)登录账号和邮箱 2.    不要将重要账号和邮箱设置自动登录
  2.    不要随意点击不明链接
  3.    不要随意在网络上输入邮件名和密码,尽量用孚盟软件。
  4.    新客户新PI时,和客人特别注明,将来如有账户 更改, 客户会同时接到财务邮件通知, 并且会用 SKYPE, 电话或短信和客人确认, 从多方面遏   制钓鱼邮件。
  5.    不要轻易打开来历不明的邮件附件,特别是后缀名为ZIP,EXE,的文档 。 多利用孚盟的预览功能。

密码设置

. 安全系数要高 (字母+数字等); 定期 更改账号和邮箱密码;

. 定期更新防病毒软件, 并对电脑杀毒和 木马; 文件打开前务必杀毒;

小技巧

. 无法确定是否钓鱼的链接, 输入错误的 用户名和密码尝试;

 

被钓鱼后的应对

.  (一) 未发现买家或自己有经济损失

  1. 先用360安全卫士全面清理自己电脑上的cookie文件, 以及使用痕迹及垃圾文件 。 之后对自己电脑进行全面的 安全扫描和杀毒, 看是否存在 (注: 确保360 最新升级版本)
  2. 在所用邮箱的官网上, 登录自己的邮箱, 检查是否有设 置 。 如有, 且转发地址是不是自己的帐号。
  3. 检查自己邮箱的安全设置是否有被修改, 如方式 、 密保资料等 。 如果你设置过手机接受密码修改通知的, 请检查手机号码是否被改变, 如果是, 修改成自己的手 机号码 。 确认安全后, 修改邮箱密码。
  4. 马上网页/旺旺公示并联系之前联系过的买家, 告知情  况; 客户以及沟通已久的意向客户, 要立刻通知对方; 如果付款, 请对方一定要电话或者传真确认银行帐号。
  5. 联系阿里巴巴客服热线4008001688举报钓鱼信息。

(二) 买家或自己已经被骗

. 1.马上跟被骗买家解释情况, 并让被骗买 家及时联系银行拦截款项;

2.马上报警;

3.马上网页/旺旺公示并联系之前联系过     的买家, 告知公司情况和正确的收款账号; 如买家已到ALIBABA投诉, 到投诉平台申   诉反馈情况;

如买家未到ALIBABA投诉, 整理被骗过程, 如被骗买家, 收款账号, 涉案信息反馈到    ALIBABA;

钓鱼邮件不断升级

. 骗子之所以行骗, 最终目的就是: 以你 的名义和你客户联系, 修改你发给客户 的银行账户信息, 最终骗取货款。

. 重点注意:

. 普遍观点: 仅仅点开钓鱼链接, 没有输 入邮箱账号 、密码, 邮箱会不会被盗 。 这种说法, 现在已经站不住脚: 部分钓 鱼邮件, 已经不需要你输入邮箱账号 、 密码 。 只要打开邮件, 就可能被对方掌 握了你的邮箱。

 

网络钓鱼-具体布置

. 通过互联网搜索外贸公司名单, 在其对外 公布的信息中获取其电子邮件地址 。再利 用黑客手段, 将带有“木马 ”病毒的邮件 发送至相关外贸公司电子邮箱内 。 只要邮 件接受方打开上述邮件, 所使用的计算机 就被植入“木马 ”病毒 。 犯罪嫌疑人即盗 取了该公司邮箱的用户名和密码, 并全面 监控该电子邮箱的邮件往来情况, 一旦发 现进行贷款交易时, 遂采取以下两种手法 实施诈骗。

. 手法一: 更改银行账号

. 犯罪者侵入外贸公司的邮箱, 在客户付 款前, 将邮件内容进行篡改, 将其中收 款账号改为其指定银行账号, 以骗取贷 款 。 如客人有疑问时, 犯罪者则截取该 邮件, 使境内卖方公司收不到, 并利用 外贸公司的电子邮箱以 “业务员或公   司账户有所更改 ”为由进行回复, 以骗 取客户信任。

. 手法二: 注册相似电子邮箱

犯罪嫌疑人在获取买卖双方的电子邮箱   地址后, 分别注册一个与之名称极为相   似的电子邮箱, 并假冒买卖双方名义向   对方公司发送有关洽谈业务的电子邮件。 如接收方不仔细甄别电子邮箱地址, 容   易误以为是对方公司的邮箱而直接回复, 犯罪嫌疑人据此轻而易举地掌握双方业   务往来情况, 在支付货款时进行诈骗。

案例:

. 我于今年五月中旬的时候, 收到一封询盘, 忘了具体来自哪个B2B网站, 在邮件中客   人再三表示对户外的产品很感兴趣, 但是   在我司的网站却没有他想要的那一款, 然   后在邮件末尾附上一个sample的链接。我接单的心情真的是很急迫, 最后我还是 忍不住打开来链接, 用我平时一个不太用 的私人邮箱登陆了一下, 登陆完了, 结果 一下子转到了阿里巴巴国际站的主页, 我 就想这个是怎么回事呢?然后我给客人回了封邮件, 说明这一情况, 而那个人也很快就回复了我, 并再三强调, 我只有用现在的这个邮箱和密码登陆进去   才可以看到的 。 然后我在想, 如果是骗子   的话, 他不会回应那么快的, 所以我傻傻   的, 又用我的工作邮箱登陆进去了, 结果   还是阿里巴巴的主页, 然后我给那个人写   了封邮件问他怎么回事? 但是后来就没有   回复了!那个客人一直没回复, 谁知道之后几天 。  早上来上班登陆我的工作邮箱, 刚开始很慢, 后来进去了, 邮箱的最顶上就给我显示“ 内存 已满 ”等字样, 我一看, 吓一跳, 我的收件箱 有九千多封 系统发送的未送达的回执邮件,然后发件箱有六千多封未发送成功的邮件, 我 一看很郁闷, 心想我没发过这么多邮件吧? 什 么时候的事呢?我只要把收件箱清空了 。过了一会,在我还是 登陆的情况下, 系统又发过来一封未送达的回 执信息给我, 跟我当前的在线时间一样, 我怀 疑自己眼花, 也怀疑密码被盗了, 然后把密码 改掉了! 但是改了后我就再也进不去了。 然后我找给我们做企业邮箱的网络技术公司, 负责人去查了! 在接下来的几天里, 我饱受煎 熬! 因为查出来的结果是: 以我这个邮箱发送 出去的垃圾邮件有一万多封 。 我司邮箱所在的 服务器也被国外的服务器封掉了, 连带着我们 公司的企业邮箱和公司网站。 被封理由: 我的这个邮箱出现恶意发送垃圾邮 件的状况, 而且很严重 。 中间网络公司让我们 交了800保证金, 然后到最后, 我们公司的网 站和邮箱只能保留一个,不得已的情况下, 我 们更换了现有的邮箱域名

.  结局: 从邮箱被封到重新建立企业域名到审核, 一共花去一千RMB,金额不大, 但是前后耽误了将近一  周的时间, 在这一周里, 我们只能用备用邮箱去   操作, 而且原来企业邮箱里的很多资料都看不到, 给我们造成了极大的损失。

希望通过我的这件事, 给那些新人, 以及希望迫   切接单的业务员一个警醒, 如果客人真的想跟你   做生意的话, 那肯定会发过来图片或者描述的,   而不仅仅是一个连接 。 回邮件可以, 如果你说明   情况, 客人仍然坚持, 跟我碰到的这个家伙一样, 那大可放弃, 否则损失的将是你自己的时间, 精力和金钱。

Reference:

福步案例

  1. http://bbs.fob shanghai.com/thread- 4820084-1-1.html
  2. http://bbs.fob shanghai.com/thread- 4796608-1-1.html

防患于未然,提高警惕

. 做外贸是辛苦的, 日 复一 日面对屏幕,难免枯燥, 时差的折磨使人难以入睡, 货款未到 前的日子也一 定特别煎熬,担惊受怕,祈祷不要地震,不要海啸, 不要被制裁, 不要被   海盗劫船, 开证行不要倒闭, 不要被盗取邮件账户…

做外贸谈不上体力上的消耗, 关键是心理上的负荷. 不过我们得到的也很多,不说  物质上的回报,和地球另一 端的人逐渐建立起信任的合作关系和工厂建立起互相信任 的伙伴关系,本省就是一件很有成就感的事情.

每次看见屏幕右下角的黄色邮件提示出现,告诉你由何处收到何人的一封邮件, 感 觉好极了,浑身便会充满动力!!

最后再说下我的体会, 得到一个客户是非常不容易的, 是需要时间的, 绝对不是在 网上发发邮件就能到手的. 需要的是全方位的立体的投入,就象呵护婴儿一样.

有个外贸圈的朋友给过我一个公式:  发1000邮件, 打100电话, 寄10个样板 =1个客户

 

 

 

 

 

评价

目前还没有评价

成为第一个“外贸隐形杀手- 钓鱼邮件” 的评价者

您的邮箱地址不会被公开。 必填项已用 * 标注