描述
外贸隐形杀手- 钓鱼邮件
时时保持警惕之心,捍卫我们得来不易的胜利果实 防钓鱼,保安全!!
引言:
做外贸经常会收到客户发来的询盘,或者回复邮件后,没有认清是钓鱼链接,直接点击,并且输入了自己的邮箱账号、密码,以致被骗子(黑客)取得邮箱账号,骗取货款的案例。
什么是钓鱼邮件
. 钓鱼邮件:
- . 指利用伪装的电邮, 欺骗收件人将账号 、 口令 等信息回复给指定的接收者; 或引导收件人连 接到特制的网页, 这些网页通常会伪装成和真 实网站一样, 邮箱服务商的登陆网页, 阿里登 陆网页, 银行登陆网页, 令登录者信以为真, 输入邮件账户名称及密码或者信用卡或银行卡 号码等而被盗取。
- . 通过信息干扰来达到欺骗买卖双方, 阻断正常 的货物和货款的交易, 进而非法获取正常交易 中的货物和货款 。 是国际贸易中的当前最普 遍的诈骗方式, 是对电子商务最大的威胁。
钓鱼邮件的目的 -在于骗取货款或者货物
- 钓鱼询盘的表现形式可以有很多种,主要是发 送需要邮箱和密码登录的链接,要求收件人提 供账号和密码, 从而控制邮箱, 对交易中的信 息进行窃取, 进而欺骗买卖双方, 运用乾坤大 挪移, 骗取对货物或者货款的控制权 。 例如:用该邮箱发邮件给相关收件人, 告知公司账号更 改为盗窃者的指定账号, 从而窃取客人货款。
- 植入木马,盗取用户网络银行资料和密码,从而 通过网络盗取用户钱款。
- 钓鱼询盘的隐藏性强,危害性非常大。 因为很 多人中了钓鱼询盘的圈套, 但是并不会立即受 到损失 。 有一些的潜伏期可长达一年以上, 所 以有一些人并不认为自己是中了圈套。
钓鱼邮件的危害
- 钓鱼询盘产生的后果经常是灾难性的。最主要的就是货款被盗取, 也许有一些 的骗术货值并不高, 但是买卖双方的信 任一旦打破, 后果将是无法挽回的。
- 即使钓鱼询盘的骗术最终没有成功,也会大大影响外贸活动的正常交易环境, 大大增加贸易成本。
一般钓鱼邮件的诈骗过程
. 1. 骗子发送钓鱼询盘给受害人, 取得受害人的邮箱密码或 者取得受害人的信任, 将正在交易双方的交易信息直接 吐露给了骗子;
. 2. 在受害人中了钓鱼询盘的圈套之初, 骗子并不会采取 行动; 骗子在与受害人的交流或者监控中了解交易进行的 情况;
. 3. 在交易进行到一定阶段, 骗子想方设法让买卖双方脱离 直接接触, 而买卖双方与骗子保持单线联系;
. 4. 通过伪造或者捏造的单据 (国际贸易有时候是单据的 买卖), 骗子得以让受害人将货物或货款发到骗子控制 的机构或者骗子本人;
. 5. 销毁证据, 尽量让买卖双方长期脱离接触 。 以便下一 次行骗。
常见钓鱼手段
. NO.1
. 冒充ALIBABA要求会员删除违规商品
. 1. 以产品违规等理由要去卖家处理;
2.表示要点击URL或者文字超链接处理 违规商品;
3.点击链接后需要输入用户名 、密码或 者银行卡信息, 或者带有病毒/木马;
. 4.署名: 冒用ALIBABA相关部门, 如阿 里巴巴安全中心等;
. NO.2
. 以买家身份发送钓鱼链接套取信息(论 坛发送/旺旺发送/邮件发送);
. 1.合作意愿强, 紧急采购;
- 以产品无法打开等理由要去卖家处理;3.表示要点击URL或者文字超链接处理 无法打开的产品; 附件名一般为
ORDER, PI,CONTRACT,SAMPLE
4.点击链接后需要输入用户名 、密码或 者银行卡信息, 或者带有病毒/木马;
. NO.3
. 以阿里巴巴名义通知你邮箱升级, 点击 链接, 输入用户名和密码, 盗取用户邮 箱 ;
钓鱼邮件的大概内容
. 1.给出一个链接, 要求输入你的邮箱账号 、密码, 以查看客户 (就是给你发邮件的骗子) 给出样品 的。
. 2.在其它供应商的网站上看到类似产品, 问你们能 不能做? 同样是给出一个链接, 后边要求都一样。
. 3.已经付款, 请你下载附件查看付款水单的 。 附件 其实就一 网址, 打开, 一个输入邮箱账号 、密码 的页面。
. 骗子常用语: click 、 log in 、valid email and password 、sample …
. 1. 骗子海量发送带链接的钓鱼询盘, 要求受害人(比如供应商) 输入邮箱账号 和密码 。 比如:
. Dear Supplier,
. Thanks for the response to our Inquiry. Here i attached the order
details,as this Order is needed very urgently. so please confirm to us if your company can make provision of the exact product (PRODUCT CODE: 425). Because our big files which include the request products are too large to be sent via email, so kindly log in to:
. http://france-******al.info/view_samples/
. and login your email and pass for validation.
. Looking forward to your response with details, prize and quantity that can be made.
. Regards, Villar Yola.
. 4th Floor 25 Great Pulteney Street
. Tel: +4207098909, +4203590714
. Email: Villaryola@yahoo.com
. 如果供应打开上面的那个链接, 并且输入过正确的邮箱账号和密码, 那骗子就可以远程收取该供应商的邮件, 从而知道有哪些客户来过邮件, 要买什么产品, 大概什么时候能汇款/发货
. 骗子将会注册一个近似于受害人 (比如供应商) 的邮箱, 比 如把字母 “O ” 改为 数字 “0 ” , 把 ”w ”改为 ”vv” , 然后以 这个邮箱复制邮件, 再把邮件发给原来的收件人 (客户) 。 客户看到的邮件地址和内容都是他们之前的内容, 一般就 直接回复 。 那从此以后供应商就收不到客户的邮件了 。客 户把骗子当成原来的供应), 直至最终被骗子骗到货款;
. 有时候, 骗子会用一个类似的方法伪造一个近似于原来的客户的邮件地址, 发邮件给供应商 。 受害人一般不注意的时候, 就直接点回复或者reply的话, 那一般情况下供应商是不会注意到邮件已经发给了骗子, 其实这时候已经是骗子在跟供应商沟通啦。
. 第一封:
. Hello,
. We are interested in your PRODUCT(S), I would greatly appreciate receiving anyinformation, brochures and updated price list we would like to learn more about your products.please send the information to my email address:jfox749@yahoo.com
. I thank you in advance and look forward to studying the materials you send me.
. Sincerely,
. James M. Fox
. Please respond to the buyer quickly as this will improve your chances of getting an order.
. Name Mr James M. Fox
. Business Email jfox749@yahoo.com
. Company Name valletta investment limited
. Country/Territory United States
. Phone Number Tel: (1) 978623-2214
. Inquiry was sent from 69.22.*.* (United States)
第二封
. Please send pricing information
. The buyer prefers to receive the following information:
. – FOB prices
. – Minimum order quantity
. – Delivery time
. Country or Countries where I plan to sell the product(s) to: USA
. Please respond to the buyer quickly as this will improve your chances of getting an order.
. Name Mrs Stacey Scott-Spland
. Business Email renae7292@gmail.com
. Company Name Chyna’s Closet of Fashion
. Country/Territory United States
. Phone Number Tel: (1 770) 3161660
第三封
. Dear Sir/Madam,
. I got your email from a friend of mine whom has purchased from your company
. and confirmed that your product are reliable so we decided to contact you for our
. order. I want a quote on what you have available at the moment for urgent review
. with our Customers so as to decide on what to order as soon as possible
. because we have a number of Clients in need of huge orders of some of your
. products.
. Please email details directly to: williamoffice@aol.com
. I await your urgent response to enable us place immediate orders.
. Thanks
. Mr. William Saha (CEO)
. BK CONSULTS
. Tel/fax: +1-310-6018964
. 206 Elm St., Hospers,Iowa 51238 USA .
第四封
. Delic Gold 2015-02-27 19:00
. I’m interested in your
. 2(P)a5per–25 kg(Wra)s(p)ping Machine 1.Width: <1500mm 2.Thickness: 18-50 microns 3. Weight:
. PRODUCTS ORDER REQUEST
. Dear Ma/Sir
. I am Delic Gold , we are searching for your product, and iam contacting you to
know if your quality is good.. We are interested in buying your quality product, i will want you to send me your MOQ and further information but i will be very happy if you can reply direct to my private email box (howard morgan@126.com) thank you so much please reply to my email immediately.
. Best Regards
. Delic Gold
. Purchasing Manager/CEO
. Email:howard morgan@126.com
这样的询盘, 没有任何要求输入链接 的方式, 看似就是很正常的一个询盘。 但是这样的询盘是没有针对任何产品的 需求, 一看就是批量输出的 。 他们的 特点就是只要一 回复, 骗子就会提供一 个链接 。 这样的询盘为可触发的钓鱼 询盘: 这些询盘比直接的钓鱼询盘隐 藏的比较好, 骗子能区分一些完全不 相关的地址, 让骗子能集中精力对付 回复的询盘进行行骗。
如何防止钓鱼邮件危害
. 预防技巧
- 不要在公共场所(如网吧)登录账号和邮箱 2. 不要将重要账号和邮箱设置自动登录
- 不要随意点击不明链接
- 不要随意在网络上输入邮件名和密码,尽量用孚盟软件。
- 新客户新PI时,和客人特别注明,将来如有账户 更改, 客户会同时接到财务邮件通知, 并且会用 SKYPE, 电话或短信和客人确认, 从多方面遏 制钓鱼邮件。
- 不要轻易打开来历不明的邮件附件,特别是后缀名为ZIP,EXE,的文档 。 多利用孚盟的预览功能。
. 密码设置
. 安全系数要高 (字母+数字等); 定期 更改账号和邮箱密码;
. 定期更新防病毒软件, 并对电脑杀毒和 木马; 文件打开前务必杀毒;
. 小技巧
. 无法确定是否钓鱼的链接, 输入错误的 用户名和密码尝试;
被钓鱼后的应对
. (一) 未发现买家或自己有经济损失
- 先用360安全卫士全面清理自己电脑上的cookie文件, 以及使用痕迹及垃圾文件 。 之后对自己电脑进行全面的 安全扫描和杀毒, 看是否存在 (注: 确保360 最新升级版本)
- 在所用邮箱的官网上, 登录自己的邮箱, 检查是否有设 置 。 如有, 且转发地址是不是自己的帐号。
- 检查自己邮箱的安全设置是否有被修改, 如方式 、 密保资料等 。 如果你设置过手机接受密码修改通知的, 请检查手机号码是否被改变, 如果是, 修改成自己的手 机号码 。 确认安全后, 修改邮箱密码。
- 马上网页/旺旺公示并联系之前联系过的买家, 告知情 况; 客户以及沟通已久的意向客户, 要立刻通知对方; 如果付款, 请对方一定要电话或者传真确认银行帐号。
- 联系阿里巴巴客服热线4008001688举报钓鱼信息。
(二) 买家或自己已经被骗
. 1.马上跟被骗买家解释情况, 并让被骗买 家及时联系银行拦截款项;
2.马上报警;
3.马上网页/旺旺公示并联系之前联系过 的买家, 告知公司情况和正确的收款账号; 如买家已到ALIBABA投诉, 到投诉平台申 诉反馈情况;
如买家未到ALIBABA投诉, 整理被骗过程, 如被骗买家, 收款账号, 涉案信息反馈到 ALIBABA;
钓鱼邮件不断升级
. 骗子之所以行骗, 最终目的就是: 以你 的名义和你客户联系, 修改你发给客户 的银行账户信息, 最终骗取货款。
. 重点注意:
. 普遍观点: 仅仅点开钓鱼链接, 没有输 入邮箱账号 、密码, 邮箱会不会被盗 。 这种说法, 现在已经站不住脚: 部分钓 鱼邮件, 已经不需要你输入邮箱账号 、 密码 。 只要打开邮件, 就可能被对方掌 握了你的邮箱。
网络钓鱼-具体布置
. 通过互联网搜索外贸公司名单, 在其对外 公布的信息中获取其电子邮件地址 。再利 用黑客手段, 将带有“木马 ”病毒的邮件 发送至相关外贸公司电子邮箱内 。 只要邮 件接受方打开上述邮件, 所使用的计算机 就被植入“木马 ”病毒 。 犯罪嫌疑人即盗 取了该公司邮箱的用户名和密码, 并全面 监控该电子邮箱的邮件往来情况, 一旦发 现进行贷款交易时, 遂采取以下两种手法 实施诈骗。
. 手法一: 更改银行账号
. 犯罪者侵入外贸公司的邮箱, 在客户付 款前, 将邮件内容进行篡改, 将其中收 款账号改为其指定银行账号, 以骗取贷 款 。 如客人有疑问时, 犯罪者则截取该 邮件, 使境内卖方公司收不到, 并利用 外贸公司的电子邮箱以 “业务员或公 司账户有所更改 ”为由进行回复, 以骗 取客户信任。
. 手法二: 注册相似电子邮箱
犯罪嫌疑人在获取买卖双方的电子邮箱 地址后, 分别注册一个与之名称极为相 似的电子邮箱, 并假冒买卖双方名义向 对方公司发送有关洽谈业务的电子邮件。 如接收方不仔细甄别电子邮箱地址, 容 易误以为是对方公司的邮箱而直接回复, 犯罪嫌疑人据此轻而易举地掌握双方业 务往来情况, 在支付货款时进行诈骗。
案例:
. 我于今年五月中旬的时候, 收到一封询盘, 忘了具体来自哪个B2B网站, 在邮件中客 人再三表示对户外的产品很感兴趣, 但是 在我司的网站却没有他想要的那一款, 然 后在邮件末尾附上一个sample的链接。我接单的心情真的是很急迫, 最后我还是 忍不住打开来链接, 用我平时一个不太用 的私人邮箱登陆了一下, 登陆完了, 结果 一下子转到了阿里巴巴国际站的主页, 我 就想这个是怎么回事呢?然后我给客人回了封邮件, 说明这一情况, 而那个人也很快就回复了我, 并再三强调, 我只有用现在的这个邮箱和密码登陆进去 才可以看到的 。 然后我在想, 如果是骗子 的话, 他不会回应那么快的, 所以我傻傻 的, 又用我的工作邮箱登陆进去了, 结果 还是阿里巴巴的主页, 然后我给那个人写 了封邮件问他怎么回事? 但是后来就没有 回复了!那个客人一直没回复, 谁知道之后几天 。 早上来上班登陆我的工作邮箱, 刚开始很慢, 后来进去了, 邮箱的最顶上就给我显示“ 内存 已满 ”等字样, 我一看, 吓一跳, 我的收件箱 有九千多封 系统发送的未送达的回执邮件,然后发件箱有六千多封未发送成功的邮件, 我 一看很郁闷, 心想我没发过这么多邮件吧? 什 么时候的事呢?我只要把收件箱清空了 。过了一会,在我还是 登陆的情况下, 系统又发过来一封未送达的回 执信息给我, 跟我当前的在线时间一样, 我怀 疑自己眼花, 也怀疑密码被盗了, 然后把密码 改掉了! 但是改了后我就再也进不去了。 然后我找给我们做企业邮箱的网络技术公司, 负责人去查了! 在接下来的几天里, 我饱受煎 熬! 因为查出来的结果是: 以我这个邮箱发送 出去的垃圾邮件有一万多封 。 我司邮箱所在的 服务器也被国外的服务器封掉了, 连带着我们 公司的企业邮箱和公司网站。 被封理由: 我的这个邮箱出现恶意发送垃圾邮 件的状况, 而且很严重 。 中间网络公司让我们 交了800保证金, 然后到最后, 我们公司的网 站和邮箱只能保留一个,不得已的情况下, 我 们更换了现有的邮箱域名
. 结局: 从邮箱被封到重新建立企业域名到审核, 一共花去一千RMB,金额不大, 但是前后耽误了将近一 周的时间, 在这一周里, 我们只能用备用邮箱去 操作, 而且原来企业邮箱里的很多资料都看不到, 给我们造成了极大的损失。
希望通过我的这件事, 给那些新人, 以及希望迫 切接单的业务员一个警醒, 如果客人真的想跟你 做生意的话, 那肯定会发过来图片或者描述的, 而不仅仅是一个连接 。 回邮件可以, 如果你说明 情况, 客人仍然坚持, 跟我碰到的这个家伙一样, 那大可放弃, 否则损失的将是你自己的时间, 精力和金钱。
Reference:
福步案例
- http://bbs.fob shanghai.com/thread- 4820084-1-1.html
- http://bbs.fob shanghai.com/thread- 4796608-1-1.html
防患于未然,提高警惕
. 做外贸是辛苦的, 日 复一 日面对屏幕,难免枯燥, 时差的折磨使人难以入睡, 货款未到 前的日子也一 定特别煎熬,担惊受怕,祈祷不要地震,不要海啸, 不要被制裁, 不要被 海盗劫船, 开证行不要倒闭, 不要被盗取邮件账户…
做外贸谈不上体力上的消耗, 关键是心理上的负荷. 不过我们得到的也很多,不说 物质上的回报,和地球另一 端的人逐渐建立起信任的合作关系和工厂建立起互相信任 的伙伴关系,本省就是一件很有成就感的事情.
每次看见屏幕右下角的黄色邮件提示出现,告诉你由何处收到何人的一封邮件, 感 觉好极了,浑身便会充满动力!!
最后再说下我的体会, 得到一个客户是非常不容易的, 是需要时间的, 绝对不是在 网上发发邮件就能到手的. 需要的是全方位的立体的投入,就象呵护婴儿一样.
有个外贸圈的朋友给过我一个公式: 发1000邮件, 打100电话, 寄10个样板 =1个客户
评价
目前还没有评价