这是Mike外贸说的第 861 篇原创
“钓鱼电邮”,其实就是盗窃电邮。
这类电邮常常通过伪装成平台或美国顾客,向外贸人发送带病毒的链接和附件,或信息填写链接,收集外贸业务员使用的企业邮箱密帐号与密码。
※ 伪装的方式有很多:
当然,其他就代表还有好多, Mike 只是列出了一部分,因为太多了,委实无法列全,比如没提到的网站、域名到期续费提醒之类,比如其他 SNS 平台(诸如 Facebook、Twitter 等)的各类通知(站内信、好友申请等)等。
万变不离其宗,无非就是外贸人常用的各类网站或工具,就是她们伪装的目标。
※ 如何中招的呢?
01、下载附件或点击链接中病毒
02、点击链接按要求填写了企业邮箱帐号与密码
※ 骗子要做哪些呢?
得到帐号与密码后,会在外贸人的邮箱中找寻马上要成单或打款的顾客,进行盗窃。
01、获取帐号和密码后,登录你的邮箱给正式打款的美国顾客发 PI 或 CI 或 S/C,写入自己的收款帐号侵吞款项,每次发完短信就删掉与顾客的沟通记录,确保你看不到正在发生哪些。在你以为顾客在保持沉默的时间里,客户可能早已受骗。
02、获取帐号和密码后,登录你的邮箱将正式打款的美国顾客拉黑,确保你与顾客失踪。然后再以一个非常相仿的邮箱伪装成该外贸业务员,与美国顾客周旋,直至顾客打款,完成盗窃。
※ 不留神点了链接中毒或输入了帐号密码如何办?
01、立即拉黑对方邮箱,电脑全面杀毒(针对中毒)。
02、立即登陆企业邮箱修改密码,且密码要特别复杂,阿拉伯数字、英文字母、特殊符号全都用上。
03、立刻查看邮箱黑名单里有没有被拉黑的美国顾客邮箱。
04、立刻打电话给正式打款的顾客,告知邮箱失窃情况,并说明绝不会通过短信告知顾客修改收款帐号信息,否则一定会通过视频会议和这个电话号码通知。
05、如果有美国顾客告知早已打款到骗局帐号,要求顾客立即联系银行截停(大多时侯来不及),立刻在当地(客户所在地)报警,趁骗局还未取款,抓紧冻结骗局帐号。
※ 如何防止发生“钓鱼事件”?
01、收到来自任何平台的电邮提醒,不要直接在短信里操作(下载附件或点击链接或输入邮箱帐号、密码登入),直接去平台看或去咨询平台官方客服。
02、收到任何电邮,养成一个习惯,先观察发件人(Sender)是否正确或正常。
03、重要事项要打电话、视频,不要还在磨磨叽叽地用电邮沟通。
※ 提醒
对于“钓鱼电邮”这个事情,一定要提升提防,不光有外贸新人受骗,很多外贸老业务也出现过这样的问题。
很多外贸人都有一个臭毛病,就是只要目前还不需要,只要事情还未发生自己头上,就懒得去了解。
关于这点,在 Mike 徒弟头上也颇为多见,比如在微信群经常见到有老学员在问一些课程讲烂,文件巨多,群内多有讨论,公众号也写过不久的东西,还是有人在问。
就例如这几天 Mike 刚写的外贸收款、孟加拉国订单新政情况的文章,并在微信群讨论过多次,还是有人在问。
并不是 Mike 多嘴,而是为大家好,很多人抱着侥幸心理,觉得事情不会发生在自己头上,所以就不怎样关心,想着真的遇见了再“临时抱佛脚”,但好多问题一旦出现,可能就解决不了或很难解决了。
这个毛病不改,早晚会要不得。
以上内容全部来自微信公众号Mike外贸说
