830
阿里巴巴
外贸钓鱼邮件识别、防范入门 - 常见问题
在外贸行业工作中,收到钓鱼邮件是必然会遇到的情况,骗子们通过钓鱼链接、病毒文档等手段来试图窃取用户信息,用于后续作恶。通常,钓鱼邮件在窃取用户信息会选择后冒充用户进行商谈、使用用户账户进行作恶、窃取用户私人财产等行为。
在外贸活动中,因信息被窃取,被骗子线下介入正在进行的交易导致自身名誉和客户资金损失的案例不胜枚举,这类案例中应及时由资损方报警,寻求法务协助,追回款项。如骗子取得A公司邮箱信息xxxx@gmail.com后,会注册一个类似的邮箱xxx.x@gmail.com,冒充A公司进行商谈,以更换银行账户等理由骗取打款。或者骗子会直接用已经盗取的邮箱以更改打款账户的名义要求打款。
如何识别钓鱼邮件? (点此查看)
最常出现在外贸中的钓鱼邮件可以分为3个类别,链接钓鱼邮件、附件钓鱼邮件和仿冒邮件,以下我们会一一对这些钓鱼邮件做举例。
如何预防钓鱼邮件?
因此,在外贸行业中,我们不仅要能识别钓鱼邮件,更重要的是做好自身安全防范,不让骗子有机可乘。
1,工作电脑上保证电脑杀毒程序更新、漏洞补丁更新的及时度。
2,保持工作电脑环境的清洁,来历不明的下载、应用尽量避免下载安装运行。
3,账户密码不应当过于简单并且保持阶段性更新,因为,通过“撞库”——也就是随机尝试用户密码,破解用户密码也是黑客的拿手好戏。
4,企业邮箱应当定期查看邮箱的登陆记录是否正常。
5,养成谨慎交易的习惯,公司对外的信息应当在商谈前就确认,比如联系人、联系邮箱、联系电话、打款账户,进入打款阶段做到信息核实确认再收付款。
6,外贸邮件中出现要求输入账户密码的网站,不要随意输入信息,下载附件选择保存而不是直接打开。
7,收到或者下载附件后务必进行病毒检测再打开,exe、scr属性文档是最常见的病毒附件,值得注意的是doc文档和excel文档也能携带宏病毒。
已经被钓鱼情况下的补救措施:
1,遇到已经打开病毒附件的情况,我们建议您及时做好资料保存、备份后断开网络,并在电脑安全模式下进行病毒查杀。最直接有效的方法是格式化硬盘,重装系统。
被植入木马以后补救如果想做的彻底的话,基本只有重装一种方法,但是需要注意备份数据的时候不要备份可执行文件。
只备份文档、邮件,用压缩文件压缩加密后,复制到新机器上,在新机器上对压缩的文件进行杀毒后再操作。
2,如果在钓鱼链接内输入了阿里巴巴账户信息,除了及时更换密码外,您可以将相关账户提交至accountsecurity@service.alibaba.com查询被盗风险。
3,遇到在钓鱼链接内输入邮箱账户密码的情况,我们建议您在修改密码后仍需要做以下步骤(以下内容摘自福布外贸论坛):
1),您要在”自动转发“里查看是否有骗子填写的邮箱,有的话请删除,否则,您发给任何客人的每一封信都会自动抄送一份给骗子,而您却不知道
2),您要在 ”相关联的帐户“或者”相关联的邮箱“里,将骗子设置的帐户和邮箱删除掉,否则,就算您采取了第一条措施,骗子仍然能以其他帐户来登陆您的邮箱
3),第三件事,有相当一部分邮箱,修改密码之后,可以自动把新密码发送到手机号码,因此您要查看一下,在您的设置里面,骗子有没有留有任何手机号码信息
4),做了上述三件事情之后,三周之内,您要不时的查看一下,最近邮箱的登陆历史。大部分邮箱都有这个功能,一进入邮箱,点击登陆详情,查看,最近有没有其他地区的人登陆您的邮箱。
如果连续三周之内,无外地的人登陆您的邮箱。那么您基本可以高枕无忧了。当然,如果有客人要下单之前,您可以适当查看一下邮箱的登陆记录,更保险。
当然,在被钓鱼后,第一时间通知客户近期可能出现的异常行为是最为要紧的事情。
最后更新:2016-12-28 06:47:10