830
搜狐
外貿釣魚郵件識別、防範入門 - 常見問題
在外貿行業工作中,收到釣魚郵件是必然會遇到的情況,騙子們通過釣魚鏈接、病毒文檔等手段來試圖竊取用戶信息,用於後續作惡。通常,釣魚郵件在竊取用戶信息會選擇後冒充用戶進行商談、使用用戶賬戶進行作惡、竊取用戶私人財產等行為。
在外貿活動中,因信息被竊取,被騙子線下介入正在進行的交易導致自身名譽和客戶資金損失的案例不勝枚舉,這類案例中應及時由資損方報警,尋求法務協助,追回款項。如騙子取得A公司郵箱信息xxxx@gmail.com後,會注冊一個類似的郵箱xxx.x@gmail.com,冒充A公司進行商談,以更換銀行賬戶等理由騙取打款。或者騙子會直接用已經盜取的郵箱以更改打款賬戶的名義要求打款。
如何識別釣魚郵件? (點此查看)
最常出現在外貿中的釣魚郵件可以分為3個類別,鏈接釣魚郵件、附件釣魚郵件和仿冒郵件,以下我們會一一對這些釣魚郵件做舉例。
如何預防釣魚郵件?
因此,在外貿行業中,我們不僅要能識別釣魚郵件,更重要的是做好自身安全防範,不讓騙子有機可乘。
1,工作電腦上保證電腦殺毒程序更新、漏洞補丁更新的及時度。
2,保持工作電腦環境的清潔,來曆不明的下載、應用盡量避免下載安裝運行。
3,賬戶密碼不應當過於簡單並且保持階段性更新,因為,通過“撞庫”——也就是隨機嚐試用戶密碼,破解用戶密碼也是黑客的拿手好戲。
4,企業郵箱應當定期查看郵箱的登陸記錄是否正常。
5,養成謹慎交易的習慣,公司對外的信息應當在商談前就確認,比如聯係人、聯係郵箱、聯係電話、打款賬戶,進入打款階段做到信息核實確認再收付款。
6,外貿郵件中出現要求輸入賬戶密碼的網站,不要隨意輸入信息,下載附件選擇保存而不是直接打開。
7,收到或者下載附件後務必進行病毒檢測再打開,exe、scr屬性文檔是最常見的病毒附件,值得注意的是doc文檔和excel文檔也能攜帶宏病毒。
已經被釣魚情況下的補救措施:
1,遇到已經打開病毒附件的情況,我們建議您及時做好資料保存、備份後斷開網絡,並在電腦安全模式下進行病毒查殺。最直接有效的方法是格式化硬盤,重裝係統。
被植入木馬以後補救如果想做的徹底的話,基本隻有重裝一種方法,但是需要注意備份數據的時候不要備份可執行文件。
隻備份文檔、郵件,用壓縮文件壓縮加密後,複製到新機器上,在新機器上對壓縮的文件進行殺毒後再操作。
2,如果在釣魚鏈接內輸入了阿裏巴巴賬戶信息,除了及時更換密碼外,您可以將相關賬戶提交至accountsecurity@service.alibaba.com查詢被盜風險。
3,遇到在釣魚鏈接內輸入郵箱賬戶密碼的情況,我們建議您在修改密碼後仍需要做以下步驟(以下內容摘自福布外貿論壇):
1),您要在”自動轉發“裏查看是否有騙子填寫的郵箱,有的話請刪除,否則,您發給任何客人的每一封信都會自動抄送一份給騙子,而您卻不知道
2),您要在 ”相關聯的帳戶“或者”相關聯的郵箱“裏,將騙子設置的帳戶和郵箱刪除掉,否則,就算您采取了第一條措施,騙子仍然能以其他帳戶來登陸您的郵箱
3),第三件事,有相當一部分郵箱,修改密碼之後,可以自動把新密碼發送到手機號碼,因此您要查看一下,在您的設置裏麵,騙子有沒有留有任何手機號碼信息
4),做了上述三件事情之後,三周之內,您要不時的查看一下,最近郵箱的登陸曆史。大部分郵箱都有這個功能,一進入郵箱,點擊登陸詳情,查看,最近有沒有其他地區的人登陸您的郵箱。
如果連續三周之內,無外地的人登陸您的郵箱。那麼您基本可以高枕無憂了。當然,如果有客人要下單之前,您可以適當查看一下郵箱的登陸記錄,更保險。
當然,在被釣魚後,第一時間通知客戶近期可能出現的異常行為是最為要緊的事情。
最後更新:2016-12-28 06:47:10