外贸部培训--防钓鱼保安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
钓鱼预防技巧 三不要 不要在公共场所(如网吧)登录账号和邮箱;
不要将重要账号和邮箱设置自动登录,不要 在电脑上保存密码; 不要随意点击不明链接;
密码设置 安全系数要高(字母+数字等);定期更改
账号和邮箱密码;
定期更新防病毒软件,并对电脑杀毒和木马; 文件打开前务必杀毒;
小技巧
无法确定是否钓鱼的链接,输入错误的用户 名和密码尝试;
2.在其它供应商的网站上看到类似产品,问你们能 不能做?同样是给出一个链接,后边要求都一样。
3.已经付款,请你下载附件查看付款水单的。附件 其实就一网址,打开,一个输入邮箱账号、密码的 页面。
骗子常用语:click、log in、valid email and password、 sample…
四、感到奇怪的客人,最终还是怀疑的把款 于周3下午付了,周四凌晨5点给我发Fra Baidu bibliotek《水 单》。
估计骗子先生还在睡觉的时候,也许骗子先 生昨晚上17点、20点和21点都进入我邮箱等 待水单而太困乏了;没有及时看到此水单。 我发现之后立即告诉同事、打电话到“老板 邮局”的热线电话查询情况,同时告知客户, 也报了警察、询问了银行……
通过互联网搜索外贸公司名单,在其对外公布 的信息中获取其电子邮件地址。再利用黑客手 段,将带有“木马”病毒的邮件发送至相关外 贸公司电子邮箱内。只要邮件接受方打开上述 邮件,所使用的计算机就被植入“木马”病毒。 犯罪嫌疑人即盗取了该公司邮箱的用户名和密 码,并全面监控该电子邮箱的邮件往来情况, 一旦发现进行贷款交易时,遂采取以下两种手 法实施诈骗。
实例(一) 骗子同时侵入公司的2个邮箱,告诉客户更改
账户,诈骗成功! 一、骗子不知道通过何种方式获取某公司2个
邮箱的密码。 二、当骗子周2得知客户本周5(明天)要付款
时,利用上海同事的邮箱+业务员的签名档 给 客户发了邮件。 列举了至少2个以上的账户给客户。 其中1个是香港汇丰银行,一个是英国的银行。 (客户感到奇怪,和PI不一致!)
1.阿里巴巴的询盘(已有人被骗),不是黑客, 不是GMAIL的原因,是自己操作不当
2.永不消逝的钓鱼邮件 3.黑客伪造的邮件骗取国外客户货款 4.令人迷惑的西联付款通知 5. 外贸人的遇钓鱼网站上当受骗
1.给出一个链接,要求输入你的邮箱账号、密码, 以查看客户(就是给你发邮件的骗子)给出样品的。
什么是网络钓鱼?
网络钓鱼攻击者利用欺骗性的电子邮件和伪 造的 Web 站点来进行网络诈骗活动,受骗 者往往会泄露自己的私人资料,如互联网帐 号信息、信用卡号、银行卡账户、身份证号 等内容。诈骗者通常会将自己伪装成网络银 行、信用卡公司和著名网站等可信的品牌, 骗取用户的私人信息。
常见钓鱼手段 冒充ALIBABA要求会员删除违规商品 1.以产品违规等理由要去卖家处理;
三、此时骗子进入业务员邮箱“守候”,将 客户发给业务员确认此 账户 的邮件以迅雷 不及掩耳之势“彻底删除”。
在骗子几进几出业务邮箱“守候”的时候, 该业务正在用 Foxmail 给香港的客户邮件往 来,谈及付款、发货及吃饭的事情。 foxmail是15分钟自动收一次,而业务员竟然 没有看到这样的邮件被foxmail迅速下载到电 脑上来。
骗子之所以行骗,最终目的就是:以你的名义 和你客户联系,修改你发给客户的银行账户信 息,最终骗取货款。
重点注意: 仅仅点开钓鱼链接,没有输入邮箱账号、密码,
邮箱会不会被盗。之前大家给出的说法是:只 要没有输入账号、密码,就没有问题。这种说 法,现在已经站不住脚:部分钓鱼邮件,已经 不需要你输入邮箱账号、密码。只要打开邮件, 就可能被对方掌握了你的邮箱。
时不时的有外贸业务员,收到客户发来的询 盘,或者回复邮件后,没有认清是钓鱼链接, 直接点击,并且输入了自己的邮箱账号、密 码,以致被骗子(黑客)取得邮箱账号,骗 取货款的案例。
希望通过本节分享,可以帮助外贸。一方面, 借鉴一些实际案例;另一方面,大家在外贸 工作过程中的可疑邮件,大家共同分析、讨 论。
手法一:更改银行账号 境内外贸公司将货物卖给境外某服装公司后, 会发送电子邮件要求境外服装公司支付贷款。 由于存在时差,服装公司往往不会立即查看外 贸公司发来的邮件,此时犯罪嫌疑人即侵入服 装公司的邮箱将邮件内容进行篡改,将其中收 款账号改为其指定银行账号,以骗取贷款。如 服装公司发现疑问向外贸公司发送电子邮件进 行询问时,犯罪嫌疑人则截取该邮件,使境内 卖方公司收不到,并利用外贸公司的电子邮箱 以 “业务员或公司账户有所更改”为由进行回 复,以骗取服装公司信任。
手法二:注册相似电子邮箱 犯罪嫌疑人在获取买卖双方的电子邮箱地址后, 分别注册一个与之名称极为相似的电子邮箱, 并假冒买卖双方名义向对方公司发送有关洽谈 业务的电子邮件。如接收方不仔细甄别电子邮 箱地址,容易误以为是对方公司的邮箱而直接 回复,犯罪嫌疑人据此轻而易举地掌握双方业 务往来情况,在支付货款时进行诈骗。
(一)未发现买家或自己有经济损失 1.马上杀毒;
2.马上网页/旺旺公示并联系之前联系过的买家,告知情 况; 3.联系阿里巴巴客服热线4008001688举报钓鱼信息。 (二)买家或自己已经被骗 1.马上跟被骗买家解释情况,并让被骗买家及时联系银 行拦截款项; 2.马上报警; 3.马上网页/旺旺公示并联系之前联系过的买家,告知公 司情况和正确的收款账号; 如买家已到ALIBABA投诉,到投诉平台申诉反馈情况; 如买家未到ALIBABA投诉,整理被骗过程,如被骗买家, 收款账号,涉案信息反馈到ALIBABA;
2.表示要点击URL或者文字超链接处理违规 商品; 3.点击链接后需要输入用户名、密码或者银 行卡信息,或者带有病毒/木马; 4.署名:冒用ALIBABA相关部门,如阿里巴 巴安全中心等;
以买家身份发送钓鱼链接套取信息(论坛发 送/旺旺发送/邮件发送);
1.合作意愿强,紧急采购; 2.以产品无法打开等理由要去卖家处理; 3.表示要点击URL或者文字超链接处理无法 打开的产品; 4.点击链接后需要输入用户名、密码或者银 行卡信息,或者带有病毒/木马;