凭信用卡邮箱贷款(凭信用卡邮箱贷款是真的吗)

要做外贸,先识骗局。


最近,大野群有个群友发了一张EXCEL截图在群里问是怎么回事?作为互联网资深砖家的老刘一语道破:“钓鱼邮件,赶紧改密码!”


幸好及时发现,没造成损失。马上有另外一群员说到:“我就被骗过一回,客户定金被骗了,然后就丢了客户!我现在看到要点链接,要填邮箱密码的直接拉黑,我还要骂他几句!” 语气中至今怨气难平。


外贸骗局1(钓鱼邮件)

外贸骗局1(钓鱼邮件)


说实话,涉及到国际诈骗,误入骗局后,除非第一时间报警银行拦截且足够幸运,大部分情况下是难以追回损失。


而邮箱是我们外贸人最重要的沟通工具,所有业务基本都以邮件方式进行,很多骗子利用这点,通过网络搜集这类邮箱信息再发送钓鱼邮件,所以,外贸邮箱是钓鱼邮件重灾区。


既然钓鱼邮件如此张牙舞爪,大野决定对它来顿吊打(全方位剖析),希望看到的外贸小伙伴不再入这个坑。


文章较长,不想看的童鞋直接跳到最后,看14字箴言,就够了。


什么是钓鱼邮件?


钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者或引导收件人连接到特制的网页,这些网页通常会伪装成和日常我们使用的真实网站一样的登录界面,要求你输入账号、密码等信息。


或将木马病毒植入用户电脑,窃取用户敏感信息,进而骗取交易货款或盗取银行卡存款。


钓鱼邮件特征


一,冒充收件人熟悉或信任的联系人、机构等


这种情况下,发件人名称或邮箱地址往往以假乱真。


1,冒充合作伙伴


案例:一家外贸公司财务收到供应商的新邮件,说公司账号有变,把货款打到新账户。财务觉得奇怪,问了这家供应商另外一个客户核实,那客户说他也收到了通知,确实账号有变。


财务于是付了货款,循例询问供应商是否收到款,供应商说根本没发邮件,也没收到货款。财务仔细看下发件人,才发现是个山寨邮箱,看起来跟供应商邮箱一样,但仔细一看里面有2个字母颠倒顺序。


财务速报警,好在警方及时拦截才追回汇款。设计钓鱼邮件的是来自中欧和南美的2个骗子。


这类案子往往是作案人精心设计过的,通常是通过木马等黑客手法先破解企业邮箱(密码),在阅读、分析所有的邮件内容后,再“有的放矢”,利用窃取的信息,篡改、注册“高仿真邮箱”进行诈骗。


而且,在这起案件中,嫌疑人不只假冒一个账户,就连财务去求证的另一个“客户”,也是被黑客攻破后冒充的。可怕吧!


2,冒充买家,询盘内容简单,详情需查看附件或链接


外贸骗局1(钓鱼邮件)

正文无产品信息,引诱查看附件。这种情况,直接致电核实最高效,因为通常是空号。


邮件有来往过的买家同样要警惕,只要发链接或者附件要输密码,就可以判定为骗子。处心积虑步步为营,先询价,再发网站链接问:这个产品能做吗?这里有我们所需产品的要求。


还有个特殊情况,有的文件太大邮件无法发送,会有一些中转下载网站,例如wetransfer, 这种链接可以点击并下载文件。大野碰到这种情况,一般是定制产品沟通过程中,或者订单详情沟通过程中。时间宝贵,如没合作意愿,不会有人没事发大文件。


3,冒充公司领导,索要员工资料或要求财务转账


涉及转账,致电领导核实,转告同事警惕!跟早些年的电话诈骗如出一辙,就是说是你的上司,骗你转账,瞎猫撞上死耗子,碰上一个是一个,还是有不少人上单。


4,冒充运输公司


外贸骗局1(钓鱼邮件)

引诱查看附件,其实看发件人,根本不是DHL发出。


5,冒充货代


外贸骗局1(钓鱼邮件)

引诱查看附件,如果你正好在等提单很容易上当,其实仔细一点从发件人邮箱能快速识别出来。附件还是zip,没有谁发提单会发zip!


6,冒充银行等网站


外贸骗局1(钓鱼邮件)

模仿信用卡通知,引诱登录,发件人来路不明。此刻访问信用卡官网查询即可。


7,冒充邮件服务商


外贸骗局1(钓鱼邮件)

以升级、搬迁、帐号异常等为由,要求点击链接“登录”邮箱,输入账号密码。此刻,致电客服核实即可。


8,冒充平台服务商,要求你输入相关的账号和密码


当我们用各种电商平台,社交平台时,会注册个人信息。一旦输入信息,大数据都会留下痕迹。这个给动机不良的人提供了土壤。我们要提高警惕,避免上钩。


9,假冒退信、将钓鱼邮件伪装成退信邮件,让收件人输入账号密码解除退信。


10,冒充知名企业或机构官网,以假乱真,要求输入帐号密码


建议:将鼠标移动到邮件内链接的按钮或者超链接上,会浮现出真实链接,仔细查看真实链接是否与官网一致。


二,声明事态紧急或提供极其诱惑的条件


1,冒充安全中心,通知帐号异常或将被停封,需校验帐户密码后才能解除


外贸骗局1(钓鱼邮件)


请记住,任何一个服务商要停止你的服务,都不会要你提供账户和密码。不放心主动打电话过去核实。


2,冒充买家称已下单,详情需查看附件或链接


而附件打开需要邮箱账号和密码


3,冒充客户给你发银行水单等,附件伪装成压缩文件,word excel等,但是后缀并不是它们。


4,冒充法院传票


外贸骗局1(钓鱼邮件)


强调罚金,目的是引起收件人恐慌。大野提醒:法院传票不会以电子邮件形式发送。


5,陈述亲人去世留下大额遗产,想要在国外投资而寻找合作对象


大野还碰到过一个自称美国人的买家,说他母亲生病,需要来中国用中药治疗,并且有100万美金准备来中国投资开酒吧,需要中国朋友。大野看完直接拉黑。


6,奖品丰厚的中奖信息


请记住,天上不会掉馅饼


三,带有链接或附件


1,链接


这是通过后台植入木马程序,引诱他人访问相关网站链接,从而盗取电子邮箱和密码,如帐号异常或将被停封,需校验帐户密码后才能解除。

其中,一些技术含量更高的钓鱼网站,还会利用受害人家中的连网设备如部分路由器上存在的漏洞,激活可执行跨站请求的恶意攻击代码,来夺取这些设备的控制权。


在掌握当事人双方基本情况后,行骗人分析收件箱及发件箱内的邮件内容,监视业务来往情况,在关键时点偷梁换柱,伪造高度相似邮箱,或者修改邮件设置,将双方所有邮件自动转发至事先设定的邮箱且不保留邮箱原邮件内容。


这种攻击手法非常隐蔽,作案人掌握“黑客”技术、熟悉外贸流程、具有专业外贸能力。被骗企业往往在一段时间后未收到客人货款或者经电话联系才发现上当继而报案,此时货款已被取走。


这类案件的作案成功率高,涉案金额大,行骗人开设账户时所持证件多为伪造,犯罪嫌疑人往往位于境外,有时也会指示将货款汇给不知情的正规企业,然后收取货物并销售变现,因此警方侦破难度大,诈骗者往往逍遥法外。


2,附件


(1),Html网页附件


Html网页附件打开后可能是钓鱼链接,注意是否要输入帐号密码


(2), Doc附件、Excel附件、PDF附件


Doc、Excel、PDF等属性的附件均会存在钓鱼风险,杀毒后仍可能存在宏病毒。文档内容还可能嵌入钓鱼链接。


(3),Zip/Rar压缩包附件


压缩包可以携带以上任意的附件。


(4), exe/scr附件


这类属性的附件风险程度最高,一般是病毒执行程序。


如何防范?


1,不要轻信发件人地址中显示的 “显示名” 。


因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。


2,不要下载可疑附件,要安装杀毒软件,查看附件先杀毒。

3,不在邮件中回复敏感信息,尤其帐号密码以及口令。


4,不轻易点击邮件中的链接。


应手动输入网址或使用其他可靠的方式访问官网。正文中如果有链接地址,切忌直接打开。


5,不要放松对 “熟人” 邮件的警惕。


攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。


6,看收件人是不是自己。


很多钓鱼邮件是黑客采用了暗送方式进行群发。


7,不要使用公共场所的网络设备执行敏感操作。


不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。


在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。


8,不要将敏感信息发布到互联网上。


用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。


10,凡是收到对方跟进人员变动通知,务必电话联系确认。


11,凡是收到更改银行账户的邮件,务必电话联系确认。


12,公私邮箱要分离。


不用工作邮箱注册公共网站的服务,及发送私人邮件。也不要用私人邮箱和客户沟通,免费的个人邮箱容易被攻击。


13,重要文件要做好防护。


(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;

(2)备份重要文件,防止被攻击后文件丢失;

(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。


14,确认为钓鱼邮件后,请务必将此邮件举报为垃圾邮件。


这有助于我们更好地检测此类有潜在危险或欺诈性的邮件。


如何提升邮箱安全?


1,自助查询,关注异常登录或删信

2,绑定微信或手机,开启登录提醒和登录验证码功能

3,设置允许登录的IP或登录方式

4,使用强度高的密码并定期修改密码

5,做好邮箱DMARC设置


绝大部分企业邮箱支持世界最先进的反垃圾协议—DMARC,帮助企业全面打击垃圾、钓鱼类邮件。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上,是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。


6,养成良好的邮箱使用习惯


避免邮箱在网络过度曝光,不要随意在网络上留下您的帐号密码信息,特别是工作邮箱。


7,定期对移动设备或电脑进行病毒、木马查杀


不幸中招,怎么做?


若不慎中招,务必及时修改邮箱密码,并通知近期有交易往来的联系人。若下载或执行了可疑附件,应对电脑进行全盘查杀。


怎么修改密码?


只修改密码是不够的。还需做以下3步:


1,必须在“自动转发”里面把骗子填写的邮箱删除掉,否则,你发给任何客户的每一封邮件都会自动抄送一份给骗子,而你却不知道。


2,进入“相关联的帐户”或者“相关联的邮箱”里,把骗子设置的帐户和邮箱删除掉。否则,就算你采取了第一条措施,骗子仍然能以其它帐户来登陆你的邮箱。


3,有一部分邮箱,密码修改之后,系统会自动把新密码发送到手机号码。因此你要查看一下,你的设置里面,有没有骗子的任何手机号码信息。


这3步操作完,再修改邮箱密码。最后一定要通知重要客户(近期有交易往来,有货款往来的),付款账号以合同上的银行账号为准,若有修改,将会电话提前确认。


提醒客户防范


我们自己要防范,也要提醒客户防范。


外贸公司人员流动大,同一邮箱这个业务用了又给下一个业务用,也不知道什么时候已经被黑过。


可以在邮件签名处善意提醒:凡是收到账号更改通知,付款前请电话联系确认。


现在实时沟通工具很方便,请跟重要客户保持紧密联系,特别是付款阶段。


注意:如果公司业务人员变动,请一定要新业务通知所跟进客户,不要让蓄谋已久的黑客有机可乘。


另外,网络钓鱼不仅仅用在邮件上,实时沟通工具whatsapp, wechat,skype上也同样泛滥,切记,只要有链接或者不明文件发过来,一律不点!


客户不幸被骗货款,怎么追回?


方案一


按这3步走:


1,让客户立即给他们银行发出取消汇款的指令(涉及诈骗,非银行工作时间他们也可以紧急处理)。


2,如果款已经汇出了,让客户立即报警。同时通知客户银行发加急电报给收款银行(骗子)冻结此笔款项。


3,收集往来邮件,让客户立即发委托书给我们。我们带上相关证据去骗子的收款银行,有些骗子会开国内的离岸银行来冒充,让银行暂时冻结款项,直到收到客户银行的加急电报。


这种情况一般要在收款行所在区报警立案,但警局一般会以证据不足不予立案。所以突破口在银行,和银行沟通,以诈骗的缘由申请‘临时止付禁令。


临时支付禁令有五天有效期,在此期间就算钱到了账户诈骗人也取不出来,除非他拿身份证去网点申请取消。


方案二


如果第一种方案没有来的及阻止货款到骗子账号,那可以采取这种方案。

1,客户与我方一同立即报警,并携带相关证据要求收款银行(骗子的)冻结客户账号。这里要注意,不是冻结此款项,而是骗子的整个账号。


2,账号冻结后,开始进入司法程序。提交证据,要求当地的法院立案,然后冻结对方整个公司账号,直到官司终结。


这种情况会比较费时、费力、费钱,但总归是可能要回货款。一般是建议在国内立案,就是客户委托我们来处理此事。如果客户在当地也比较熟络,则可以让他自己处理。(完)


就在整理这篇文章的时候,大野还收到龙岗公安局的信息:


外贸骗局1(钓鱼邮件)


害,境内境外,钓鱼横行!不想上当,做好防范!


最后,记住14字箴言:天上不掉馅饼,不点链接不输密码。

凭信用卡邮箱贷款(凭信用卡邮箱贷款是真的吗)文档下载: PDF DOC TXT
文章来源: Linn
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2384272385@qq.com举报,一经查实,本站将立刻删除。