釣魚郵件防范指導(dǎo)

釣魚郵件：英文術(shù)語Phishing Emails. Phishing這個詞是phreak飛客和fishing釣魚的組合。最早的飛客是使用網(wǎng)絡(luò)入侵技術(shù)盜用電話線路，可以說是黑客的鼻祖。

網(wǎng)絡(luò)釣魚沿用的是當(dāng)年飛客的手法，偽造web站點或通過發(fā)送聲稱來自銀行或其他知名機構(gòu)的郵件，諸如此類的方式騙取你的用戶信息或者銀行賬號信息等重要敏感資料。

ph與f發(fā)音一致，黑客們?yōu)榱思o(jì)念曾經(jīng)那些飛客，取phreak的ph與fishing的ishing結(jié)合，所以網(wǎng)絡(luò)釣魚叫做phishing.

盡管大家都有所防范，各類殺毒軟件也在步履不停地改進查殺功能和反垃圾郵件技術(shù)，但是黑客的騙術(shù)層出不窮。尤其對于那些很多剛?cè)肼殘觯螁涡那械耐赓Q(mào)新人，更要擦亮眼睛去甄別，以免上當(dāng)。

一、各類釣魚郵件的甄別

1.偽造詢盤郵件，附帶不明鏈接

案例一：

Dear Sir,

We are interested in your products and we sincerely hope to establish along-term business relation with your esteemed company.

Please log with yourvalid email to our weisbite www.linko-trading.com and check on our companyprofile. You can find our desired specifications.

Kindly contact us via: linko_trading@yahoo.com

Your early reply is highly appreciated.

Thank You!

Linko

案例二：

Hi,

Thanks for the reply!

Please view samples and specifications of our requirements on our website:

http://brewmeister.altervista.org

Check and send the FOB quote asap as we intend purchasinglarge quantities, thank you.

Thomas

Purchasing Manager

劃重點：

這類郵件郵件中含有不明鏈接，當(dāng)你打開，會顯示類似以下圖片的提醒讓你輸入郵箱和密碼。

甚至高級一點的，還會偽造成Hotmail等正規(guī)郵件的登錄頁面。一旦你輸入，釣魚網(wǎng)站便會記錄下你的賬戶信息進行行騙。如果不慎登錄，請立即改密碼！

有的不會在第一封郵件就給你鏈接。釣魚嘛，有時候他們也會沉住氣。會先來一封郵件告訴你他對你的產(chǎn)品很感興趣，而你通常會回復(fù)請問是哪類產(chǎn)品，能否告知細(xì)節(jié)？或者在你報過價后，他才會說喏，這是我們的網(wǎng)站。你打開登錄下，就會看到我們想要的產(chǎn)品詳情。

注意：許多釣魚的策略都是針對你是大郵箱服務(wù)商來做的，比如hotmail、gmail等，所以最好能用自己的企業(yè)郵箱，就少了很多中招的機會。

記住，想要詢價的客戶，一定會很明確地告訴你產(chǎn)品名稱，或者其他細(xì)節(jié)讓你報價。不會讓你點擊鏈接注冊登錄才能查看。很多人因此就會對有鏈接的郵件產(chǎn)生警覺，覺得凡是帶鏈接的郵件統(tǒng)統(tǒng)無視刪除即可，我建議要區(qū)別對待。國外很多客戶如果發(fā)送大文件資料/設(shè)計圖紙等，都會通過Dropbox, wetransfer, sendspace等文件中轉(zhuǎn)站來傳輸。這類鏈接打開后，會直接跳轉(zhuǎn)到其官網(wǎng)的下載頁面，則無大礙。

3、假裝要下單，誘你下載附件

附件：PO.scr.zip（576k）

Hello,

As discussed at the Canton Fair, attachedis our confirmed PO and please get back to us with your stamped invoice. Weneed it urgently.

Peter

劃重點：

如果剛好收件人是廣交會參展商，也許會好奇心重去下載這樣的附件，但是如果在展會上的意向客戶，都會有印象或者記錄的，如無查閱到，不要先點開附件。

這種附件下載下來一般都會出現(xiàn)鏈接，提示你進一步輸入郵箱地址和密碼或可能電腦自帶的殺毒軟件會提醒你來源不明，慎重下載，可直接判定為釣魚郵件。

記得，一般客戶發(fā)來的訂單文件不會以打包文件zip, RAR的格式發(fā)來。而如果格式是exe后綴的，千萬別點擊下載，否則很可能招來木馬，想刪都刪不了。

此類郵件的郵件主題一般為order confirmation, invoice copy, fair order, PI confirmation,sample order等。還遇到過Re:Re: From Fair, order discussed.

與不明鏈接的釣魚郵件一樣，有些通常不會第一封郵件就會發(fā)給你附件。會假裝說在網(wǎng)站上看到你們的產(chǎn)品，很感興趣，要你回起訂量，付款方式，交貨期等等，等你回復(fù)后，就會再發(fā)一封介紹自己的郵件或者長篇大論說附件是訂單，引誘你去下載。

比如I am very interested in your product I would like you to get back to me with your company quotation and price.

If your product's price andspecifications agreeable forour customers then we will contact you for cooperation.

或者We would like to see your company's latest catalogs with Minimum Order Quantity/Delivery time or FOB payment terms warranty .

以上提及的這些釣魚郵件，有的語法不通，有的即便語句通順，意思還是特別模糊，不知所謂。他說的語氣也很夸張，動不動是要下大單large order給你，不然就是想要建交establish the long term relationship. 沒具體說哪款產(chǎn)品，好像什么都很感興趣。（其實他甚至不知道你做的是什么產(chǎn)品）

你和他郵件的感覺就像你在和一個機器人在溝通，這類郵件遇到多了，請不要耗費自己時間精力在上面，第一時間刪除，不必周旋。

4、偽造平臺/系統(tǒng)的郵箱發(fā)出郵件

偽造正規(guī)知名網(wǎng)站/機構(gòu)或者郵箱系統(tǒng)發(fā)出郵件，或邀請你閱覽更多的買家數(shù)據(jù)，或通知你賬號存在風(fēng)險，需要改密碼，或告訴你有一個包裹在途，需要你確認(rèn)收件地址。

通常郵件內(nèi)容會附帶鏈接，而鏈接看似好像是真的從官網(wǎng)/平臺發(fā)出的。例如：

這樣的郵件，網(wǎng)址和DHL官網(wǎng)難辨真?zhèn)?。如果你恰好有客戶寄你樣板，你可能就會點擊進去。出現(xiàn)的頁面還是老套的讓你輸入郵箱和密碼。

仔細(xì)觀察，可以看到logo和郵箱后綴是有區(qū)別的，如果一時半會確認(rèn)不了，可以打官方客服電話，詢問細(xì)節(jié)，就能排除這類的釣魚郵件了。

有的雖然是冒名知名網(wǎng)站/機構(gòu)，但是郵箱名稱亂七八糟。

記得，收到請求你更改自己用戶信息或輸入密碼等重要資料的郵件，即便郵件內(nèi)容編造得和官網(wǎng)上的高度近似，如果無關(guān)緊的郵件直接無視；

如果真的涉及到賬號風(fēng)險的，請致電客服，或者按照官網(wǎng)提供的客服郵件地址，詢問清楚，確認(rèn)是否屬實再做行動。

5、警惕銀行信息更改的騙術(shù)

案例：

業(yè)務(wù)員A有合作了1年的南美客戶William. A在離職后，公司沒有第一時間通知客戶William. 而William收到從A的郵箱發(fā)過來的離岸賬號更改通知郵件。

客戶匯了2W美金的定金過去，并催促盡快發(fā)貨。直到客戶覺得不對接，致電A原公司，公司告知A已經(jīng)在2個月前離職，而查清楚才知道A的郵箱被黑客盜取。

客戶的錢打水漂，這個公司也因此失去了William這個客戶。

小結(jié)：

很多黑客設(shè)法盜取公司郵箱或者客戶資料。注冊了和業(yè)務(wù)員極其相似的郵箱，有的郵箱名字是一樣的，只是后綴不一樣。比如原郵箱是com. 篡改后的郵箱是cn.然后群發(fā)郵件通知客戶賬號更改信息，如果有的客戶沒進一步核實，直接就上當(dāng)受騙了。

有的黑客還會別有用心在海外注冊了和你公司名字一樣的賬戶，客戶根本不會意識到上當(dāng)。

有的PI發(fā)過去給客戶，如果黑客篡改了合同里的美金賬戶，再發(fā)送給客戶，新客戶肯定是完全不知情地匯款。

之前還看到一個案例是黑客竊取了郵件往來記錄，注冊了分別和你與客戶近似的郵箱，兩頭跟進。從你這邊獲取裝箱單發(fā)票等，再從他那邊發(fā)給客戶，直到誘取到客戶的貨款后，最后人間蒸發(fā)。

我一個土耳其客戶，被騙了9000美金；一個圭亞那客戶，被騙匯了12000美金。

土耳其客戶錢追不回來，當(dāng)時警方是說事件主體不在中國，不予受理；而圭亞那客戶，因為當(dāng)時騙子還沒結(jié)匯出來，客戶第一時間通知了匯款行凍結(jié)款項，才避免了損失。

二、如何防范于未然呢？

1、定期查殺電腦病毒。定期更改郵箱密碼，密碼最好是復(fù)雜型密碼。

2、不要用免費的個人郵箱和客戶溝通往來，很容易中招。選擇穩(wěn)妥一點的郵箱服務(wù)商。

3、當(dāng)收到郵件，語氣口吻和客戶不一樣，甚至突然說換人跟進或者提出不合理的要求，應(yīng)及時和客4、戶通過通訊軟件或者電話進行核實確認(rèn)。

5、不要點擊任何疑似釣魚郵件的鏈接或者平日注冊時應(yīng)注意甄別網(wǎng)站來源，以免暴露公司重要信息/資料。

6、在郵件簽名最好highlight一句：

Important Notice: Any emails aboutbank account change, please call us for confirmation before you make thepayment. （任何關(guān)于賬號更改的郵件，請在付款前先致電我們進行確認(rèn)）

7、公司有人員流動，應(yīng)及時通知客戶，而非為了顧慮影響，繼續(xù)讓其他業(yè)務(wù)員以離職人員名義跟進客戶，這樣很可能讓黑客/騙子趁虛而入。

8、可以書面通知告知客戶黑客欺詐類風(fēng)險信息，增加他們的風(fēng)險意識。

以下是參考表達(dá)：

Be wary of any email asking you to click a link, and particularly if it comes from someone you don't know. 請確保不要隨意打開任何不明來源的郵件。

Do not download attachments of suspicious origin/nature. Please identify my email first. 告知客戶如收到可疑來源的附件，請不要打開。請先確認(rèn)下郵箱是否準(zhǔn)確。

Any formal announcement we will send you the original documents by courier或者 will inform you by phone and send you scanned copy by email with our company chop. 任何正式通知，我們都會快遞通知函給您?；蛘哒f會電話通知您同時郵件您蓋有公司印章的掃描件。

For security, please double confirm with us about the bank account details when you arrange the payment. 安全起見，在您安排款的時候，可以先和我們再次確認(rèn)銀行信息是否正確。

9、郵箱主題盡量避免不要單純出現(xiàn)PI 或者Invoice等敏感詞眼，減少黑客攻擊幾率。

10、平日在網(wǎng)上注冊各類黃頁，B2B平臺時，請謹(jǐn)防彈出的任何不明來源網(wǎng)站鏈接，盡量使用不同的密碼。平日要加強這方面的安全意識，對自己的郵箱安全工作也要做足。

11、黑客是所有外貿(mào)人心頭恨的對象，辛辛苦苦好不容易盼到付款階段，如果郵箱被黑客侵入，即便款能如數(shù)追回，也要折騰得人仰馬翻。而大多時候，很多只能認(rèn)栽，而且甚至面臨的是和客戶的糾紛。

注意----在跟進客戶的時候，可以選擇多渠道跟進，郵件，電話，傳真，通訊軟件。尤其到重要的談單付款階段，涉及金錢往來，一定要細(xì)心留意郵箱的變化，確保郵箱賬號一致。如發(fā)現(xiàn)苗頭不對，應(yīng)對客戶及時溝通。