警惕!無孔不入的釣魚詢盤

Hack-Social

 

昨天一大早剛上班,一個深圳的朋友匆忙找到我,說他剛開發的新客戶,有三萬美金的貨款匯到了騙子的賬號里去了,非常著急,有沒有辦法追回. 我問他匯了多久,他說匯出去有兩周了. 這樣的情況下,這個錢基本打水漂了. 可以想象客人很著急也很生氣。開發個新客戶不容易,無論是哪方的的過錯,出現這樣的情況很可能就丟掉了這個客戶。

 

釣魚詢盤已經出現了很多年,危害巨大。并且由于騙子一貫使用國外避稅島國的離岸賬戶,騙子本人又在第三國, 涉及到多個國家的法律法規和國際法問題,一旦貨款匯入他的賬戶之后會迅速轉移, 通過一般途徑很難追回貨款。所以對于釣魚詢,應該以預防為主。我們來看一看騙子的伎倆是什么樣的?

 

釣魚詢盤1.0版本

最常見的釣魚詢盤,一封來自免費郵箱的群發郵件,郵件里不提任何產品信息,不問價格,只是說要采購你的產品. 郵件附件是excel,word格式的PO或者是php,exe后綴的可執行文件,要你點開來看. 點開之后,會彈出一個提示框,要求你輸入自己郵箱的賬號和密碼。 這是最最簡單欺騙性最低的釣魚詢盤.

 

釣魚詢盤2.0 版本

升級版釣魚詢盤,比1.0版欺騙性更強的地方是,郵件里面會出現需要你的產品名和產品規格, 郵件會使用企業郵箱域名發出, 甚至會有一個簡單的網站。同樣是帶附件PO或者詢價單要求你點開, 提示輸入自己郵箱賬號和密碼. 購買個域名幾十塊錢就夠了,國外很多郵箱提供免費的企業郵箱服務,跟欺騙所得的非法收益相比, 這點成本可以完全忽略不計,? 2.0版本的釣魚詢盤,欺騙性比1.0版本要強.

 

釣魚詢盤3.0版本

目前看來欺騙性最高的釣魚詢盤。比前兩個版本更具欺騙性的地方在于, 郵件并非來自于免費郵箱或是一個新客戶的企業郵箱,而是來自于老客戶的郵箱. 你會收到一封老客戶郵箱發來的郵件,附件提示你輸入郵箱密碼注冊老客戶的詢盤系統,用來獲得老客戶的詢價明細。

 

出現這樣的情況證明老客戶的郵箱密碼被盜了. 3.0版本的欺騙性非常強,我也曾經差點中招,這原因在于第一,這是由溝通頻繁的老客戶郵箱發出來的,很多人會放松警惕,不會覺得有什么問題.

 

第二, 提示要求你使用郵箱注冊詢盤系統,看起來比較合理。不是1.0,2.0版本直接要求你輸入自己的郵箱賬戶和密碼,很多人不會覺得有問題. 并且有不少國外大企業,采用供應商管理系統要求供應商在線注冊。然而大多數人為了方便管理,所有的賬號郵箱使用相同的密碼,這樣的情況下你自己的企業郵箱賬號和密碼也就泄露了.

 

當騙子通過各種途徑獲得了你的郵箱賬號密碼之后,會進入你的郵箱觀察一段時間. 觀察你和客戶之間的往來郵件。同時騙子會注冊一個跟你公司名非常相似甚至一樣的公司名,在國外很多地方注冊公司幾天就可以搞定,費用也不高。這樣的一次性詐騙不會針對小金額訂單,當騙子看到你有大金額訂單成交的時候。這個時候會注冊一個跟你的郵箱相似度99%的gmail郵箱,然后通過這個郵箱給客戶發郵件, 要求客戶把貨款打入他注冊的賬號。由于這個賬戶公司名非常相似甚至是完全一樣,大多數的客戶不會覺得有什么問題, 這樣貨款就進入了騙子的賬號里.

 

由于涉及到不同國家的法律問題,一旦錢匯到騙子的賬戶里,追回的可能性就幾乎為0 了.

 

如何防止中招?

 

  1. 不點開陌生郵件的附件,除了自己郵箱后臺之外. 不在其他任何地方輸入郵箱賬號和密碼.

 

  1. 定期更改郵箱密碼,每半年或者一年.

 

  1. 碰到老客戶發來的郵件要求在供應商系統里注冊郵箱賬號,電話跟客戶確認無誤 之后再操作.

 

做到以上這三點,可以保證自己郵箱賬號的被盜可能性降到最低.然而客戶的郵箱安全是我們無法控制的, 騙子同樣可以看到雙方的郵件溝通內容。鑒于此, 對于即將成交的客戶,可以在形式發票和郵件里重點強調公司唯一賬號, 沒有任何其他賬號。對于一直在操作的老客戶,也不要忘了在收款郵件時候提醒客戶,不要往任何其他賬號支付貨款, 提醒他們注意保護郵箱賬號安全.

 

外貿SOHO們,外貿創業者們除了開發業務做好外貿網絡營銷之外, 賬戶安全也需要時刻牢記。

 

外貿營銷A3P理論創始人, 阿里巴巴外貿名人堂嘉賓. 07年-09年在傳統外貿公司工作.09年下半年自主創業,從6000元起步到建立起年銷售額數百萬美金的進出口公司. 鉆研外貿網絡營銷, 依靠外貿網絡營銷斬獲多個國外500強大客戶訂單. 戰斗在外貿 /跨境電商第一線的實戰派外貿專家. 歡迎從事外貿B2B/跨境電商B2C和想在這個領域創業的朋友交流. 個人微信號18239661

您可以選擇一種方式贊助本站