案例 | 防範釣魚郵件,讓黑客無所遁形

本文主旨：

1）  各類釣魚郵件的甄別

2）  警惕銀行信息更改的騙術

3）  如何預防釣魚郵件

4）  如何通知客戶謹慎釣魚郵件

釣魚郵件，英文術語Phishing Emails. Phishing這個詞是phreak飛客和fishing釣魚的組合。最早的飛客是使用網絡入侵技術盜用電話線路，可以說是黑客的鼻祖。

網絡釣魚沿用的是當年飛客的手法，偽造web站點或通過發送聲稱來自銀行或其他知名機構的郵件，諸如此類的方式騙取你的用戶信息或者銀行帳號信息等重要敏感資料。

ph與f發音一致，黑客們為了紀念曾經那些飛客，取phreak的ph與fishing的ishing結合，所以網絡釣魚叫做phishing.

儘管大家都有所防範，各類殺毒軟體也在步履不停地改進查殺功能和反垃圾郵件技術，但是黑客的騙術層出不窮。尤其對於那些很多剛入職場，盼單心切的外貿新人，更要擦亮眼睛去甄別，以免上當。

各類釣魚郵件的甄別

來看看各類的釣魚郵件，邊來總結它的特點:

Dear Sir,

We are interested in your products and we sincerely hope to establish along-term business relation with your esteemed company.

Please log with yourvalid email to our weisbite www.linko-trading.com and check on our companyprofile. You can find our desired specifications.

Kindly contact us via: linko_trading@yahoo.com

Your early reply is highly appreciated.

Thank You!

Linko

Hi,

Thanks for the reply!

Please view samples and specifications of our requirements on our website:

http://brewmeister.altervista.org

Check and send the FOB quote asap as we intend purchasinglarge quantities, thank you.

Thomas 

Purchasing Manager

①  這類郵件郵件中含有不明連結，當你打開，會顯示類似以下圖片的提醒讓你輸入郵箱和密碼。

甚至高級一點的，還會偽造成Hotmail等正規郵件的登錄頁面。一旦你輸入，釣魚網站便會記錄下你的帳戶信息進行行騙。如果不慎登錄，請立即改密碼！

②  有的不會在第一封郵件就給你連結。釣魚嘛，有時候他們也會沉住氣。會先來一封郵件告訴你他對你的產品很感興趣，而你通常會回復請問是哪類產品，能否告知細節？

或者在你報過價後，他才會說喏，這是我們的網站。你打開登錄下，就會看到我們想要的產品詳情。

記住，想要詢價的客戶，一定會很明確地告訴你產品名稱，或者其他細節讓你報價。不會讓你點擊連結註冊登錄才能查看。

③  很多人因此就會對有連結的郵件產生警覺，覺得凡是帶連結的郵件統統無視刪除即可，我建議要區別對待。

國外很多客戶如果發送大文件資料/設計圖紙等，都會通過Dropbox, wetransfer, sendspace等文件中轉站來傳輸。這類連結打開後，會直接跳轉到其官網的下載頁面，則無大礙。

不過正經的客戶是不會在第一次郵件你的時候發送的，注意甄別。

附件：PO.scr.zip（576k）

Hello,

As discussed at the Canton Fair, attachedis our confirmed PO and please get back to us with your stamped invoice. Weneed it urgently.

Peter

如果剛好收件人是廣交會參展商，也許會好奇心重去下載這樣的附件，但是如果在展會上的意向客戶，都會有印象或者記錄的，如無查閱到，不要先點開附件。

這種附件下載下來一般都會出現連結，提示你進一步輸入郵箱地址和密碼或可能電腦自帶的殺毒軟體會提醒你來源不明，慎重下載，可直接判定為釣魚郵件。

記得，一般客戶發來的訂單文件不會以打包文件zip, RAR的格式發來。而如果格式是exe後綴的，千萬別點擊下載，否則很可能招來木馬，想刪都刪不了。

此類郵件的郵件主題一般為order confirmation, invoice copy, fair order, PI confirmation,sample order等。還遇到過Re:Re: From Fair, order discussed.

與不明連結的釣魚郵件一樣，有些通常不會第一封郵件就會發給你附件。會假裝說在網站上看到你們的產品，很感興趣，要你回起訂量，付款方式，交貨期等等，等你回復後，就會再發一封介紹自己的郵件或者長篇大論說附件是訂單，引誘你去下載。

比如I am very interested in your product I would like you to get back to me with your company quotation and price.

If your product's price andspecifications agreeable forour customers then we will contact you for cooperation.

或者We would like to see your company's latest catalogs with Minimum Order Quantity/Delivery time or FOB payment terms warranty .

以上提及的這些釣魚郵件，有的語法不通，有的即便語句通順，意思還是特別模糊，不知所謂。他說的語氣也很誇張，動不動是要下大單large order給你，不然就是想要建交establish the long term relationship. 沒具體說哪款產品，好像什麼都很感興趣。（其實他甚至不知道你做的是什麼產品）

你和他郵件的感覺就像你在和一個機器人在溝通，這類郵件遇到多了，請不要耗費自己時間精力在上面，第一時間刪除，不必周旋。

偽造正規知名網站/機構或者郵箱系統發出郵件，或邀請你閱覽更多的買家數據，或通知你帳號存在風險，需要改密碼，或告訴你有一個包裹在途，需要你確認收件地址。

通常郵件內容會附帶連結，而連結看似好像是真的從官網/平臺發出的。例如：

這樣的郵件，網址和DHL官網難辨真偽。如果你恰好有客戶寄你樣板，你可能就會點擊進去。出現的頁面還是老套的讓你輸入郵箱和密碼。

仔細觀察，可以看到logo和郵箱後綴是有區別的，如果一時半會確認不了，可以打官方客服電話，詢問細節，就能排除這類的釣魚郵件了。

有的雖然是冒名知名網站/機構，但是郵箱名稱亂七八糟。

記得，收到請求你更改自己用戶信息或輸入密碼等重要資料的郵件，即便郵件內容編造得和官網上的高度近似，如果無關緊的郵件直接無視；

如果真的涉及到帳號風險的，請致電客服，或者按照官網提供的客服郵件地址，詢問清楚，確認是否屬實再做行動。

警惕銀行信息更改的騙術

案例：

業務員A有合作了1年的南美客戶William. A在離職後，公司沒有第一時間通知客戶William. 而William收到從A的郵箱發過來的離岸帳號更改通知郵件。

客戶匯了2W美金的定金過去，並催促儘快發貨。直到客戶覺得不對接，致電A原公司，公司告知A已經在2個月前離職，而查清楚才知道A的郵箱被黑客盜取。

客戶的錢打水漂，這個公司也因此失去了William這個客戶。

小結：

很多黑客設法盜取公司郵箱或者客戶資料。註冊了和業務員極其相似的郵箱，有的郵箱名字是一樣的，只是後綴不一樣。比如原郵箱是com. 篡改後的郵箱是cn.然後群發郵件通知客戶帳號更改信息，如果有的客戶沒進一步核實，直接就上當受騙了。

有的黑客還會別有用心在海外註冊了和你公司名字一樣的帳戶，客戶根本不會意識到上當。

有的PI發過去給客戶，如果黑客篡改了合同裡的美金帳戶，再發送給客戶，新客戶肯定是完全不知情地匯款。

之前還看到一個案例是黑客竊取了郵件往來記錄，註冊了分別和你與客戶近似的郵箱，兩頭跟進。從你這邊獲取裝箱單發票等，再從他那邊發給客戶，直到誘取到客戶的貨款後，最後人間蒸發。

我一個土耳其客戶，被騙了9000美金；一個蓋亞那客戶，被騙匯了12000美金。

土耳其客戶錢追不回來，當時警方是說事件主體不在中國，不予受理；而蓋亞那客戶，因為當時騙子還沒結匯出來，客戶第一時間通知了匯款行凍結款項，才避免了損失。

這類事情多發於業務繁忙之際。

定期查殺電腦病毒。定期更改郵箱密碼，密碼最好是複雜型密碼。

不要用免費的個人郵箱和客戶溝通往來，很容易中招。選擇穩妥一點的郵箱服務商。

當收到郵件，語氣口吻和客戶不一樣，甚至突然說換人跟進或者提出不合理的要求，應及時和客戶通過通訊軟體或者電話進行核實確認。

不要點擊任何疑似釣魚郵件的連結或者平日註冊時應注意甄別網站來源，以免暴露公司重要信息/資料。

在郵件籤名最好highlight一句：

Important Notice: Any emails aboutbank account change, please call us for confirmation before you make thepayment.  （任何關於帳號更改的郵件，請在付款前先致電我們進行確認）

公司有人員流動，應及時通知客戶，而非為了顧慮影響，繼續讓其他業務員以離職人員名義跟進客戶，這樣很可能讓黑客/騙子趁虛而入。

可以書面通知告知客戶黑客欺詐類風險信息，增加他們的風險意識。

以下是參考表達：

Be wary of any email asking you to click a link, and particularly if it comes from someone you don't know. 請確保不要隨意打開任何不明來源的郵件。

Do not download attachments of suspicious origin/nature. Please identify my email first. 告知客戶如收到可疑來源的附件，請不要打開。請先確認下郵箱是否準確。

Any formal announcement we will send you the original documents by courier或者 will inform you by phone and send you scanned copy by email with our company chop. 任何正式通知，我們都會快遞通知函給您。或者說會電話通知您同時郵件您蓋有公司印章的掃描件。

For security, please double confirm with us about the bank account details when you arrange the payment. 安全起見，在您安排款的時候，可以先和我們再次確認銀行信息是否正確。

郵箱主題儘量避免不要單純出現PI 或者Invoice等敏感詞眼，減少黑客攻擊機率。

平日在網上註冊各類黃頁，B2B平臺時，請謹防彈出的任何不明來源網站連結，儘量使用不同的密碼。平日要加強這方面的安全意識，對自己的郵箱安全工作也要做足。

黑客是所有外貿人心頭恨的對象，辛辛苦苦好不容易盼到付款階段，如果郵箱被黑客侵入，即便款能如數追回，也要折騰得人仰馬翻。而大多時候，很多只能認栽，而且甚至面臨的是和客戶的糾紛。

因為在跟進客戶的時候，可以選擇多渠道跟進，郵件，電話，傳真，通訊軟體。尤其到重要的談單付款階段，涉及金錢往來，一定要細心留意郵箱的變化，確保郵箱帳號一致。如發現苗頭不對，應對客戶及時溝通。

總而言之，事前謹慎好過事後追補！

點擊「閱讀原文」，查看原文詳情！