外贸骗术5)phishing email

Carol2016-03-08外贸14325 次访问8 评论

FraudFishing Email

【小编:经过一个繁忙的正月春节,小编死回来了,很抱歉拖慢了料网的更新速度。在此需要特别感谢Sam大大的好心谅解,没有开除小编^_^,小编会更加努力来维护料网哒。此后也会相继推出更多外贸相关的主题和文章,丰富料网的内容。】

言归正传,春节前我们一直在做《外贸骗术》的栏目,但是反馈不多,大家似乎对这类文体不太感冒。小编也一直纠结是不是需要继续下去,Sam大大也跟小编提过这个问题。但是小编注意到群里有外贸朋友最近又遇到了钓鱼邮件并且有被迷惑到,小编自己在工作中也收到了不少垃圾邮件。所以小编任性的决定将这个栏目继续下去。

前期我们列举了几种 Scam Email,有不少朋友觉得此类邮件比较傻缺,基本上大家看到这样的邮件都会直接删除,不予理会。今期我们将说到我们平时会遇到的最多也最具有迷惑性的欺诈邮件–Fishing Email,它会乔装成各种我们在外贸工作中经常接触到的平台工具来迷惑我们的视线,以达到其欺诈的目的。小编日前就收到一封来自网易邮箱的邮件,告诉我邮箱账号被封,如果需要继续使用需要立即前往网易平台进行申诉。
fishing email
由于小编的电脑系统的问题,foxmail 一直处于比较秀逗的状态,需要经常去后台发邮件,而且不能多发,否则就会被警告使用敏感词或者 Spam 邮件。小编一开始还真的被迷惑到,立即前往后台检验是否可以登录使用,才发现这个邮件的真实面目,愤而删之。我相信各位都会遇到这类邮件,在繁忙的工作中收到这类邮件,带着期盼接到订单或者想要将工作继续进行下去的时候,想必会非常愤怒。

接下来,我们将分类列举几类 fishing email 总结我们工作中会遇到的最具有迷惑性的 Scam。

现在大家可以总结下,我们在外贸工作中会用到哪些平台工具。从开发客户开始,我们会注册阿里巴巴,made in china 等 B2B 平台, 使用搜索引擎的最常用到的就是 google,Yahoo,为了使用其丰富的插件和工具,我们会注册账号。收到 B2B 或者开发信的询盘回复,报价,谈判,寄送样品确认,确定包装,接单,等定金,安排生产,收尾款,发货,在整个工厂我们会使用各种社交平台,即时信息,电话,网络电话来和客人进行沟通。那么在这整个外贸过程中,会有哪些环节会被 fishing 呢?答案是让人惊悚的,全部!是的,每一个环节都会遇到这样的那样的 fishing email。

下面我们来看看都有哪些类别的 fishing email。首先我们来看下这几个例子,
western-union-scam-email-733x1024 这个大家大概不会上当受骗,大多数人都肯定会知道“天下没有免费的午餐”,所以涉及到大额金额的邮件大家都不会理,即便它带上 west union 头衔,那么下面这几个呢?
PhishingTrustedBankbankPhishingEmailrbs_screen01-mail
大家大概会说,这个肯定不会上当,跟这些银行没有业务往来,根本不会理。那么再看看下面的吧
HSBC
还有这些
paypal fishing Paypal_phish还有这封山寨货
phishing

家会看到,骗子也会调查,通过对各种平台的研究来伪造难以分辨的邮箱地址和超链接地址,从看到就知道是伪造的链接地址,到隐藏地址(鼠标停留会显示真正的地址),到使用 clik here 及 update now 等图片超链接,让人越来越难以分辨地址的真假。并且这些平台和工具是我们工作中常用的,尤其像 paypal 这样的在线支付平台,我们不得不承认,大多数人只是用 paypal 来收钱,至于他如何注册,有哪些规则需要遵循,甚至他具体是按什么标准收费的都不是很清楚,那么对于这样一个平台,突然收到一封邮件,告诉你,你的账号出现问题,请及时申诉更新,或者说你有一笔款项到账,请查实具体信息。你会不会失去防范,去点击伪造链接地址呢?

下面我们来看一看这些 fishing email- from fake linkedin,face book, youtube and twitter. 先看下面的案例,

fake-linkedin-email-march-2013

 

LinkedIn_118-300x199

Twitter-Verification-Phishing-Scam-Email

TwitterSomeone-said-this-real-bad-thing-about-you-in-a-blog

注册使用 linkedin,facebook 的朋友都知道,这类社交平台会以邮件的形式通知用户其账户的最新动态,比如有人查看了你的信息,有人请求添加好友,或者账户有什么异动,并都会带有相关内容的超链接。而且每次新打开这些社交平台的时候都需要登录,此时需要输入账户和密码。那么这样一来就有了 fishing email 得逞的空间,这类邮件很难分辨,尤其其以图片超链接的形式来伪造链接地址。小编相信,大多数人会和小编一样,并不会去记真实链接地址后面的一系列页面地址。

再有,就是这类邮件,伪造成国际快递通知取件信息或者是确认收件的邮件。由于我们所使用的 DHL,FEDEX 等国际快递在收件方安排取件业务的时候会在邮件中附上电子 invoice 和 waybill,这样就让骗子们有机可趁,他们会将附件的文件名伪造成我们常见的PDF格式,往往这种文件的文件名会看起来怪怪的,比如 invoice.exe.pdf, DHL-invoice-20160306.flc.pdf, 像此类包含其他文件格式的扩展名将会显示成最后的扩展名代表的文件格式,让其看起来非常迷惑人。下面是些事例,有的很容易鉴别,有的却不易,

fedex-jan-13

fakeups

dhl

这里还有一类 fishing email, 相信大家都遇到过,

orderPhishing-Alert-from-infacta-billing.com-June-5-2012 order phishingemail

是的就是这些邮件表示: we want to buy your products/ we are interested in those products, please see attached file to find what we need now. Please quote your best price. 还有些会伪装的更像,他会在最初以真实的询盘方式发到您的邮箱,当回复以后或者再来往几次邮件后,发给你一个链接,或者一个似是而非的附件(多以 rar 压缩文件格式出现)。你是信还是不信呢?说不信吧,确实有客人为了发送格式比较大的文件的时候传输方便会进行压缩,也会租用第三方平台来中转这些文件,告诉你一个下载密码,或者口令之类的。点了怕中毒,不点又怕是浪费了真的询盘。

那么来让我们看看如何辨别这些 fishing email,

理想上来说,你不应该点击邮件上任何附带的链接,而是直接打开浏览器,键入你需要访问的官方地址,比如 facebook.com,登录检查你的账号是否真的存在异常或者有新的动向。这就相当于说:“Don’t call me,I call you!”

那么让我们具体看看,如何鉴别这些邮件是否属于 fishing email。
1.首先判断链接是否合法,你看到的地址也许并非真实的链接,将你的鼠标箭头停放在链接上,你将看到起真正的指向地址。
2.让我们判断一下这些链接是不是真的。我们经常会看到这样的链接,比如https://support.chase.com/something/index.jsp 其中 chase.com/是合法地址,但是加上support.便成了伪造地址。下面是些类似的伪造地址,
https://www.chase.com@209.131.36.158/something/index.jsp
www.chase.com.online.to/something/else/index.jsp?p=dw&fr=yfp-t
https://onlinebanking-chase.com/checking/ssl/update.php
https://wwwchase.com/
https://www-chase.com/
https://www.chasecom.com/
https://chase.com.cc/
https://www.chase.com-sweepstakes-2011a.info/
3.检查邮件地址是否真实,同样的可以用鼠标悬停的方法判断。
4.总而言之,只要有所嫌疑的邮件和文件都不要理会,直接删除。

那么如果有些邮件看起来都很真实,附件是压缩文件呢?
在遇到无法判断压缩文件是不是含有病毒或者有害的时候,可以先下载下来,但是千万不要进行解压,而是直接打开,解压工具呈现文件列表,如果包含html,exe等文件格式或者文件名非常奇怪,不是你所使用的编号代码,请直接删除。如果依然无法判断那么用杀毒软件扫描这个压缩文件,先检查有没有病毒等问题。小编这里没有具体的案例可以供大家参考,不过可以演示下怎么操作的。

rar

双击图标直接打开,出现下图窗口,
rar content

你可以从上面这个列表中清楚的看到这个压缩文件里包含了那些文件,文件大小等。如果出现“?”“.exe”等文件时,就请不要打开了,基本上这个判断方法都是有效的。当然为了保险可以做病毒查杀。

下面还有些其他的事例,有超市让领取会员奖励的,有搜索引擎注册的账号出现异常需要更新维护的,有信用卡发行商通知账号信息完善的,还有现在已经成为街机系列的 apple 系列,iturn 账号被封。

wm-asprox-600x308 yahoo-phishing-scam visa_email-1 phishing_email n-42-tesco-phishing-email-scam-credit-card除了这些钓鱼邮件,同时我们在日常生活中也会收到一些钓鱼短信,钓鱼电话什么的,总而言之呢,遇到这些突发状况时,不要立即去点击邮件内的链接或者回复这些邮件,而是到你所注册账号的官方网站去登陆检查是否有异常,或者直接拨打客服电话查询,但是千万不要拨打他提供你的电话号码哦。希望这些事例可以为大家提供一定的参考性,如果有有别这些的案列,也欢迎大家能够提供出来供大家借鉴参考。

 

本站所有文章除注明“转载”的文章之外,均为原创。未经本站允许,请勿随意转载或用作任何商业用途,否则依法追究侵权者法律责任的权利。

分享到微信朋友圈

Carol
Carol
料网成员。外贸业务,喜欢设计。

8条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

已读说明
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
呃,评论有点多呢... 料网小秘书为您玩命加载中...
  1. #4
    Lee

    我的同事们,还有家人们,一般都不懂得通过域名去辨别一个网站的真伪。

    4年前 (2016-05-10)回复
    • Carol
      carol

      @Lee 域名判断其实还是比较简单的,像linkedin facebook dhl这些常用的社交,快递以及银行正确的网址都应该知道,接到类似邮件,没法判断就自己到这些网站去查验就好了,找客服也行,别点邮件中的任何链接。或者像文中说的,鼠标悬停在邮件中的链接,看域名地址,跟正确的是否一样就好了。

      4年前 (2016-05-10)回复
      • Lee

        @carol 是的,可能他们接触网络比较晚,还不知道怎么去通过域名去判断。
        仅仅是我身边的人,我也一直教我父母怎么避免进入钓鱼网站。

        4年前 (2016-05-10)回复
  2. #3
    Johnny

    Thanks for your sharing.

    5年前 (2016-04-07)回复
  3. #2
    LiaoSam
    Liaosam,外贸综合症患者。
    都快结婚了还在为了料网的内容更新而奋笔疾书!给 Carol 点个赞!
    祝你新婚快乐哦!
    5年前 (2016-03-30)回复
    • Carol
      carol

      @Liaosam 谢谢料神大大的鼓励,现在忙完了,我可以继续加油做事了!! :wink:

      5年前 (2016-04-10)回复
  4. #1
    4.

    :wink: 想点个赞。

    5年前 (2016-03-09)回复
    • Carol
      carol

      @4. 谢谢支持 :roll:

      5年前 (2016-03-09)回复