西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > 站长资讯 > 网上贸易 >

无孔不入的钓鱼询盘该如何防范?

时间:2016-03-17 13:55来源:未知 作者:好模板 点击:
昨天一大早刚上班,一个深圳的朋友匆忙找到我,说他刚开发的新客户,有三万美金的货款汇到了骗子的账号里去了,非常着急,有没有办法追回. 我问他汇了多久,他说汇出去有两周了
昨天一大早刚上班,一个深圳的朋友匆忙找到我,说他刚开发的新客户,有三万美金的货款汇到了骗子的账号里去了,非常着急,有没有办法追回. 我问他汇了多久,他说汇出去有两周了. 这样的情况下,这个钱基本打水漂了. 可以想象客人很着急也很生气。开发个新客户不容易,无论是哪方的的过错,出现这样的情况很可能就丢掉了这个客户。 

钓鱼询盘已经出现了很多年,危害巨大。并且由于骗子一贯使用国外避税岛国的离岸账户,骗子本人又在第三国, 涉及到多个国家的法律法规和国际法问题,一旦货款汇入他的账户之后会迅速转移, 通过一般途径很难追回货款。所以对于钓鱼询,应该以预防为主。我们来看一看骗子的伎俩是什么样的? 

钓鱼询盘1.0版本 
最常见的钓鱼询盘,一封来自免费邮箱的邮件,邮件里不提任何产品信息,不问价格,只是说要采购你的产品. 邮件附件是excel,word格式的PO或者是php,exe后缀的可执行文件,要你点开来看. 点开之后,会弹出一个提示框,要求你输入自己邮箱的账号和密码。 这是最最简单欺骗性最低的钓鱼询盘. 

钓鱼询盘2.0 版本 
升级版钓鱼询盘,比1.0版欺骗性更强的地方是,邮件里面会出现需要你的产品名和产品规格, 邮件会使用企业邮箱域名发出, 甚至会有一个简单的网站。同样是带附件PO或者询价单要求你点开, 提示输入自己邮箱账号和密码. 购买个域名几十块钱就够了,国外很多邮箱提供免费的企业邮箱服务,跟欺骗所得的非法收益相比, 这点成本可以完全忽略不计,  2.0版本的钓鱼询盘,欺骗性比1.0版本要强. 

钓鱼询盘3.0版本 
目前看来欺骗性最高的钓鱼询盘。因为邮件并非来自于免费邮箱或是一个新客户的企业邮箱,而是来自于老客户的邮箱. 你会收到一封老客户邮箱发来的邮件,附件提示你输入邮箱密码注册老客户的询盘系统,用来获得老客户的询价明细。 

出现这样的情况证明老客户的邮箱密码被盗了. 3.0版本的欺骗性非常强,我也曾经差点中招,这原因在于第一,这是由沟通频繁的老客户邮箱发出来的,很多人会放松警惕,不会觉得有什么问题. 

第二, 提示要求你使用邮箱注册询盘系统,看起来比较合理。不是1.0,2.0版本直接要求你输入自己的邮箱账户和密码,很多人不会觉得有问题. 并且有不少国外大企业,采用供应商管理系统要求供应商在线注册。然而大多数人为了方便管理,所有的账号邮箱使用相同的密码,这样的情况下你自己的企业邮箱账号和密码也就泄露了. 

当骗子通过各种途径获得了你的邮箱账号密码之后,会进入你的邮箱观察一段时间. 观察你和客户之间的往来邮件。同时骗子会注册一个跟你公司名非常相似甚至一样的公司名,在国外很多地方注册公司几天就可以搞定,费用也不高。这样的一次性诈骗不会针对小金额订单,当骗子看到你有大金额订单成交的时候。这个时候会注册一个跟你的邮箱相似度99%的gmail邮箱,然后通过这个邮箱给客户发邮件, 要求客户把货款打入他注册的账号。由于这个账户公司名非常相似甚至是完全一样,大多数的客户不会觉得有什么问题, 这样货款就进入了骗子的账号里. 

由于涉及到不同国家的法律问题,一旦钱汇到骗子的账户里,追回的可能性就几乎为0 了. 

如何防止中招? 

1. 不点开陌生邮件的附件,除了自己邮箱后台之外. 不在其他任何地方输入邮箱账号和密码. 

2. 定期更改邮箱密码,每半年或者一年. 

3. 碰到老客户发来的邮件要求在供应商系统里注册邮箱账号,电话跟客户确认无误之后再操作. 

做到以上这三点,可以保证自己邮箱账号的被盗可能性降到最低.然而客户的邮箱安全是我们无法控制的, 骗子同样可以看到双方的邮件沟通内容。鉴于此, 对于即将成交的客户,可以在形式发票和邮件里重点强调公司唯一账号, 没有任何其他账号。对于一直在操作的老客户,也不要忘了在收款邮件时候提醒客户,不要往任何其他账号支付货款, 提醒他们注意保护邮箱账号安全.(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容