骗子离我们有多远?
答案是:近在咫尺!
近期有福步论坛上有外贸人发帖称,又遭遇一种新型的邮箱骗局!
也有老外贸跟帖说:
“以为就是和以前一样的邮箱诈骗,
结果仔细一研究,发现里面大有乾坤!”
饶是有十年外贸经验的老鸟看完帖子都惊呼
“我看到都有点进去的冲动!”?
十几年积累的客户
差点都被“复制”走
#
骗局还原
01
假冒国内公司发送询盘
我们以往在b2b平台见过的基本是假冒英国,美国某知名企业发布询盘的案例,但这个骗子是直接假冒国内知名采购公司,向制造商发送询盘???。
可点击大图查看
02
中文版邮件,细节逼真
在这封邮件里我们可以看到
(1)骗子故意虚拟了公司同事,提供了报价细节,还一本正经要求签保密协议,像一封优质询盘。
(2)收件人栏还弄了几个所谓的"xx总"一起收件,有加大内卷的感觉。如果是很急切渴望订单的外贸人就很容易被假象迷惑,然后就会打开附件……
03
虚假链接,克隆客户名单
打开附件,解压文件后,就会看到一个后缀“iso”的询价明细。
可点击大图查看
这时,一些外贸人可能被来之不易的询盘冲昏头脑,根本注意不到后缀是什么类型文件,就会直接双击打开,然后,你积累的十几年的客户就会全部被copy走……
#
骗局分析:
01
虚假的邮件域名
其实我们留心一下就会发现,骗子的邮箱域名是“keensourcings.com”,而正确的邮箱域名应该是“keensourcing.com”,不小心很难发现在末尾多了一个“s”。
这种时候,我们如果不去真实的公司凯发app官网入口官网去复核其邮箱域名,很容易被蒙过去,因为正常企业使用不同邮箱域名的情况也是存在的。
02
解压后附件后缀名为“iso"
这是此案例中尤其值得注意的是,因为比起exe后缀的文件,iso更容易迷惑外贸人。
iso是一种镜像文件,因为此文件格式在许多邮件安全凯发app官网入口的解决方案的扫描中是出自于白名单中的。所以iso镜像文件可绕过垃圾邮件过滤器,文件格式也更容易安装在最新的windows版本上!
而骗子使用的iso文件大小一般在1m到2mb之间,一经点击就会自行安装,这时隐藏在这个镜像文件中的木马程序就会植入进你的计算机中。
之后,事情的发展就会如一切典型的钓鱼骗局一样,骗子已经黑掉了你的邮箱,就等着截胡货款了。
外贸人如何预防
骗局千千万,那么,外贸人该怎么预防类似骗局呢?
核对邮箱地址
从上文得知,如果收到知名采购商发来的询盘,一定要一个字母一个字母核对其邮箱地址,尤其注意是不是多了一个“s”或“-”这种不起眼的小细节。
保护好账号
外贸老板们也要定期对自己的员工提供anti-phishing (反网络钓鱼)的培训,或者把邮件转发到google等邮件系统进行检测(谷歌有探测机制)。 同时,要注意平台的预警信息,留意提醒短信,邮件等。
还有请外贸人们一定要记住以下的四不要,建议全文背诵并默写?~
▋⚠️不要点击诱导性的邮件附件
新客户没聊两句,就发来了的命名为po/purchase order或者order specification等等的附件,不要点击,天上不会掉馅饼!
▋⚠️不要点击html文件或压缩包
当whatsapp等聊天工具发来的html文件、压缩包时,不要点击这类文件,否则会触发某些操作!