代表！有信誉的黑客联系方式“簪缨世族”

对外贸业务员来说，我们每天都专注于客户开发与跟进的工作，而在这个工作过程中，还会面临着各类骗子，黑客的各种陷阱和套路，一不小心就可能让自己损失惨重。

我们最常见的陷阱就是钓鱼邮件的方式黑掉你的各种账号和密码，所以今天就总结一些 常见的外贸钓鱼邮件，如果你有收到过，请记得一定不要被它的伪装所欺骗。

01

什么是钓鱼邮件？

钓鱼邮件是指 利用伪装的email，欺骗收件人将账号、密码等信息回复给指定的接收者，或者引导收件人点击链接指定的网页。

这些网页会通常伪装成真的网页一样，令登陆者信以为真，输入信用卡或者银行卡号，账户名称以及密码等。

02

钓鱼邮件具有哪些特征？

▼ 01 群发（十到二十几家）的询盘被归类为垃圾询盘

▼ 02IP发出的非针对产品的询盘

▼ 03客户账户所在的国家与IP地址不一致

▼ 04 询盘内有嫌疑链接的询盘

▼ 05重复发送类似内容的询盘

▼ 06附件里有压缩包的询盘

▼ 07以某管理机构的身份，使用正式的语气，邮件内容或者链接涉及到账号和密码

骗子常用语：

click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy···

03

钓鱼邮件的伪装形式

▼ 钓鱼邮件的 伪装套路：

展开全文

图源：Mike外贸说

▼ 钓鱼邮件的 例子：

NO.1

伪装成买家发送询盘，然后要求你点击询盘内的链接查看产品详情

图源：外贸充电站

NO.2

伪装成阿里巴巴或者其他外贸服务平台商，要求你输入相关的账号和密码

图源：外贸充电站

NO.3

伪装成客户给你发银行水单，附件伪装成压缩文件，Word、Excel等，但是后缀并不是它们

图源：外贸充电站

NO.4

伪装成邮箱服务器给你发邮箱不安全等提示，要求你点击链接

图源：外贸充电站

NO.5

伪装成客户给你发询盘，报价之后告诉你还需要什么产品，但是实际上是压缩文件的病毒

图源：外贸充电站

NO.6

假装要给你PO的

图源：外贸充电站

NO.7

天上掉馅饼的骗局，假装某名人妻子想要转移财产

图源：外贸充电站

04

骗子要做什么呢？

得到账号与密码后，会在外贸人的邮箱中寻找马上要成单或打款的客户，进行诈骗。

▼ 01

获取账号和密码后， 登录你的邮箱给即将打款的国外客户发 PI 或 CI 或 S/C， 写入自己的收款账号骗取货款，每次发完邮件就删除与客户的沟通记录，确保你看不到正在发生什么。在你以为客户在保持沉默的时间里，客户可能已经被骗。

▼ 02

获取账号和密码后， 登录你的邮箱将即将打款的国外客户拉黑， 确保你与客户失联。 然后再以一个极其相近的邮箱伪装成该外贸业务员，与国外客户周旋，直至客户打款，完成诈骗。

05

不小心点了链接中毒或

输入了账号密码怎么办？

▼ 01 立即拉黑对方邮箱，电脑全面杀毒（针对中毒）。

▼ 02立即登录企业邮箱 更改密码，且密码要非常复杂，阿拉伯数字、英文字母、特殊符号全都用上。

▼ 03立刻查看邮箱黑名单里有没有被拉黑的国外客户邮箱。

▼ 04 立刻打电话给即将打款的客户，告知邮箱被盗情况，并说明绝不会通过邮件告知客户更改收款账号信息，否则一定会通过视频会议和这个电话号码通知。

▼ 05 如果有国外客户告知已经打款到骗子账号，要求客户立即联系银行截停（大多时候来不及）， 立刻在当地（客户所在地）报警， 趁骗子还未提款，抓紧冻结骗子账号。

06

如何防范钓鱼邮件

▼ 01 不轻易点击邮件中的链接。

应手动输入网址或使用其他可靠的方式访问官网。正文中如果有链接地址，切忌直接打开。

▼ 02收到任何邮件，养成一个习惯，先 观察发件人（Sender）是否正确或正常。如果回复的地址和收件人不一致，要谨慎对待。

▼ 03 对于要求提供任何关于自己的隐私（如：账号名、密码、银行卡号等）的邮件，要谨慎对待。

▼ 04 不要使用很简单的口令，如123、0000、88888，生日等。尽量不要使用同一个口令，不同的账号，使用不同的口令。

▼ 05定期修改密码，定期进行木马查杀。

▼ 06 重要文件要做好防护。

及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；

备份重要文件 ，防止被攻击后文件丢失；

重要邮件或附件应加密发送，且正文中不能附带解密密码。

▼ 08 公私邮箱要分离。

不用工作邮箱注册公共网站的服务，及发送私人邮件。也不要用私人邮箱和客户沟通，免费的个人邮箱容易被攻击。

▼ 09 不要使用公共场所的网络设备执行敏感操作。

不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或 进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件。

▼ 10 确认为钓鱼邮件后，请务必将此邮件 举报为垃圾邮件。

这有助于我们更好地检测此类有潜在危险或欺诈性的邮件。

07

Gmail邮箱自测安全性

以Gmail邮箱为例， 自测邮箱安全。Gmail的支持页面里更新了一篇安全清单，通过以下5个方法即可知道自己的Gmail是否有安全隐患。

▼ 01 在这里 查看授权获取Google帐户数据的网站。我自认为自己的安全功夫做的很到家，但在这里依然发现了1个奇怪的网站获得了Google帐户的访问权，赶紧ban掉。

▼ 02检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展，那么Google是无法控制这个扩展的安全性的，如果你安装了并不知名的扩展，需要小心了 。

▼ 03 查看邮件设置，以确保你的Gmail邮件没有被转发出去，有4个地方的设置会有安全隐患。

常规：检查签名、外出回复

帐户：检查“用这个地址发送邮件”

过滤器：检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件，或是转发到其它邮箱里

转发和POP/IMAP：查看这里是否有位置的帐户或邮件客户端

▼ 04 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接，看看是否有可疑的IP访问了你的Gmail 。

▼ 05 进入设置的“常规”里， 将“浏览器连接”设置为“始终使用 https”，以确保当你使用咖啡厅或酒店的公众网络访问邮箱时不会泄露信息。

接单要按正常流程来（具体产品—发盘—询盘—报价—签订合同—定金—备货—发货等等），不要轻易打开任何链接填写自己的隐私信息，尤其是邮箱和密码不能泄露。

把握一条原则： 尽可能不要在其他网站输入自己的账号密码。即使是熟悉的网站也不行，因为骗子很狡猾的，有时你也分不清楚；只要把握这一条原则，很多骗子将无可奈何。

本文由中国信保小微企业服务号整理自：外贸充电站、Mike外贸说、中国国际商会、大野LYSA 大野外贸。