预警丨货代如何规避电子邮件诈骗?

发布日期:2021-02-18 13:33  作者:admin  来源:安迪物流




电子邮件现在已经成为人们工作联络,尤其是国际间业务合作中的主要沟通方式,但同时也有很多骗子利用电子邮件传播病毒或者骗取钱财。
 
不管是国内还是国际间货代合作都要谨防网络信息安全问题,尤其是电子邮件诈骗。
 
年底了,骗子也在冲KPI,这段时间是电子邮件诈骗频发阶段,为了防止外贸货代朋友们上当受骗,小编以两个真实的案例,为大家总结了骗子有哪些招数以及如何防范我们工作生活中的网络信息安全问题。
 
 

 

 

 

骗子有哪些招数?请看以下案例:

 

 

案例一:骗子假冒某公司员工向客户收款

 

骗子A主动加某公司销售人员的WhatsApp冒充与销售交谈了很久的客户Ashraf,并在WhatsApp上询问销售,客户付款后的业务流程等问题。
 
骗子A通过与该名销售交谈一段时间后,学习了她的口吻并把一些话原封不动的通过邮件发给了客户Ashrafs(如下图),诱导客户付款。

 

 

 

客户Ashraf没有辨识出骗子A的伎俩,并已经向骗子A付了款,通过图二可以看出,骗子A的邮箱地址并不是该销售人员的邮件地址(**@company.com)。
 
客户付款后,将水单发给了销售,此销售发现客户并不是付给了公司的账户,随即与客户联系,并告知客户付错,所幸由于付款时间不长,款项得以追回,避免了这一次的损失。

 

 

案例二:骗子冒充货代公司向对方合作伙伴收款

 

本案例是发生在货代公司之间的,分别是中国货代和马来西亚货代。两家公司谈业务一直是以邮件往来为主,就在合作业务完成后,中国货代开始向马来西亚货代付款时,马来西亚货代的邮箱被黑,骗子B以假邮箱<**@**wide.world>冒充真邮箱<**@**worldwide.com>给中国货代发邮件(如下图)。

 

真邮件 ↑

 

假邮件 ↑

 

我们可以看到,这两个邮箱地址非常相似,在邮件中,骗子B以上一次发送的银行账户收不到款为由,给中国货代发送了新的invoice和银行信息,要求中国货代付款到新的账户。据中国货代企业的工作人员描述,在骗子B发来的收款银行信息中,收款方公司名称一样,但注册地不是马来西亚,而是葡萄牙。

 

骗子有哪些招数?

 

1、仿冒邮箱地址,注册相似的域名,如正确域名:<**@**worldwide.com>,仿冒域名<**@**wide.world>;
2、利用邮件账号的别名字段属性,使用公用邮箱(比如Gmail)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗;
3、伪装成熟人与你在聊天软件上聊天,套取个人信息,业务信息等;
4、伪装成客户给你发银行水单等,附件伪装成压缩文件等,但是邮件地址后缀不一致;
5、伪装成买家发询盘,然后要求点击邮件中的链接查看产品信息;
6、伪装成邮件服务器给你发邮箱不安全等提示,要求你点击链接;
7、通过你的点击行为侵入你的邮箱,获取你的邮件信息和商业秘密。
8、邮件内包含有第三方链接,要提高警惕钓鱼邮件,如果点击这样的恶意链接后黑客会获取用户信息或执行恶意代码;
9、黑客为了让用户上钩,会伪装成管理员给用户发“升级通知”、“发送退信”、“空间变更”、“帐号冻结”、“购物订单”、“UPS或联邦快递确认”、“廉价的机票、酒店、邮轮”……等诸多看似“官方渠道”的邮件。越有诱惑性的内容,越要谨慎。

 

如何规避电子邮件诈骗?

 

1、收到关于收款银行账号变更的邮件,要提高警惕,切记一定要通过电话,聊天软件(如WhatsApp,WeChat)等其他方式再次确认;
2、收到涉及到钱财相关的邮件时,应再三确认邮件地址是否一致,如不一致则需通过电话,聊天软件(如whatsapp,Wechat)与对方确认;
3、如果收到一个来自于你的朋友或客户的内容可疑邮件,请不要点击任何链接或下载、打开所附带附件
4、对收到的邮件仔细检查邮件标题和发件人邮箱地址,确认是否是所联系公司的邮箱地址,邮箱地址是否有拼写差异。如有疑惑最好在浏览器中先搜索一下这些公司的真实网址,然后与邮件中的网址进行对比;
5、最好不要连接使用公共区域WIFI;
6、养成给自己的电脑杀毒的习惯,不运行来源不明的软件,防止病毒侵袭;
7、使用强密码,比如:#A0a91cZ。(黑客破解一个弱密码可能只需几秒钟,破解一个强密码需要几天时间)
电子邮件现在已经成为人们工作联络,尤其是国际间业务合作中的主要沟通方式,但同时也有很多骗子利用电子邮件传播病毒或者骗取钱财。
 
不管是国内还是国际间货代合作都要谨防网络信息安全问题,尤其是电子邮件诈骗。
 
年底了,骗子也在冲KPI,这段时间是电子邮件诈骗频发阶段,为了防止外贸货代朋友们上当受骗,小编以两个真实的案例,为大家总结了骗子有哪些招数以及如何防范我们工作生活中的网络信息安全问题。
图片
 

 

图片

 

骗子有哪些招数?请看以下案例:

图片

 

案例一:骗子假冒某公司员工向客户收款

 

骗子A主动加某公司销售人员的WhatsApp冒充与销售交谈了很久的客户Ashraf,并在WhatsApp上询问销售,客户付款后的业务流程等问题。
 
骗子A通过与该名销售交谈一段时间后,学习了她的口吻并把一些话原封不动的通过邮件发给了客户Ashrafs(如下图),诱导客户付款。

 

图片

 

图片

 

客户Ashraf没有辨识出骗子A的伎俩,并已经向骗子A付了款,通过图二可以看出,骗子A的邮箱地址并不是该销售人员的邮件地址(**@company.com)。
 
客户付款后,将水单发给了销售,此销售发现客户并不是付给了公司的账户,随即与客户联系,并告知客户付错,所幸由于付款时间不长,款项得以追回,避免了这一次的损失。

 

图片

 

案例二:骗子冒充货代公司向对方合作伙伴收款

 

本案例是发生在货代公司之间的,分别是中国货代和马来西亚货代。两家公司谈业务一直是以邮件往来为主,就在合作业务完成后,中国货代开始向马来西亚货代付款时,马来西亚货代的邮箱被黑,骗子B以假邮箱<**@**wide.world>冒充真邮箱<**@**worldwide.com>给中国货代发邮件(如下图)。

 

图片

真邮件 ↑

 

图片

假邮件 ↑

 

我们可以看到,这两个邮箱地址非常相似,在邮件中,骗子B以上一次发送的银行账户收不到款为由,给中国货代发送了新的invoice和银行信息,要求中国货代付款到新的账户。据中国货代企业的工作人员描述,在骗子B发来的收款银行信息中,收款方公司名称一样,但注册地不是马来西亚,而是葡萄牙。

 

骗子有哪些招数?

 

1、仿冒邮箱地址,注册相似的域名,如正确域名:<**@**worldwide.com>,仿冒域名<**@**wide.world>;
2、利用邮件账号的别名字段属性,使用公用邮箱(比如Gmail)仿冒他人账号,此类仿冒邮件占比最高,同时因为实际发件人地址真实存在,可以进行交互式诈骗;
3、伪装成熟人与你在聊天软件上聊天,套取个人信息,业务信息等;
4、伪装成客户给你发银行水单等,附件伪装成压缩文件等,但是邮件地址后缀不一致;
5、伪装成买家发询盘,然后要求点击邮件中的链接查看产品信息;
6、伪装成邮件服务器给你发邮箱不安全等提示,要求你点击链接;
7、通过你的点击行为侵入你的邮箱,获取你的邮件信息和商业秘密。
8、邮件内包含有第三方链接,要提高警惕钓鱼邮件,如果点击这样的恶意链接后黑客会获取用户信息或执行恶意代码;
9、黑客为了让用户上钩,会伪装成管理员给用户发“升级通知”、“发送退信”、“空间变更”、“帐号冻结”、“购物订单”、“UPS或联邦快递确认”、“廉价的机票、酒店、邮轮”……等诸多看似“官方渠道”的邮件。越有诱惑性的内容,越要谨慎。

 

如何规避电子邮件诈骗?

 

1、收到关于收款银行账号变更的邮件,要提高警惕,切记一定要通过电话,聊天软件(如WhatsApp,WeChat)等其他方式再次确认;
2、收到涉及到钱财相关的邮件时,应再三确认邮件地址是否一致,如不一致则需通过电话,聊天软件(如whatsapp,Wechat)与对方确认;
3、如果收到一个来自于你的朋友或客户的内容可疑邮件,请不要点击任何链接或下载、打开所附带附件
4、对收到的邮件仔细检查邮件标题和发件人邮箱地址,确认是否是所联系公司的邮箱地址,邮箱地址是否有拼写差异。如有疑惑最好在浏览器中先搜索一下这些公司的真实网址,然后与邮件中的网址进行对比;
5、最好不要连接使用公共区域WIFI;
6、养成给自己的电脑杀毒的习惯,不运行来源不明的软件,防止病毒侵袭;
7、使用强密码,比如:#A0a91cZ。(黑客破解一个弱密码可能只需几秒钟,破解一个强密码需要几天时间)