外贸常见的钓鱼邮件

在日常邮件的往来过程中,作为外贸人每天都会收到各种各样不同的钓鱼邮件。为了保护我们的商业隐私和安全,有必要分享一些我常见钓鱼邮件拎出来给大伙瞧瞧,提高大家对此类邮件的警惕意识。

 

第一种:恢复邮箱类

这种类型的邮件都是会声称你的邮件数据和邮箱账号会在短时间内删除,让你恐慌起来担心自己的账号被删,没有过多时间去考虑邮件的真伪。而这类也往往会有所谓“恢复邮箱”(Restore email)的按钮,点击进去就会让你输入账号和密码。可判定为钓鱼邮件,忽略且删除掉。

第二种: RFQ投标类

      这类邮件时间也是很短暂,比如发件时间1月30日,而投标截止时间为2月7日,短时间会让你觉得有紧迫感。这类邮件往往有RFQ或者Tender/Bid的附件,这类附件通常是EXE病毒类的软件,切勿点击和下载。另外,收件人显示为undisclosed-recipients是因为对方设置了密件,所有收件人都看不到其他收件人收件地址,只能看到发件人的地址。再加上邮件开头没有指名道姓的称呼,说明就是广撒网式的发钓鱼邮件。

 

第三种: 快递物流类

这种钓鱼邮件类型看起来比较高级是因为它非法应用了DHL等国际物流的Logo颜色以及@dhl.com等邮箱后缀来进行包装,这种对于经常走DHL的小伙伴们来说,是有不小几率会点击查看的。这类邮件通常会让你下载运单等附件,看似它巧妙的用了后缀为pdf,但实际上文件类型是exe病毒文件,更有甚者有些邮件会以gov.com/cn政府专用的域名冒充包装,大家需要提防此类邮件,切勿点击和下载。

以及利用SF快递等知名快递公司的国内钓鱼邮件,说逾期发票会让贵公司无法使用快递服务类的讯息,而且时间是很紧迫的,打开此链接后,会让你输入电子邮件账号和密码的,切勿输入你的邮箱信息;

第四种: 采购需求类

同一个发送人连续两天发送钓鱼软件给我,邮件内容一样,附件名不一样但都是以看似pdf结尾但实际上为exe病毒,且国家地址也是不同的。此类的PO等采购需求的exe附件也不要下载点击。

当然还有一些其他的,比如以警局名义发送的私家车事故报告让你下载的,身患重疾的富豪资金冻结让你打钱解冻给你数倍回报的等等,也有让你的社媒账号解封/激活输入银行账号密码信息的钓鱼邮件。都是以各种花样的形式来试图骗取我们的邮箱账号和银行账号信息,可以总结出钓鱼邮件的特点:

 

1.处理的有效期短,给收件人制造紧迫感,来不及思考;

2.需要下载的附件通常是看似常规格式,但实际为exe病毒文件;

3.各种理由引诱你输入邮件/银行账号和密码。

所以不恐慌,不贪小便宜,不乱点击未知的文件,不随便输入邮箱/银行账号密码是我们有效保护商业隐私和个人财产的建议,希望外贸小伙伴们在邮件的往来中不要上当受骗。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注