企业邮箱被钓鱼,客户被骗付了西联1W多美金

brian4
soho三年,阿里商三年,以前经常听阿里业务员提醒,小心邮箱被钓鱼,但是从来没有想过会这样真实的发生在我身上,可疑询盘里的链接和带有压缩文件的附件,我都是直接除不带点击的,如何被钓鱼的呢? 我把事情的经过写下来,希望有经验的人士能宝贵的意见和建议,同时也希望更多的外贸人注意邮箱钓鱼事件,不要有客户被骗
2013-10-22 2385阅读
问题/讨论
回复(15)
我要向AI提问
AI回答:
非常抱歉听到您的经历,这种钓鱼事件在外贸行业中很常见。以下是一些建议和措施,以帮助您和其他外贸用户避免类似事件的发生:

1. 使用强密码和多因素认证保护您的邮箱账户。

2. 防止垃圾邮件和恶意软件的攻击,请安装杀毒软件和防火墙,并及时更新最新的安全补丁。

3. 不要轻易点击不明来源的链接和下载附件。

4. 要提高自己的警惕性,警惕不明询盘和付款指示等异常操作。需要发送资金的情况下,最好通过熟悉的公司电话或电子邮件与客户联系以确认交易。

5. 及时跟进公司员工的安全教育并提高员工的意识,例如提醒员工使用强密码、不要挂在公共网络上、不双击附件等。

6. 确认电子邮件的来源和验证电子邮件的身份可以帮助您避免相似的钓鱼攻击。

7. 如果您发现自己成为受害者,请立即向当地公安局报案,并与相关金融机构联系后续处理。

希望以上措施对您有所帮助,同时希望您和其他外贸用户尽可能采取安全措施,以避免类似事件的发生。
2023-06-24
追问:
  • arusa.k
    每次看到这种帖子,心里都发毛!不知道自己会不会是下一个中招的!
    有改密码的冲动!
    2013-12-01
  • allen8
    外贸久了,你会到无数的钓鱼询盘和邮件,你会发现绝大多数的钓鱼邮件的内容几乎都有固定的模板,语法完全继承了中学教材,虽然有些严谨的商务钓鱼邮件,但又缺乏欧美客人的口语化,俄罗斯客人的混乱语法,中东客人邮件的语句不完整。
    这说明了什么 ? 说明了那些钓鱼者很大部分就是我们的同胞,很多就是曾经的外贸人或者就是混不下去的SOHO
    而这种犯罪成本只需一台电脑,因为某些原因,最后被绳之以法者又寥寥无几。
    所以寄希望与不劳而获者趋之若鹜
    ...

    我曾经用软件追踪一个钓鱼者的邮件,这个钓鱼者可以说是得几乎完美了, 他打邮件的时间和地点都是在乌克兰,但但他的中文版W7系统确把他暴漏了,后来沟通多了,这个钓鱼者放松了警惕,最后追踪到他的实际IP在广州白云区 。试想,如果这些钓鱼者登陆的电脑都是多次通过僵死其他人,你网警100年也找不到他,还有他们会用自己有关的款人款吗 ?那还要洗钱干吗啊。
    2013-11-30
  • Jeacy
    明显自己人干的,玩了八年网游的少年告诉你,这些都是小儿科了,要看清楚邮箱名字,一遍电话确认。
    2013-11-30
  • Rain.Black
    3)这和每个人的习惯和安全意识有关。
    你在其他被种了木马的电脑登陆了你的邮箱,如网吧
    你用手机登陆邮箱,但手机已近被感染木马。
    你用客户端登陆邮箱....
    你设置了POP或者SMTP,或者邮件转发,钓鱼者从第三方获悉了你的信息,然后截流之。

    譬如你所有的邮件都转发到你的QQ邮箱备份,但你QQ被盗了,qq邮箱就成不设防的马奇诺,你和客人的邮件往来也就就被钓鱼者获取了。有些钓鱼者为了放长线钓大鱼,还会设置你邮箱的SMTP。

    当你被钓鱼者盯上后,你就祈祷吧。你 就像草地上悠哉啃青草的绵羊,隐藏在灌木丛中的狼随时都可能把你KO.

    当然哦,钓鱼者绝大多数都是随机选择猎物的,而且都是短线狙击你,而不会长期持有你。
    2013-11-29
  • yu.hx
    why ?
    2013-11-29
  • Sabrina11
    别继续了,高手
    2013-11-28
  • 陈志国
    2)钓鱼者窃取了你的邮箱密码。
    最常见的就是发一个压缩过的.exe可执行文件,说是订单或者询价,诱惑你打。 当你运行了这个可执行文件,抱歉,一小部分电脑已经沦陷。 如果你电脑的安全设置比较严谨,当你运行这个.exe文件时,首先windows会弹窗警告,因为这个程序试图修改windows的设置。电脑防火墙也会弹窗警告的。 杀毒软件也会提醒木马或者不明程序,如果你像看片一样接单心切,一路点击YES YES....  你不悲剧谁悲剧啊。
    更加悲剧的是,杀毒软件病毒库的更新永远赶不上新的病毒,当你运行这个.exe的可执行文件时,这个文件确崩溃了,WINDOWS和你的杀毒软件确无视木马的存在,实际上你的计算机已近感染。

    当然哦,一些非洲的骗子就发个链接,坚持叫你自己输入邮箱和密码的石器时代的钓鱼。自投罗网,悲剧++ 。

    当钓鱼者窃取了你的邮箱密码后,钓鱼者解析来的操作手法见第一种情况。 截留你和你客人的信息,然后山寨之。

    -------
    很多情况下,钓鱼者并没有直接了你的邮箱密码

    咱继续
    2013-11-28
  • Eric.Zhang3
    ‘发件人显示的是我的用户名,但是实际地址是骗子的邮箱地址(骗子的邮箱地址和我的非常接近’
    这是钓鱼者使用了邮件代发的功能,很多邮件服务商没有显示实际的邮送域,所以客人的件箱显示发件人是你的邮箱,或者显示’由某某代发‘但实际上的邮送域和实际的发件人是钓鱼者,即使某些邮件商会提示‘你到的邮件可能不是实际的发件人‘ 。

    你,钓鱼者,客人三者,
    1)在骗子没有窃取你和客人邮箱密码的情况下,钓鱼者是如何钓鱼的。
    因为你或者和你相关者信息泄露,钓鱼者知道了你和及其和你客人的邮箱地址,钓鱼者申请了和你邮箱地址几乎一模一样的邮箱,还有和你客人邮箱几乎一模一样的邮箱。 骗子首先以你客人的身份用山寨的邮箱给你发件,一般情况下你很难注意到发件人差别的,这样钓鱼者节流了你的信息流;接着钓鱼者以你的身份用山寨你的邮箱给客人发件,同样的原因,客人的信息被钓鱼者节流。
    悲剧出现了,钓鱼者翻手是你,覆手是你客人,钓鱼者随便一个原因,把你的银行账户信息换成了钓鱼者的。

    我们知道,回复邮件的习惯一般都是直接回复的,而不是重新’写信‘ ,往往点击最顶层和件箱最新的邮件直接回复客人的,如果你和
    2013-11-27
  • Ms.Yanni
    真是防不胜防,我点过一次的,不知道被钓鱼了没
    2013-11-26
  • 尹金磊
    UP 一下
    2013-11-18
  • tony21
    up 一下
    2013-11-14
  • Brad6
    多沟通下吧,其实客户也是有责任的,一旦款发式或者账号有变化的话,应该要马上电话沟通的,但客户没有这样,而只是相信邮件里的内容。LZ现在还是要好好沟通下,只是沟通的时候注意下技巧,现在是非常敏感的时候,他知道自己被骗了,尽量能留住这个客户吧。
    2013-11-13
  • Brandon2
    这么不小心 !
    2013-11-13
  • charline
    LZ你损失大了,就算你把事情告诉客人,客人也心里嘀咕是不是你在骗他们
    2013-11-12
  • Sophia Zhang
    怎么没写呢。好像广州有些黑人专门这样的工作。前一阵中央新闻已经播了。抓了一些人
    2013-11-06
相关问答