釣魚郵件

釣魚郵件

釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復給指定的接收者;或引導收件人連線到特製的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

基本介紹

  • 中文名:釣魚郵件
  • 類型:計算機學術語
  • 主要特點:郵件內容涉及到賬號和口令等
  • 規避風險:不要使用很簡單的口令等
簡介,外貿釣魚郵件的特點,如何詐欺?,技巧,總結,

簡介

釣魚郵件的主要特點:以某管理機構的身份,使用正式的語氣,郵件內容涉及到賬號和口令。
釣魚郵件
如何規避釣魚郵件帶來的風險
1.儘量避免直接點擊郵件中的網路連線
2.回覆郵件時,如果回復的地址與發信人不同,要謹慎對待
3.對於要求提供任何關於自己隱私(如:賬號名、口令、銀行賬號等)的郵件,要謹慎對待
4.不要使用很簡單的口令,如全零,生日等
5.儘量不要使用同一個口令,不同的賬號,使用不同的口令
指利用特製的電郵,引導收件人連線到特製的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款
這樣的釣魚郵件往往暗藏著兩重侵害方式,即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是,也難以保證不被其後招所傷。尤其值得注意的是,通常在這些假銀行網站上暗藏了事先種下的木馬程式或間諜程式。電腦防禦能力弱的用戶,只要點開了假網銀的界面,電腦就會被植入木馬或間諜程式。任意網銀用戶在該機上使用網銀時就會被這些惡意程式監控到,並以數據包的形式傳到不法分子預先設定的信箱里。

外貿釣魚郵件的特點

1 .在詢盤中對產品的要求,描述,規格等要求極少
2.公司名稱簡單,不符合起名規則
3.國家和IP位址不一致,
4.多半使用HOTMAIL. GMAIL .YAOHOO信箱.(後面將具體分析為什麼會使用這些免費的信箱)沒有使用企業信箱的.
5.仔細看騙子發給你的連結,你會發現連結缺乏字母,是一個仿冒的網址.
以如下騙子為例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Joseph Traugh
(點評:用詞不禮貌,很隨意的,只對產品感興趣,說要下單,具體什麼產品都沒談妥,就下單.這樣說給新人很大的誘惑)
Company: Complete Patterns Inc
Country/Region: United States
Address: US Pennsylvania
Email: tartalmus979 AT hotmail. com
TEL: FAX:
Message Origin: United States
Message IP: 76.76.24.*
102:等你回復後,騙子多半給你一個連結網址,流行叫釣魚連結,你打開後,要求你填寫公司名,地址電話,郵件和密碼等信息,只有填寫這些信息才可以查看他的產品,貌似很只正規,其實這只是一個陷阱而已.千萬不要上當!例如:騙子這樣回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal
Ensure you get back to us with a P.I
Thanks
Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (該連結故意修改過)
打開後頁面如下:
Sing your email to view product
要求你填寫一些信息.套取郵件和密碼等
點評1)騙子在回覆中為什麼要求你給他PI,這樣滿足的一個急於接單的新人慾望,讓新人很容易上當,另一方面PI中有你的帳戶信息,他要去乾什麼,肯定不是打款給你.如何詐欺,請看後面.
(2)其實這個騙子是一個中國人 . 因為他了解中國外貿人急於接單的心情 .他在連結中使用了中文和網易等圖示 . 這些老外一般是不知道的.
(3)你要注意到連結所在的頁面的公司是All-Trade -Design-Picture Limited,這像一個公司名嗎?看了讓人笑話,而且他與之前他自己留的公司名(Complete Patterns INC)完全不一致.狐狸尾巴露出來了吧,騙子起碼得有騙子的樣啊?
(4)使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機.例如騙子可以攔截你的郵件,申請與你類似的郵件地址,但是如果是企業信箱,他就沒這個本事了吧.

如何詐欺?

技巧

(1)一旦你中招,打開剛才那個連結輸入你的公司後,你的公司名字和帳戶都被騙子套走了. 他會收集你所有的郵件中的客人的資料,更嚴重的是修改你信箱的密碼,你將永遠失去你這個信箱的使用權,這將是多么可怕的損失.因此,在這裡奉勸大家少用那些免費的信箱聯繫客人.安全性很差!如果是企業信箱,起碼你還可以再修改回來.
(2)套走你的客人信息後,騙子會迅速分析你和客人來往的郵件記錄,根據情況申請一個與你公司類似的名字和一個類似的郵件地址,即使你修改了你的密碼也沒關係.
(3)比如:你公司叫 Modern Development Company Co.,Ltd.騙子在他的國家或地區也可以申請註冊一個這樣的公司名,因為騙子和你的地區不一樣.不同地區公司名可以相同,你承認吧.或者騙子他會申請一個和你的郵件前綴類似的地址.比如:cherry06 AT Hotmail chery06 @ hotmaiL他用這個以你的名義去聯繫你的客人. 剛才也說的,你的來往郵件都會被查個遍,客人一般很粗心的,稍不注意就會看成一樣了。
4)詐欺方式.
(a)騙子如果正遇到你有客人要打款,他可以把他自己公司帳戶發給你的客人的(前面說了,騙子也可以申請一個與你完全同名的公司名,尤其是離岸公司給騙子留下很大的機會),或者你的免費信箱的郵件會被騙子攔截,騙子攔截後,把帳戶替換為自己的.這樣款子打到騙子的帳戶了,你成了替罪羊,你說冤么?.
(b)貪圖便宜是許多買家的通病,騙子正是利用這一特點,利用你的名義與你的客人聯繫來詐欺的.騙子把產品價格報的適當的低,引誘買家打30%預付款,不說騙子騙全款,起碼他能在短時間內騙好幾個客人的訂金就不錯了吧.或許你還蒙在鼓裡呢?

總結

(1)接單要按照正常的流程來(具體產品-發盤-詢盤-報價-簽定契約-定金-備貨-發貨等等),不要輕易打開任何連結去填寫什麼自己的公司信息,尤其是信箱和密碼信息不能泄露.
(2)只要你細心,對比分析,騙子是很容易識破的.
(3)把握一條原則:儘可能不要在其他網站輸入自己的賬號密碼。即使是熟悉的網站也不行,因為騙子很狡猾,有時你也分不清楚;只要把握了這一條原則,很多騙子將無可奈何。

相關詞條

熱門詞條

聯絡我們