钓鱼询盘或者说钓鱼邮件是什么?它们有哪些共同的特点,以及如何识别钓鱼询盘?本文将教大家认识钓鱼询盘,以及正确识别钓鱼询盘的技巧,简单易用。
邮箱是处理外贸询盘和外贸订单的沟通工具。当公司在网络进行过推广,公司邮箱就会被一些不法分子(骗子)搜集来群发钓鱼询盘。有经验的外贸业务员肯定碰到过很多钓鱼询盘,有没有什么技巧来帮助我们识别钓鱼询盘呢?答案是有的。
我们先来简单介绍下几种常见的钓鱼询盘。
A+L类型-“免费邮箱+钓鱼链接”
A代表免费邮箱,L是link的首字母
这类钓鱼询盘通常使用免费邮箱来发邮件,较常见的比如outlook mail, hotmail, yahoo mail, etc.通常在骗子给我们发送的钓鱼询盘中,会带有链接吸引我们点击,点击过后会跳转到一个类似于“平台首页”的页面上。而且,因为这类骗子基本是群发,基本不提询盘产品的专业问题,只是说一些宽泛的话。
B+L类型-“公司域名邮箱+钓鱼链接”
B代表公司域名邮箱,L是link的首字母
这类钓鱼询盘的特点是,询盘的邮箱是公司性质或者说自己注册的域名作为邮箱地址,比如“[email protected]”;另外,这类骗子可能对你的产品做了一些调查,也会问一些简单的产品问题,看上去挺专业。但是,他们也有一个致命的弱点,那就是询盘中依旧带有链接或者附件是exe/php/zip后缀的文件。
针对上面两种类型,我们可以通过一个简单的小技巧来识别。这个技巧很简单,但是很多新人都不太了解,我在很多群里频繁看到有人问类似问题。相对来讲,这两种类型是比较好识别的。
识别这类钓鱼询盘的核心就是“不看发件人邮箱地址,仅且仅核对链接”
请通过下面的两个实例来了解这一技巧的过程。
钓鱼询盘1
将右键复制链接拷贝到txt文本中,核对链接的结果如下,可以判断这是一个钓鱼询盘。
钓鱼询盘2
可以看到压缩文档里面压缩的文件是一个exe可执行文件。这类文件的风险很高,因为无法确定执行是什么软件,很可能是病毒软件。
另外需要注意的是,很多骗子会将附件的exe/php可执行文件修改成常见文件扩展名,比如.pdf, .doc, .xls等文件扩展名,这是一种障眼法。
处理这类附件钓鱼询盘的核心有两点:
1 不要轻易点开除pdf外的其他类型文件,包括word的.doc文件
2 万一点开了这类附件,碰到有诱导链接或输入性命令或程序运行窗口的时候,坚决关闭
X类型
这类询盘有几个明显特点:
1.客户的邮箱或者你的邮箱已经被黑客劫持了,黑客已经获取了客户或者你的邮箱密码,可以随意发送或者删除邮件。
2.你或者客户收到的邮件都是正常邮件,但是双方都不知道对方邮箱被劫持了,实际发信人已经不是本人了。
3.这类询盘的重点肯定是“转账汇款到另外一个第三方银行账号”
这类钓鱼询盘风险是最高的,也非常难以识别,非常考验外贸人的日常操作习惯。比如任何时候,我都会在邮件签名和合同上备注下面一段话。
“NOTE: In case of email virus, any bank account/beneficiary title change, please don’t take any payment action if only by email confirmation. please confirm via telephone, WhatsApp/skype/WeChat/Courier and so on. PLEASE NOTE IT VERY WELL.”
这样的操作目的是,尽可能的让双方形成规范,降低出现意外的风险。当你意识到对方跟平常操作不一样时,当涉及到款项等关键问题时,也应该电询对方确认。
好了,以上就是今天的内容,这个外贸小技巧你学会了嘛?