钓鱼询盘,你还是得防着点!

作者:凌政和   |  时间:2014-12-18     

廖小姐前阵子差点损失了十几万美元。对于此事,她仍心有余悸。

“我收到一封邮件,里面有个网址链接,我只是点击了一下那个网址,就差点损失了十几万。” 廖小姐告诉C周刊,“有人偷偷利用我的邮箱给客户发邮件,要求客户将货款汇至其他账号上。”

要不是客户发邮件问她为什么修改汇款账号,廖小姐到现在估计都还得被蒙在鼓里,“收到客户的邮件之后,我才知道,应该是我的邮箱密码被盗用了。”廖小姐说。

误点链接,差点损失十几万美元

廖小姐是深圳一家外贸企业的业务员,平常与客户的联系主要是靠电子邮件。11月初,她收到一封陌生的英文邮件,对方称来自尼日利亚,通过网站看到了公司的信息,想要购买产品,希望廖小姐可以点击对方公司的链接,了解一下对方所需产品的型号、数量等。

“我以为来订单了,就直接在邮件上点击那个链接,但是发现无法进入,我问了下客户,客户却没回应。”

对此,廖小姐也没在意,但过了几天之后,其客户问她,为什么要改变汇款账号。此时,廖小姐才意识到,应该是碰上钓鱼询盘了。

在与其他客户沟通后,廖小姐发现,在5天之内,盗走邮箱密码的幕后黑手,查看了廖小姐与客户的往来邮件后,有针对性地连续向廖小姐的海外客户发送了5封邮件,要求对方将剩下的货款汇到另外一个账号上。“我立即打电话解释,让客户不要付款,然后赶紧修改邮箱密码。”廖小姐说,剩余的货款有十几万美金,“幸好客户也比较谨慎,没有随便汇款,要不然损失就大了。”

业内人士李振表示,廖小姐点击的网址链接很可能是带木马的,“点击了带木马的链接以后,电脑就会中毒,邮箱密码也有可能会被盗取”。

李振告诉C周刊,带病毒窃取资料的方式除了上述廖小姐碰到的链接之外,有的骗子甚至会直接下单,但附件中有一个文件,“仔细看这个文件他不是正常格式,不是Word、Excel、PPT,也不是图片、PDF,文件结尾很奇怪,你贸然点开,就有被入侵的危险,机密资料就有可能都被盗走了。”

屏蔽邮件,黑客与客户直接“洽谈”

李振表示,除此之外,常见的钓鱼询盘还有其他形式。例如,“客户”通过发送询盘,然后和国内供应商进入正常的谈判,“很多都是有正常的询价,讨论产品质量以及价格的。谈到一定程度后便会发送相关的网站链接,告知其需要的产品信息在此链接中。”与廖小姐所碰到的链接不同,此链接一般不是那种病毒安装包链接后缀,而都是正常的网站链接,打开后需要填写邮箱地址和密码。李振说,一旦填写就肯定是中了钓鱼网站的阴谋,但邮箱都还是正常使用,可以和国外买家正常沟通。

不过,“黑客”可以通过监控国内供应商的邮箱,浏览供应商与买家的往来邮件,实时知晓双方邮件的沟通过程。一旦国内供应商与买家谈到实质性问题,比如交货期、货款等时,国内供应商的邮箱和买家的邮件沟通就被屏蔽,双方无法进行有效的邮件沟通。此时“黑客”就出来以国内供应商的名义和买家去“洽谈合作事宜”。

接下来就出现行骗最关键词的步骤,“黑客”会发一封邮件给买家,内容大致包括:预计在某某时候装箱发货,请将定金打过来,但是有个问题需要协助,因为工厂的账号在中国这边需要审核相关材料,所以不能打原有账户了,请将款项打至某个账户。

李振说:“这些账户基本都是人名,而且都是西联付款的形式。”

事情发生后,国内供应商奇怪订单为何还是不下,而国外买家觉得钱打了,为何就没消息了,因为这个时候黑客已经撤了。当国内供应商与买家双方再联络上时,真相就出来了。

李振告诉C周刊,也有些骗子会注册一个近似于受害人(比如供应商)的邮箱,比如把字母“O”改为数字“0”,把”w”改为”vv”,然后以这个邮箱复制邮件,再把邮件发给原来的收件人(客户)。客户看到的邮件地址和内容都是他们之前的内容,一般就直接回复。从此以后,受害人(比如供应商)就收不到客户的邮件了。客户把骗子当成原来的受害人(比如供应商),直至最终被骗子骗到货款。

年年防骗,年年有人受骗

李振表示,虽然现在都在防着钓鱼询盘,但还是有些人“前赴后继”地倒在骗子的手中。因此,如何避免被钓鱼网站欺诈?

“在和非常优质的买家谈判,甚至已经到即将下单的时候,一旦发生沟通不畅,最好给买家去个电话或者换个邮箱尝试联系(因为中钓鱼网站的就是当时填写的邮箱),很可能这个时候钓鱼网站就以您的名义在和买家进行谈判,实施诈骗。”李振说,“给新客户或者老客户去邮件提醒,只要遇到要求账户变更的,一定电话联系确认,这样也是对买家负责,体现您的优质服务,此细节会让买家更加信任您。”

另外,千万不要在不明网站上泄露自己的邮箱、银行账户及密码,输入账号的链接不要轻易点。如果中了钓鱼网站,马上更改邮箱密码,并通过多种不同方式及时联系买家说明,最好是电话、传真确认。

李振表示,很多诈骗都是围绕着密码来的,所以要千万小心保护好账号和密码,发现不对,一定要及时更改。

“有些人可能会说,这么简单的骗术肯定骗不到我。但我还是想提醒,这些骗术虽然看起来很简单,年年有人防骗,但却一直有人上当受骗。俗话说,小心使得万年船,骗术在不断更新,因此我们也要更加小心。”他说。(文/C周刊 凌政和)