釣魚郵件

釣魚郵件

釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復給指定的接收者;或引導收件人連接到特製的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

簡介


釣魚郵件的主要特點:以某管理機構的身份,使用正式的語氣,郵件內容涉及到賬號和口令。
如何規避釣魚郵件帶來的風險
1.盡量避免直接點擊郵件中的網路連接
2.回復郵件時,如果回復的地址與發信人不同,要謹慎對待
3.對於要求提供任何關於自己隱私(如:賬號名、口令、銀行賬號等)的郵件,要謹慎對待
4.不要使用很簡單的口令,如全零,生日等
5.盡量不要使用同一個口令,不同的賬號,使用不同的口令
指利用特製的電郵,引導收件人連接到特製的網頁,這些網頁通常會偽裝成真正的銀行或理財網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款
這樣的釣魚郵件往往暗藏著兩重侵害方式,即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是,也難以保證不被其後招所傷。尤其值得注意的是,通常在這些假銀行網站上暗藏了事先種下的木馬程序或間諜程序。電腦防禦能力弱的用戶,只要點開了假網銀的界面,電腦就會被植入木馬或間諜程序。任意網銀用戶在該機上使用網銀時就會被這些惡意程序監控到,並以數據包的形式傳到不法分子預先設定的郵箱里。

釣魚郵件特點


1 .在詢盤中對產品的要求,描述,規格等要求極少
2.公司名稱簡單,不符合起名規則
3.國家和IP地址不一致,
4.多半使用HOTMAIL. GMAIL .YAOHOO郵箱.(後面將具體分析為什麼會使用這些免費的郵箱)沒有使用企業郵箱的.
5.仔細看騙子發給你的鏈接,你會發現鏈接缺乏字母,是一個仿冒的網址.
以如下騙子為例.
Hello,
My company is intrested in your products,kindly reply so we could place our order.
Joseph Traugh
(點評:用詞不禮貌,很隨意的,只對產品感興趣,說要下單,具體什麼產品都沒談妥,就下單。這樣說給新人很大的誘惑)
Company: Complete Patterns Inc
Country/Region: United States
Address: US Pennsylvania
Email: tartalmus979 AT hotmail. com
TEL: FAX:
Message Origin: United States
Message IP: 76.76.24.*
102:等你回復后,騙子多半給你一個鏈接網址,流行叫釣魚鏈接,你打開后,要求你填寫公司名,地址電話,郵件和密碼等信息,只有填寫這些信息才可以查看他的產品,貌似很只正規,其實這只是一個陷阱而已。千萬不要上當!例如:騙子這樣回你.
Dear Seller,
Thanks for your prompt response,Find below online a complied order list for your perusal
Ensure you get back to us with a P.I
Thanks
Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm (該鏈接故意修改過)
打開后頁面如下:
Sing your email to view product
要求你填寫一些信息。套取郵件和密碼等
點評1)騙子在回復中為什麼要求你給他PI,這樣滿足的一個急於接單的新人慾望,讓新人很容易上當,另一方面PI中有你的帳戶信息,他要去幹什麼,肯定不是打款給你。如何詐騙,請看後面.
(2)其實這個騙子是一個中國人 . 因為他了解中國外貿人急於接單的心情 .他在鏈接中使用了中文和網易等圖標 . 這些老外一般是不知道的.
(3)你要注意到鏈接所在的頁面的公司是All-Trade -Design-Picture Limited,這像一個公司名嗎?看了讓人笑話,而且他與之前他自己留的公司名(Complete Patterns INC)完全不一致。狐狸尾巴露出來了吧,騙子起碼得有騙子的樣啊?
(4)使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機。例如騙子可以攔截你的郵件,申請與你類似的郵件地址,但是如果是企業郵箱,他就沒這個本事了吧.

如何詐騙


技巧

(1)一旦你中招,打開剛才那個鏈接輸入你的公司后,你的公司名字和帳戶都被騙子套走了. 他會收集你所有的郵件中的客人的資料,更嚴重的是修改你郵箱的密碼,你將永遠失去你這個郵箱的使用權,這將是多麼可怕的損失。因此,在這裡奉勸大家少用那些免費的郵箱聯繫客人。安全性很差!如果是企業郵箱,起碼你還可以再修改回來.
(2)套走你的客人信息后,騙子會迅速分析你和客人來往的郵件記錄,根據情況申請一個與你公司類似的名字和一個類似的郵件地址,即使你修改了你的密碼也沒關係.
(3)比如:你公司叫 Modern Development Company Co.,Ltd.騙子在他的國家或地區也可以申請註冊一個這樣的公司名,因為騙子和你的地區不一樣。不同地區公司名可以相同,你承認吧。或者騙子他會申請一個和你的郵件前綴類似的地址。比如:cherry06 AT Hotmail chery06 @ hotmaiL他用這個以你的名義去聯繫你的客人. 剛才也說的,你的來往郵件都會被查個遍,客人一般很粗心的,稍不注意就會看成一樣了。
釣魚郵件
釣魚郵件
4)詐騙方式.
(a)騙子如果正遇到你有客人要打款,他可以把他自己公司帳戶發給你的客人的(前面說了,騙子也可以申請一個與你完全同名的公司名,尤其是離岸公司給騙子留下很大的機會),或者你的免費郵箱的郵件會被騙子攔截,騙子攔截后,把帳戶替換為自己的。這樣款子打到騙子的帳戶了,你成了替罪羊,你說冤么?.
(b)貪圖便宜是許多買家的通病,騙子正是利用這一特點,利用你的名義與你的客人聯繫來詐騙的。騙子把產品價格報的適當的低,引誘買家打30%預付款,不說騙子騙全款,起碼他能在短時間內騙好幾個客人的訂金就不錯了吧。或許你還蒙在鼓裡呢?

總結

(1)接單要按照正常的流程來(具體產品-發盤-詢盤-報價-簽定合同-定金-備貨-發貨等等),不要輕易打開任何鏈接去填寫什麼自己的公司信息,尤其是郵箱和密碼信息不能泄露.
(2)只要你細心,對比分析,騙子是很容易識破的.
(3)把握一條原則:儘可能不要在其他網站輸入自己的賬號密碼。即使是熟悉的網站也不行,因為騙子很狡猾,有時你也分不清楚;只要把握了這一條原則,很多騙子將無可奈何。