遇到这样的骗局，请小心！

今天，收到这样一份儿邮件。先给大家看看。

小伙伴可能激动坏了，哇塞，LinkedIn有客户回复我了呢！赶紧进去看看。

我们假设它没有问题。那我们在邮件里面点击“reply”的超链接。结果是这样的。

哈哈显示是一个钓鱼网站。

假如你还不死心的话，你点开这个链接，会是什么呢？

果不其然，是让你输入账号密码。

LinkedIn是一个职场社交网站，很多小伙伴可能使用的是个人邮箱，更多的可能使用的是企业邮箱。不管是个人邮箱，企业邮箱，一旦骗子入侵，可能会去查看你的邮箱记录，里面可能有各种各样的信息流，对他们来说，如获至宝。假如黑客修改一下你的合同上的银行账号，那客户没有留意，钱就进了黑客的账户了。不管是国际骗子还是国内骗子，这种基本很难找回的。那么，受损失的可能就是你或者你的客户了！

那么问题来了，正确的应该是什么样的呢？

请大家看下面的图片，然后仔细核查下，看看哪里不一样。

现在发现没有？有好多不一样。但是骗子还是很聪明的，假的做得跟真的似的！

发件人不一样。

收件人不一样。骗子群发的，所以收件人就写的自己。然后所有的收件人都在密送栏里。而正确的邮件，发件人是LinkedIn的域名，收件人是你的邮箱。

页尾也是不一样的。具体我们就不细究了。

怎么样？骗子是不是很聪明？一不小心就会有人中招，有没有？

还好，我比骗子更聪明，我没有去点击，也没有输入邮箱和密码。

这件事情，给我们哪些启示呢？

对于邮箱里面的超级链接，尽量不要点击或者谨慎点击。

一旦需要输入账户密码，请你暂停下，看下网址。

对于这类社交账户，如果真有消息，应该去社交网站的官网点击登录，然后查看消息。

定期修改你的邮箱，社交账户的密码。定期做好文件的备份。

那么，对于做外贸的我们，应该怎么防范黑客或者骗子呢？

以下六个步骤，来自于毅冰老师，是经典的六步骤防范黑客和骗子。

防范黑客和骗局

Hacker Killer, Bingo!

Step1: 螳螂捕蝉，黄雀在后

我一开始跟客户见面或者电话里，就强调过一点，就是在付款邮件里，一定有一句暗号。这个暗号就是：Pleas settle the paymnt to our bank account as attachment.

表面看起来没问题吧？但是please少了最后的e，payment里面也少了e。

只要黑客随便怎么改我的邮件，但是只要把我拼错的单词改对了，或者改对哪怕1个字母，客人就知道，这邮件不是我发的，是假的。

然后就这只是第一步

Step 2. 明修栈道，暗渡陈仓

第二步就是，每次邮件之前，我会先发传真，然后再是邮件，客人收到邮件，只要打印出来，然后对照传真，比如完全一致，才行。

因为难保会不会碰到黑客，把我邮件什么都不改，就改账户

这种小概率事件还是要避免的

Step 3. 全民皆兵，天衣无缝

第三步就是，我会同时在附件的银行账号文件里，盖上国内公司章、离岸公司条章和圆章，然后加水印，虽然难不倒黑客，但是至少增加了麻烦

Step 4. 一夫当关，万夫莫开

第四步就是客人付款前，必须再电话跟我确认一遍。

Step 5. 欲说还休，却道天凉好个秋

还有第五步，这里暂时不说了，留待课程里录制。全说透了，大家就没兴趣看课程咯。嘿嘿

然后必须5个steps同时完成，我就再也没碰到过能骗我客户的人出现。

黑客可以模仿邮件，可以模仿行文思路，可以模仿用词，什么都可以模仿。但是电话截获基本不太可能，除非动用政府力量，黑客做不到。

而里面的暗号、花押，还有传真邮件必须双向对比，这些东西黑客也做不全的。

Step 6. 一字之差，安若磐石

这个step 6，稍微麻烦一点，但是对于防范黑客很有效。

就是在客的户来中国时候，跟客户详细解释情况，让客户在他的电脑里，安装一个中文字体进去。

为什么这么做，是因为在整个请款邮件里，我可能用的字体都是calibri 11号，黑色字。但是其中第一个开头的Dear，我会改成中文的宋体。

如果黑客全文复制黏贴，而那些国外的黑客，往往没有中文字体，显示的，可能就是全部calibri之类的字体

大客户一收到请款邮件，只要点回复，然后鼠标移到dear这个单词这里，如果字体不是宋体，哼哼，就是骗子。

黑客哭了。。。

所以step 1-6，是我研究的一套让大客户防止被骗的。

这就是今天要分享给大家的发生在我身上的一个骗局。对你有启发吗？