遇到这样的骗局,请小心!

今天,收到这样一份儿邮件。先给大家看看。

小伙伴可能激动坏了,哇塞,LinkedIn有客户回复我了呢!赶紧进去看看。

我们假设它没有问题。那我们在邮件里面点击“reply”的超链接。结果是这样的。

哈哈显示是一个钓鱼网站。

假如你还不死心的话,你点开这个链接,会是什么呢?

果不其然,是让你输入账号密码。

LinkedIn是一个职场社交网站,很多小伙伴可能使用的是个人邮箱,更多的可能使用的是企业邮箱。不管是个人邮箱,企业邮箱,一旦骗子入侵,可能会去查看你的邮箱记录,里面可能有各种各样的信息流,对他们来说,如获至宝。假如黑客修改一下你的合同上的银行账号,那客户没有留意,钱就进了黑客的账户了。不管是国际骗子还是国内骗子,这种基本很难找回的。那么,受损失的可能就是你或者你的客户了!

那么问题来了,正确的应该是什么样的呢?

请大家看下面的图片,然后仔细核查下,看看哪里不一样。

现在发现没有?有好多不一样。但是骗子还是很聪明的,假的做得跟真的似的!

发件人不一样。

收件人不一样。骗子群发的,所以收件人就写的自己。然后所有的收件人都在密送栏里。而正确的邮件,发件人是LinkedIn的域名,收件人是你的邮箱。

页尾也是不一样的。具体我们就不细究了。

怎么样?骗子是不是很聪明?一不小心就会有人中招,有没有?

还好,我比骗子更聪明,我没有去点击,也没有输入邮箱和密码。

这件事情,给我们哪些启示呢?

对于邮箱里面的超级链接,尽量不要点击或者谨慎点击。

一旦需要输入账户密码,请你暂停下,看下网址。

对于这类社交账户,如果真有消息,应该去社交网站的官网点击登录,然后查看消息。

定期修改你的邮箱,社交账户的密码。定期做好文件的备份。

那么,对于做外贸的我们,应该怎么防范黑客或者骗子呢?

以下六个步骤,来自于毅冰老师,是经典的六步骤防范黑客和骗子。

防范黑客和骗局

Hacker Killer, Bingo!

Step1: 螳螂捕蝉,黄雀在后

我一开始跟客户见面或者电话里,就强调过一点,就是在付款邮件里,一定有一句暗号。这个暗号就是:Pleas settle the paymnt to our bank account as attachment.

表面看起来没问题吧?但是please少了最后的e,payment里面也少了e。

只要黑客随便怎么改我的邮件,但是只要把我拼错的单词改对了,或者改对哪怕1个字母,客人就知道,这邮件不是我发的,是假的。

然后就这只是第一步

Step 2. 明修栈道,暗渡陈仓

第二步就是,每次邮件之前,我会先发传真,然后再是邮件,客人收到邮件,只要打印出来,然后对照传真,比如完全一致,才行。

因为难保会不会碰到黑客,把我邮件什么都不改,就改账户

这种小概率事件还是要避免的

Step 3. 全民皆兵,天衣无缝

第三步就是,我会同时在附件的银行账号文件里,盖上国内公司章、离岸公司条章和圆章,然后加水印,虽然难不倒黑客,但是至少增加了麻烦

Step 4. 一夫当关,万夫莫开

第四步就是客人付款前,必须再电话跟我确认一遍。

Step 5. 欲说还休,却道天凉好个秋

还有第五步,这里暂时不说了,留待课程里录制。全说透了,大家就没兴趣看课程咯。嘿嘿

然后必须5个steps同时完成,我就再也没碰到过能骗我客户的人出现。

黑客可以模仿邮件,可以模仿行文思路,可以模仿用词,什么都可以模仿。但是电话截获基本不太可能,除非动用政府力量,黑客做不到。

而里面的暗号、花押,还有传真邮件必须双向对比,这些东西黑客也做不全的。

Step 6. 一字之差,安若磐石

这个step 6,稍微麻烦一点,但是对于防范黑客很有效。

就是在客的户来中国时候,跟客户详细解释情况,让客户在他的电脑里,安装一个中文字体进去。

为什么这么做,是因为在整个请款邮件里,我可能用的字体都是calibri 11号,黑色字。但是其中第一个开头的Dear,我会改成中文的宋体。

如果黑客全文复制黏贴,而那些国外的黑客,往往没有中文字体,显示的,可能就是全部calibri之类的字体

大客户一收到请款邮件,只要点回复,然后鼠标移到dear这个单词这里,如果字体不是宋体,哼哼,就是骗子。

黑客哭了。。。

所以step 1-6,是我研究的一套让大客户防止被骗的。

这就是今天要分享给大家的发生在我身上的一个骗局。对你有启发吗?

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180104G0XKOQ00?refer=cp_1026

相关快讯

扫码关注云+社区