本贴收集出现在福步外贸论坛里会员反映的
针对外贸人员骗取邮箱密码的钓鱼网站和钓鱼邮件
骗子手法及对应措施,
福步外贸论坛的观点和建议如下:
1. 发送钓鱼邮件给外贸人, 钓鱼邮件举例:
http://bbs.fobshanghai.com/thread-2888372-1-1.html
2. 如果外贸人员对钓鱼邮件没有防范心理, 对网络欺诈怀有侥幸, 对外贸定单充满了渴望,以至于是英文的邮件看上去都不加分辨的以为是询盘, 那就很有可能去点击钓鱼邮件里的钓鱼网址. 下图中的红色框标注的位置.
3. 同样的钓鱼网站已经害了福步外贸人多次. 所以福步决定以专题形式推出, 并将不断维护本专题, 使它成为外贸人防止钓鱼欺骗的防范工具.
4. 打开钓鱼网站页面, 你会惊讶的发现, 该网址的网页几乎和live, hotmail邮箱的登陆页面一模一样. 还使用了live的logo. 欺骗性极强. 如果不注意, 很容易误认为是hotmail登陆的页面.
如果外贸人员上当,把自己真实的帐号和密码输入进去, 钓鱼网站就可以记录下, 骗子就有机会进行行骗了.
5. 被骗取帐号密码的后果, 参考下面这位
福步会员的的遭遇:
http://bbs.fobshanghai.com/thread-2889637-1-2.html
6.
如何防止这样的事情发生:
a. 提高网络常识, 不随便打开不认识的人给你的网址, 在论坛上也一样,不要随便打开新注册会员发布的新网址, 老会员相对安全
b. 电脑必须安全防火墙,杀毒软件,防止网页木马
c. 清楚认识自己常用的工具网站的域名, 放到收藏夹; 不对应的网址出现类似页面一定是有问题的. 本贴就是典型.
d. 只从收藏夹收藏的工具网站登陆hotmail, gmail等邮箱
e. 如果某天无意发现邮箱的一封应该未读邮件成了已读标志, 应该提高警惕, 修改hotmail等邮箱的密码, 修改前要注意查看是否有被黑客偷偷设置的抄送设置.
f. 福步电脑网络版斑竹的建议
http://bbs.fobshanghai.com/viewt ... omuid=2#pid40920288
g. 如果你觉得公司运行稳定, 在公司老板和财务经理确认的前提下, 把需要客户需要付款的银行帐号直接写进合同, 如果没有传真形式的书面通知不得修改, 这样可以增设最后一道防线,邮箱帐号被骗, 骗子也不能随意改变客户的付款帐号和路线.
h. 使用福步反钓鱼软件,批量提交虚拟信息给钓鱼网址来保护不小心输入的真实信息
http://bbs.fobshanghai.com/thread-4389262-1-1.html
更多的等待大家的建议.
http://bbs.fobshanghai.com/thread-2894051-1-1.html
福步关于外贸行业网络钓鱼的专题:
http://link.fobshanghai.com/phishing/
成功追回款项案例:
http://bbs.fobshanghai.com/thread-3459157-1-1.html