针对外贸人员骗取邮箱密码的钓鱼网站和钓鱼邮件

本贴收集出现在福步外贸论坛里会员反映的[b]针对外贸人员骗取邮箱密码的钓鱼网站和钓鱼邮件[/b]

骗子手法及对应措施, [url=http://bbs.fobshanghai.com]福步外贸论坛[/url]的观点和建议如下:

1. 发送钓鱼邮件给外贸人, 钓鱼邮件举例:

[url]http://bbs.fobshanghai.com/thread-2888372-1-1.html[/url]

2. 如果外贸人员对钓鱼邮件没有防范心理, 对网络欺诈怀有侥幸, 对外贸定单充满了渴望,以至于是英文的邮件看上去都不加分辨的以为是询盘, 那就很有可能去点击钓鱼邮件里的钓鱼网址. 下图中的红色框标注的位置.

[img]https://app.onlinephotofiler.com/Img1/A_5/0/8/0/50805/27e540404c784a97aabaeba189d9e10d.jpg[/img]

3. 同样的钓鱼网站已经害了福步外贸人多次. 所以福步决定以专题形式推出, 并将不断维护本专题, 使它成为外贸人防止钓鱼欺骗的防范工具.

[img]https://app.onlinephotofiler.com/Img1/A_5/0/8/0/50805/59884d82915d42da85dd269851f2a2bb.jpg[/img]

4. 打开钓鱼网站页面, 你会惊讶的发现, 该网址的网页几乎和live, hotmail邮箱的登陆页面一模一样. 还使用了live的logo. 欺骗性极强. 如果不注意, 很容易误认为是hotmail登陆的页面.
如果外贸人员上当,把自己真实的帐号和密码输入进去, 钓鱼网站就可以记录下, 骗子就有机会进行行骗了.

[img]https://app.onlinephotofiler.com/Img1/A_5/0/8/0/50805/9ed76f63aa084e07bad4d605f7613245.jpg[/img]

5. 被骗取帐号密码的后果, 参考下面这位[url=http://bbs.fobshanghai.com]福步[/url]会员的的遭遇:
[url]http://bbs.fobshanghai.com/thread-2889637-1-2.html[/url]

6. [color=Red]如何防止这样的事情发生[/color]:

a. 提高网络常识, 不随便打开不认识的人给你的网址, 在论坛上也一样,不要随便打开新注册会员发布的新网址, 老会员相对安全
b. 电脑必须安全防火墙,杀毒软件,防止网页木马
c. 清楚认识自己常用的工具网站的域名, 放到收藏夹; 不对应的网址出现类似页面一定是有问题的. 本贴就是典型.
d. 只从收藏夹收藏的工具网站登陆hotmail, gmail等邮箱
e. 如果某天无意发现邮箱的一封应该未读邮件成了已读标志, 应该提高警惕, 修改hotmail等邮箱的密码, 修改前要注意查看是否有被黑客偷偷设置的抄送设置.
f.  福步电脑网络版斑竹的建议 [url]http://bbs.fobshanghai.com/viewthread.php?tid=2894051&page=1&fromuid=2#pid40920288[/url]
g. 如果你觉得公司运行稳定, 在公司老板和财务经理确认的前提下, 把需要客户需要付款的银行帐号直接写进合同, 如果没有传真形式的书面通知不得修改, 这样可以增设最后一道防线,邮箱帐号被骗, 骗子也不能随意改变客户的付款帐号和路线.
h. 使用福步反钓鱼软件，批量提交虚拟信息给钓鱼网址来保护不小心输入的真实信息 [url]http://bbs.fobshanghai.com/thread-4389262-1-1.html[/url]
更多的等待大家的建议. [url]http://bbs.fobshanghai.com/thread-2894051-1-1.html[/url]

福步关于外贸行业网络钓鱼的专题:
[url]http://link.fobshanghai.com/phishing/[/url]


成功追回款项案例：
[url]http://bbs.fobshanghai.com/thread-3459157-1-1.html[/url]

福友被钓鱼网站伤害案例：


[url]http://bbs.fobshanghai.com/thread-2616602-1-1.html[/url]

[url]http://bbs.fobshanghai.com/thread-2889637-1-2.html[/url]

[url]http://bbs.fobshanghai.com/thread-3146077-1-1.html[/url]

外贸钓鱼邮件实例参考

[url]https://bbs.fobshanghai.com/anti-phish/index.php[/url]

保留

保留

保留

:lol :lol :lol 占位，

老V来看下这个。。

[url]http://invite.desktopdating.net/signup/?q=3sXf58zk1LDdwtzY3ZXH1OCZ193uh9/r4+LI1Mqz5NXX39OP19jblcfT8Y7ystjWyufd3dfMyuWLv4+92cLi0NPlh+Pa2uPa2dKP2dfizNbV5dTn1OOkyePd28jN0aHO49zuh9/yjOzN1tKln9zh7offppmfl5GVqpilqO6H36edng==[/url]

回复 #1 vip 的帖子

关于登陆这个假HOTMAIL的有个疑问。。。

他用的是企业邮箱。。。骗子是如何得到企业邮箱的密码的？？

[color=Silver]:handshake 不是VIP提醒
我还真不知道:funk:
我咯电脑白痴哇:L
:handshake 我MSN每天基本都有陌生的邮件
会有问题嘛》:L [/color]

关注 。。。。。:handshake

[quote]原帖由 [i]FOB黑马[/i] 于 2010-8-7 10:09 发表 [url=http://bbs.fobshanghai.com/redirect.php?goto=findpost&pid=40922526&ptid=2894271][img]http://bbs.fobshanghai.com/images/common/back.gif[/img][/url]
关于登陆这个假HOTMAIL的有个疑问。。。

他用的是企业邮箱。。。骗子是如何得到企业邮箱的密码的？？ [/quote]

部分企业使用hotmail, gmail的服务做企业邮箱

我们的邮箱每天都有钓鱼邮件, 所以防范意识必须加强, 我们现在许多外贸人员都是新毕业的, 从IT角度, 大多都是裸装外贸, 没有足够的防护, 以后福步会用出现的实例来加强引导改善.

[quote]原帖由 [i]tiwin[/i] 于 2010-8-7 10:10 发表 [url=http://bbs.fobshanghai.com/redirect.php?goto=findpost&pid=40922599&ptid=2894271][img]http://bbs.fobshanghai.com/images/common/back.gif[/img][/url]
关注 。。。。。:handshake [/quote]
我看不出的什么 意图的网址 从来不点 谢谢  :lol

hotmail钓鱼站 不妨轻轻一点 举报 smart screen会处理

[IMG]http://i38.tinypic.com/xbbuyh.jpg[/IMG]

这个很简单，每一个企业邮箱都有一个登陆的页面。有的企业的邮箱的登陆页面就在他们的网站上，有的没有弄到他们的网站上，但是识别很简单。
如下：如果是[email=sales@ABC.COM]sales@ABC.COM[/email]
那么ABC是企业的后缀。想知道他们的登陆页面就是mail.abc.com就OK了，然后就仿造一个他们的企业邮箱登陆页面啊。
还有就是跟VIP说的一样。不雅点开陌生的链接，即使点开了，也别安装什么控件，或者是输入账号密码什么的。
不要[url=http://download.fobshanghai.com]下载[/url]陌生的附件，即使[url=http://download.fobshanghai.com]下载[/url]了也先查看一下。

[[i] 本帖最后由 fage007 于 2010-8-7 11:02 编辑 [/i]]