在线提问
类型:
内容:
验证码:
  

问题提交成功,答案将会发消息通知您。

400-900-0118 | 在线提问

用户登录

问题类别

采购商机 > 商机服务

如何防范钓鱼邮件?

       随着工作中邮件往来日益频繁,各种病毒邮件,垃圾邮件和钓鱼邮件等也以几何数增长,其中,病毒邮件和垃圾邮件尚可通过邮箱服务器软件进行防范,钓鱼邮件则往往通过钓鱼链接、病毒文档等多重伪装手段,窃取用户信息,令人防不慎防。

       而在外贸行业工作中,因大量邮件往来,收到钓鱼邮件的情况更是寻常,因信息被窃取,被骗子线下介入正在进行的交易导致自身名誉和客户资金损失的案例也不胜枚举,Zber平台从钓鱼网站特征、如何预防、以及发生后的补救措施等多个方面指导用户如何防御和判定钓鱼邮件,以避免损失。

一、如何识别钓鱼网站

       最常出现在外贸中的钓鱼邮件大致分为3种类型,分别为钓鱼链接邮件、附件钓鱼邮件以及仿冒邮件,我们对这些钓鱼邮件一一举例,帮助用户通过邮件信息来做初步判断。
       1、钓鱼链接邮件
       钓鱼链接邮件通常是直接在邮件内嵌入钓鱼链接,大多以超链接的形式出现,用户在打开后,需要输入账户、密码信息才能查看,或者引导用户下载附件,进行病毒控制。
       如下图所示,用户打开邮箱中的链接后,直接弹出让用户输入账户信息的提示
 
 
       2、附件钓鱼邮件
       顾名思义,该类钓鱼邮件通常以附件的形式存在与邮件中,html、exe、excel、doc等类型附件均存在钓鱼风险,在下载时必须经过病毒查杀。
       如下图所示,用户收到带有html格式的附件文档,下载打开后要求输入邮箱和账户信息。
 

       打开后要求输入邮箱及密码信息
 

       在此提醒所有平台用户,在您收到附件文档或者压缩包附件时,建议先保存,进行查杀病毒后再决定是否打开附件文档,或解压缩。


二、如何预防钓鱼邮件,避免损失
       企业在增加识别钓鱼网站知识的同时,更重要的是做好自身安全防范,杜绝及时杜绝病毒文件。
       1、工作电脑上保证电脑杀毒程序更新、漏洞补丁更新的及时度,为浏览器程序安装补丁,使其补丁保持在最新状态,可有效的防止攻击者利用浏览器程序的漏洞进行Web地址欺骗。
       2、来历不明的下载、应用尽量避免直接安装运行。
       3、账户密码需定期更换,并经常检查是否有异常登录情况,以防止黑客随机尝试、破解密码,以及不法分子对企业邮箱进行攻击盗取重要机密及钱财,从日常使用习惯上加强防范。
       4、对于已经建立起业务关系的客户,建议记录下第一封邮件中的邮件地址,之后在发生交易,双方确认采购细节等邮件中,核对对方发给你邮件的地址是否与最初的邮件地址一致
       5、回复邮件时,如果回复的地址和发信人不同,要谨慎对待。
       6、对外贸邮件中要求重新输入帐号密码,否则将停掉账号之类的邮件通知不予理睬。
       7、需要下载的附件,应先选择保存而不是直接打开,附件下载后请务必进行病毒检测再打开,exe、scr属性文档是最常见的病毒附件,值得注意的是doc文档和excel文档也能携带宏病毒。
       8、仔细查看邮件中附带链接的内容,链接中是否有减少或增加字母,以及采用具有迷惑性的网站地址和网站页面。例如将字母“o”用数字“0”代替,字母“l”用数字“1”代替,将带有欺骗性质的网页制作得与合法的网站页面相似或者完全相同。
       9、在公司老板和财务经理确认的前提下,将需要客户需要付款的银行帐号直接写进合同,无传真形式的书面通知不得修改,增设最后一道防线,以防邮箱帐号被骗后,更改客户的付款账号和路线。


三、被钓鱼后的补救措施

       1、遇到已经打开病毒附件的情况,我们建议您及时做好资料备份后断开网络,在电脑安全模式下进行病毒查杀,或者重装系统。
       2、如果在钓鱼链接内输入了账户信息,请及时更换密码。
       3、遇到在钓鱼链接内输入邮箱账户密码的情况,我们建议您在修改密码后仍需要做以下四个步骤(以下内容摘自福布外贸论坛):
       1)您要在”自动转发“里查看是否有骗子填写的邮箱,有的话请删除,否则,您发给任何客人的每一封信都会自动抄送一份给骗子,而您却不知道。
       2)您要在 ”相关联的帐户“或者”相关联的邮箱“里,将骗子设置的帐户和邮箱删除掉,否则,就算您采取了第一条措施,骗子仍然能以其他帐户来登陆您的邮箱。
       3)第三件事,有相当一部分邮箱,修改密码之后,可以自动把新密码发送到手机号码,因此您要查看一下,在您的设置里面,骗子有没有留有任何手机号码信息。

       4)做了上述三件事情之后,三周之内,您需不时查看一下,最近邮箱的登陆历史。大部分邮箱都有这个功能,一进入邮箱,点击登陆详情,查看,最近有没有其他地区的人登陆你的邮箱。如果连续三周之内,无外地的人登陆你的邮箱。那么你基本可以高枕无忧了。当然,如果有客人要下单之前,你可以适当查看一下邮箱的登陆记录,更保险。


       最后,Zber平台再次提醒您,若感觉邮箱有任何异常,可尽快打电话联系客服人员,Zber平台客服电话:400-900-0118

QQ在线客服

咨询热线:400-900-0118

版权所有 | Copyright Beijing Zber Technology Co.,Ltd ICP-2 No 09082752 京公网安备 11010802025508号     公司地址:北京市海淀区上地嘉华大厦