事关重大！这类冒充XTransfer的钓鱼邮件，外贸老板警惕

近日，我们发现有不法分子冒用XTransfer 名义开设钓鱼网站，以XTransfer 的名义给外贸人发送涉嫌欺诈的钓鱼邮件，已经有老板发现并举报，老板们注意警惕！

 

 

该钓鱼邮件中，骗子冒充XTransfer给外贸人发送了一封【收款入账审核未通过】的主题邮件，邮件中含有强烈牵动着外贸人心绪的信息。骗子正是利用老板们看到“邮件”后着急、焦虑、不安等心理，引诱大家上当被骗！

 

小编在此补充一句：XTransfer基于6年来沉淀的智能风控能力，审核体验已经有了质的飞跃，审核频繁补充资料、不通过的情况一去不复返了哦~

 

回到正题，如果外贸人没有辨别到这是一封欺诈邮件，大概率会点击邮件中的跳转按钮，如【去登录】或者【立即解决】等诱导性按钮。按钮点击后，会跳转至下图所示的钓鱼链接。

 

 

一旦外贸人根据“钓鱼链接”提示填写了邮箱、密码，就会被骗子用技术手段窃取到邮箱和密码。随后，骗子便可以随意登录您的重要邮箱，以您的名义任意给生意伙伴发送邮件，要求更改收款账号、收货地址、重要联系人方式等信息，或伪造一个新订单骗钱、骗货等！

 

外贸老板们一定要警惕哦！！！

 

除了此类诱导外贸人登录个人邮箱的钓鱼邮件外，还有一种酷似XTransfer网站的钓鱼网站。外贸老板们也一定要警惕！！！

 

 

如何有效辨别这类钓鱼邮件/网站？这3点非常重要！

 

1、仔细查看并核对发件人的邮箱地址及域名

 

一般来说，钓鱼邮件的标题和正文会模仿官方邮件，发件人通常显示为XTransfer。然而，发件人的邮箱地址及域名无法作假，仔细查看便可以看出异常。

 

这里，小编给大家整理了XTransfer常用服务邮箱，外贸老板们请注意识别～

 

• [email protected]

（XTransfer系统邮件）

• [email protected]

（XTransfer日常服务邮箱）

• [email protected]

（XTransfer服务投诉邮箱）

• [email protected]

（XTransfer风控服务）

• [email protected]

（XTransfer风控服务）

• [email protected]

（XTransfer易企结专用邮箱）

• [email protected]

（XTransfer国际业务服务邮箱）

 

这里要特别提醒下外贸老板们，有些钓鱼邮件做得非常仿真，老板们要仔细检查邮件的地址与域名，尤其是字母拼写容易有误导的“0” “o”、 “m” “rn”、“1”“l”。对于多了一个“s”或“-”这种不起眼的小细节，也不能放过！

 

除了邮箱地址外，老板们谨记，XTransfer所有服务邮箱的域名都是@xtransfer.cn 或者 xtransfer.com（XTransfer国际业务邮箱），任何其他域名的邮件都不是官方邮件！外贸老板们注意甄别！

 

 

2、仔细辨别钓鱼网站的域名、测试功能等

 

外贸老板们请注意：

 

• XTransfer中国大陆服务官方网站：www.xtransfer.cn
• XTransfer中国大陆服务官方登陆平台：www.xtransfer.cn/login

 

XTransfer中国大陆服务官方网址一定是xtransfer.cn开头，且网页底部有公安备案信息，可进行查询；而钓鱼网站的网址开头是其他地址，且公安备案也是假的。

 

 

通常情况下，钓鱼网站用来盗取账号和密码，其他功能都是摆设。老板们可以点击网页上的其他功能，检查能否正常使用，比如：广告图是否可以点击、右侧边栏的客服按钮是否可以点击、正常使用等。

 

 

3、XTransfer多渠道助您核实辨别情况

 

要知道，XTransfer在保护客户信息及账户安全的同时，一直都非常注重外贸客户的风控体验。对于“收款入账审核不通过”“退款”等审核意见，以及首次提醒客户补充材料等情况，XTransfer风控同学等都会先致电客户告知情况、原因及建议操作方法等，而不是仅发邮件告知。

 

除电话通知外，XTransfer也会发送相应的通知和提醒，您还可能会收到短信通知、XTransfer PC后台及APP消息通知、邮件通知等。如果您对于邮件或短信通知感到难辨真伪时，也可以登陆XTransfer账户/APP，查看收款状态及通知信息。

 

XTransfer客户服务热线400-998-9930，及客户服务邮箱[email protected]也一直在线为大家服务，欢迎老板们随时咨询。

 

外贸人如何保护自己的邮箱及账户安全，防范被钓鱼？

 

• 收到邮件首先检查发件人的真实性，特别注意由**代发的情况，核实代发的地址。不要轻信任何第三方图片、附件或链接；
• 使用安全浏览器（如：Chrome等安全浏览器），关闭网页自动记住账号密码；
• 将www.xtransfer.cn收藏到浏览器书签中，直接通过收藏地址打开，确保安全；
• 定期更换密码。建议您每个月更换一次密码，保证密码的复杂性，且不要和其他平台的密码重复。如您已经中招钓鱼欺诈，请及时更换密码；
• X盾是保证您账户安全的有效工具，能为您在用户名和密码之外增加多一重保障，有效避免账号被他人盗取后冒用登录，我们强烈建议您开启X盾（完全免费哦）；
• 安装杀毒软件，开启实时防护功能，并保持更新；
• 对超低价、超低折扣、中奖等诱惑要提高警惕；
• 避免访问色情、赌博、反动等非法网站或高风险网站。

 

自2017年创立至今，XTransfer一直致力于加强系统信息安全保障能力，完善系统安全策略，并采用了一套可靠可信的数据保护机制，全方位保障外贸企业的信息安全！XTransfer荣获了由公安部核准颁布的“信息系统安全等级保护三级认证”（国家对非银行机构的最高级认证，属于“监管级别”），通过“等保三级”认证，表明企业的信息安全管理能力达到行业最高标准。

 

为了助力外贸老板们，XTransfer持续通过“风控合规”主题分享与相关图文、视频传播，帮助外贸人树立防欺诈的安全意识，提高辨别欺诈/钓鱼邮件的方法、技巧，已覆盖180万受众。然而，在互联网及人工智能时代，骗子手段也在“与时俱进”，外贸老板们在使用XTransfer产品/服务的过程中，一定要注意甄别钓鱼信息，谨防因点击钓鱼邮件链接、登录仿冒的钓鱼网站而受骗。

 

XTransfer持续通过法律手段追究相关不法机构和人员的法律责任。如老板们收到此类钓鱼邮件，或者发现盗用XTransfer名义的钓鱼网站，请及时联系我们，向我们举报！感恩大家！