十几年的客户群差点全被“骗”走！这类新型骗局速看

#经营获客

2022-10-14

骗子离我们有多远？

答案是：近在咫尺！

近期有福步论坛上有外贸人发帖称，又遭遇一种新型的邮箱骗局！

也有老外贸跟帖说：“以为就是和以前一样的邮箱诈骗，结果仔细一研究，发现里面大有乾坤！”

饶是有十年外贸经验的老鸟看完帖子都惊呼“我看到都有点进去的冲动！”👉

十几年积累的客户

差点都被“复制”走

骗局还原

假冒国内公司发送询盘

我们以往在B2B平台见过的基本是假冒英国，美国某知名企业发布询盘的案例，但这个骗子是直接假冒国内知名采购公司，向制造商发送询盘👇👇👇。

中文版邮件，细节逼真

在这封邮件里我们可以看到

（1）骗子故意虚拟了公司同事，提供了报价细节，还一本正经要求签保密协议，像一封优质询盘。

（2）收件人栏还弄了几个所谓的"xx总"一起收件，有加大内卷的感觉。如果是很急切渴望订单的外贸人就很容易被假象迷惑，然后就会打开附件……

虚假链接，克隆客户名单

打开附件，解压文件后，就会看到一个后缀“iso”的询价明细。

这时，一些外贸人可能被来之不易的询盘冲昏头脑，根本注意不到后缀是什么类型文件，就会直接双击打开，然后，你积累的十几年的客户就会全部被copy走……

骗局分析：

虚假的邮件域名

其实我们留心一下就会发现，骗子的邮箱域名是“keensourcings.com”，而正确的邮箱域名应该是“keensourcing.com”，不小心很难发现在末尾多了一个“s”。

这种时候，我们如果不去真实的公司官网去复核其邮箱域名，很容易被蒙过去，因为正常企业使用不同邮箱域名的情况也是存在的。

解压后附件后缀名为“iso"

这是此案例中尤其值得注意的是，因为比起exe后缀的文件，iso更容易迷惑外贸人。

iso是一种镜像文件，因为此文件格式在许多邮件安全解决方案的扫描中是出自于白名单中的。所以iso镜像文件可绕过垃圾邮件过滤器，文件格式也更容易安装在最新的Windows版本上！

而骗子使用的iso文件大小一般在1M到2MB之间，一经点击就会自行安装，这时隐藏在这个镜像文件中的木马程序就会植入进你的计算机中。

之后，事情的发展就会如一切典型的钓鱼骗局一样，骗子已经黑掉了你的邮箱，就等着截胡货款了。

外贸人如何预防

骗局千千万，那么，外贸人该怎么预防类似骗局呢？

核对邮箱地址

从上文得知，如果收到知名采购商发来的询盘，一定要一个字母一个字母核对其邮箱地址，尤其注意是不是多了一个“s”或“-”这种不起眼的小细节。

保护好账号

外贸老板们也要定期对自己的员工提供anti-phishing (反网络钓鱼)的培训，或者把邮件转发到google等邮件系统进行检测(谷歌有探测机制)。同时，要注意平台的预警信息，留意提醒短信，邮件等。

还有请外贸人们一定要记住以下的四不要，建议全文背诵并默写🧐~

▋⚠️不要点击诱导性的邮件附件

新客户没聊两句，就发来了的命名为PO/Purchase Order或者Order Specification等等的附件，不要点击，天上不会掉馅饼！

▋⚠️不要点击Html文件或压缩包

当WhatsApp等聊天工具发来的Html文件、压缩包时，不要点击这类文件，否则会触发某些操作！

▋⚠️不要随意输入邮箱密码

遇到链接后缀有个人邮箱，并且点击后个人邮箱还会自动显示在文本框中的情况，不要输入邮箱密码！

不要点击伪装成We transfer Dropbox等文件的分享网站，任何需要你输入邮箱密码的操作都不要做！

有些黑客会伪装成客户给你发送询盘，如PDF/Word中存在链接的、且要求输入邮箱密码的，一律不要操作！

不要点击伪装成DHL FedEx发送的账单，或伪装成通知信息发送邮箱附件的情况，不要输入邮箱密码！

▋⚠️不要点击任何来源不明的图片或按钮

当收到邮件里有“login”“click here”“update now”等图片按钮时，千万不要点击！

还有防不胜防的，类似下图这种↓↓↓

最后，总结一下比较容易受骗的几种情况：

1.急着开单的业务员或者老板；

2.喜欢先下小订单，然后突然加大订单量的客户；

3.客户突然要求改变付款方式；

4.客户突然在长假期前付款，然后拼命催提单。

外贸人可以按照以上几条自查一下，如果你恰巧遇到了这些情况，就要注意了，也许你已经被骗子盯上了……

注：本文综合参考了福步论坛、外贸充电站、焦点视界等，如有疑问请联系小编~