騙子離我們有多遠？

答案是：近在咫尺！

近期有福步論壇上有外貿人發帖稱，又遭遇一種新型的郵箱騙局！也有老外貿跟帖說：“以為就是和以前一樣的郵箱詐騙，結果仔細一研究，發現裡面大有乾坤！”

饒是有十年外貿經驗的老鳥看完帖子都驚呼“我看到都有點進去的衝動！”

01

假冒大陸公司發送詢盤

我們以往在B2B平臺見過的基本是假冒英國，美國某知名企業發佈詢盤的案例，但這個騙子是直接假冒國內知名採購公司，向製造商發送詢盤。

02

中文版郵件，細節逼真

在這封郵件裡我們可以看到

（1）騙子故意虛擬了公司同事，提供了報價細節，還一本正經要求籤保密協議，像一封優質詢盤。

（2）收件人欄還弄了幾個所謂的"xx總"一起收件，有加大內卷的感覺。如果是很急切渴望訂單的外貿人就很容易被假象迷惑，然後就會打開附件……

03

虛假鏈接，克隆客戶名單

打開附件，解壓文件後，就會看到一個後綴“iso”的詢價明細。

這時，一些外貿人可能被來之不易的詢盤衝昏頭腦，根本注意不到後綴是什麼類型文件，就會直接雙擊打開，然後，你積累的十幾年的客戶就會全部被copy走……

02騙局分析

01

虛假的郵件域名

其實我們留心一下就會發現，騙子的郵箱域名是“keensourcings.com”，而正確的郵箱域名應該是“keensourcing.com”，不小心很難發現在末尾多了一個“s”。

這種時候，我們如果不去真實的公司官網去複核其郵箱域名，很容易被蒙過去，因為正常企業使用不同郵箱域名的情況也是存在的。

02

解壓後附件後綴名為“iso"

這是此案例中尤其值得注意的是，因為比起exe後綴的文件，iso更容易迷惑外貿人。

iso是一種鏡像文件，因為此文件格式在許多郵件安全解決方案的掃描中是出自於白名單中的。所以iso鏡像文件可繞過垃圾郵件過濾器，文件格式也更容易安裝在最新的Windows版本上！

而騙子使用的iso文件大小一般在1M到2MB之間，一經點擊就會自行安裝，這時隱藏在這個鏡像文件中的木馬程序就會植入進你的計算機中。

之後，事情的發展就會如一切典型的釣魚騙局一樣，騙子已經黑掉了你的郵箱，就等著截胡貨款了。

外貿人如何預防

騙局千千萬，那麼，外貿人該怎麼預防類似騙局呢？

核對郵箱地址

從上文得知，如果收到知名採購商發來的詢盤，一定要一個字母一個字母核對其郵箱地址，尤其注意是不是多了一個“s”或“-”這種不起眼的小細節。

保護好賬號

外貿老闆們也要定期對自己的員工提供anti-phishing (反網絡釣魚)的培訓，或者把郵件轉發到google等郵件系統進行檢測(谷歌有探測機制)。 同時，要注意平臺的預警信息，留意提醒短信，郵件等。

還有請外貿人們一定要記住以下的四不要，建議全文背誦並默寫~

▋不要點擊誘導性的郵件附件

▋不要隨意輸入郵箱密碼

有些黑客會偽裝成客戶給你發送詢盤，如PDF/Word中存在鏈接的、且要求輸入郵箱密碼的，一律不要操作！

最後，總結一下比較容易受騙的幾種情況：

1.急著開單的業務員或者老闆 ；

2.喜歡先下小訂單，然後突然加大訂單量的客戶；

3.客戶突然要求改變付款方式；

4.客戶突然在長假期前付款，然後拼命催提單 。

外貿人可以按照以上幾條自查一下，如果你恰巧遇到了這些情況，就要注意了，也許你已經被騙子盯上了……