不管你是貿易老手還是新手,在回覆詢價信時,就有機率會遇到釣魚郵件,如果不慎點擊釣魚連結、下載病毒文件,輕則損失產品資訊,重責被盜取公司帳號及資訊,並且可能導致對方使用您公司的帳號來進行詐騙。
因此我們要有辨別釣魚郵件的能力,以及遇到病毒文件的防範及作為。
最常出現在外貿中的釣魚郵件可以分為3個類別
• 網址連結釣魚,就是在郵件中附上連結網址,並用話術誘拐你點及網址。
許多釣魚網站會在網址上加工,讓人難以分辨到底網址是否可信,例如:http://mail-google.com、http://www.goog1e.com,其實這些網址與Google並沒有關係!
• 附件釣魚郵件,就是在郵件中附上檔案,並誘使你下載,例如:word檔、Excel檔。
附檔類型是可以偽裝的,看起來沒問題,可能實際上內藏惡意程式。
• 仿冒郵件,就是寄件者仿冒其他公司的資訊,或是創建一個相似的Email帳號。
釣魚信件常用的技巧之一就是假造電子郵件的顯示名稱,甚至email 地址都可以假造。
1. 時常保持電腦殺毒程式更新、漏洞補丁,並養成隨時掃毒的好習慣。
2. 保持電腦的清潔,來歷不明的下載、應用程式盡量避免下載安裝運行。
3. 帳戶密碼不要使用過於簡單的密碼,並且保持階段性更新密碼,因為隨機嘗試使用者密碼,破解使用者密碼也是駭客常用的手法。
4. 企業郵箱應定期查看郵箱的登陸記錄是否有異常。
5. 養成謹慎交易的習慣,公司對外的資訊應在商談前就確認,比如連絡人、聯繫郵箱、聯繫電話、付款帳戶,進入付款階段做到資訊核實確認再收付款。
6. 外貿郵件中出現要求輸入帳戶密碼的網站,不要隨意輸入資訊,下載附件選擇儲存而不是直接打開。
7. 收到或者下載附件後務必進行病毒檢測再打開,exe、scr屬性文檔是最常見的病毒附件,值得注意的是doc文檔和excel文檔也能攜帶巨集病毒。
• 遇到已經打開病毒文件的情形,建議你先做好資料備份,斷開網路後在電腦安全模式下進行掃毒,如果可以最好的方法是格式化硬碟,重裝電腦作業系統。
• 遇到點擊釣魚連結,建議你優先更換密碼,並檢查帳號內的產品是否有異常,也要檢查客戶是否有被冒名回信,並且在第一時間告知顧客短期內可能會有異常行為。
• 當上述的事情都完成後,1個月內要頻繁檢查帳戶是否有異常行為,是否有奇怪的IP當入郵件。