精選文章

【阿里巴巴國際站】預防網路詐騙!辨別釣魚郵件及防範!

  • 2021/10/01

不管你是貿易老手還是新手,在回覆詢價信時,就有機率會遇到釣魚郵件,如果不慎點擊釣魚連結、下載病毒文件,輕則損失產品資訊,重責被盜取公司帳號及資訊,並且可能導致對方使用您公司的帳號來進行詐騙。

因此我們要有辨別釣魚郵件的能力,以及遇到病毒文件的防範及作為。

如何辨別釣魚郵件?

最常出現在外貿中的釣魚郵件可以分為3個類別

連結

• 網址連結釣魚,就是在郵件中附上連結網址,並用話術誘拐你點及網址。

許多釣魚網站會在網址上加工,讓人難以分辨到底網址是否可信,例如:http://mail-google.com、http://www.goog1e.com,其實這些網址與Google並沒有關係!

附件

• 附件釣魚郵件,就是在郵件中附上檔案,並誘使你下載,例如:word檔、Excel檔。

附檔類型是可以偽裝的,看起來沒問題,可能實際上內藏惡意程式。

郵件

• 仿冒郵件,就是寄件者仿冒其他公司的資訊,或是創建一個相似的Email帳號。

釣魚信件常用的技巧之一就是假造電子郵件的顯示名稱,甚至email 地址都可以假造。

辨別釣魚郵件

如何預防釣魚郵件?

1. 時常保持電腦殺毒程式更新、漏洞補丁,並養成隨時掃毒的好習慣。

2. 保持電腦的清潔,來歷不明的下載、應用程式盡量避免下載安裝運行。

3. 帳戶密碼不要使用過於簡單的密碼,並且保持階段性更新密碼,因為隨機嘗試使用者密碼,破解使用者密碼也是駭客常用的手法。

4. 企業郵箱應定期查看郵箱的登陸記錄是否有異常。

5. 養成謹慎交易的習慣,公司對外的資訊應在商談前就確認,比如連絡人、聯繫郵箱、聯繫電話、付款帳戶,進入付款階段做到資訊核實確認再收付款。

6. 外貿郵件中出現要求輸入帳戶密碼的網站,不要隨意輸入資訊,下載附件選擇儲存而不是直接打開。

7. 收到或者下載附件後務必進行病毒檢測再打開,exe、scr屬性文檔是最常見的病毒附件,值得注意的是doc文檔和excel文檔也能攜帶巨集病毒。

如果已經被釣魚的補救措施?

• 遇到已經打開病毒文件的情形,建議你先做好資料備份,斷開網路後在電腦安全模式下進行掃毒,如果可以最好的方法是格式化硬碟,重裝電腦作業系統。

• 遇到點擊釣魚連結,建議你優先更換密碼,並檢查帳號內的產品是否有異常,也要檢查客戶是否有被冒名回信,並且在第一時間告知顧客短期內可能會有異常行為。

• 當上述的事情都完成後,1個月內要頻繁檢查帳戶是否有異常行為,是否有奇怪的IP當入郵件。

TIPS 預防釣魚郵件重點整理

1. 建議在阿里平台上溝通操作,不信任的客戶附上的網址、附件不隨意點擊下載。

2. 瀏覽器可以安裝反詐騙工具,封鎖釣魚詐騙網站、封鎖廣告、檢查網址、防毒,讓使用上更安心。

TOP