十几年的客户群差点全被“骗”走！这类新型骗局，外贸人竟还不知道……

骗局离我们还有多远？

答案是：近在咫尺！

近日，福步峰会上一位外贸商发帖称，自己遭遇新型邮件诈骗！

还有一位外贸老回复称：“我以为是和之前一样的邮箱被盗事件，但仔细研究后骗局pdf，发现上面有很多天地！”

饶是一位有着六年外贸经验的老手，他看完帖子后表示，“看到这个帖子我有点想进去的冲动！”

十年积累的客户

几乎全部被“抄袭”

骗子恢复

01

冒充外国公司发送询问

以往我们在B2B平台上看到的基本上都是冒充意大利著名公司发出询价的案例，但这种骗局就是直接冒充国外著名采购公司向厂家发出询价。

您可以点击图片查看放大图

02

英文版电子邮件，包含真实的细节

在这封电子邮件中我们可以看到

（1）骗子故意冒充公司同学，提供报价详情，并郑重要求签订保密合同，就像高质量的询价一样。

（2）在发件人栏里，添加了几个所谓的“xx先生”一起接收邮件，似乎强化了内向。 如果你是一个急于下单的外贸人，很容易被外表所欺骗，然后你就打开附件...

03

虚假链接，克隆客户列表

打开附件并解压文件后，您将听到后缀为“iso”的查询详细信息。

您可以点击图片查看放大图

这时候，一些外贸人可能会被来之不易的询盘搞得晕头转向，根本不会注意到后缀是什么类型的文件。 他们将直接双击打开它们。 之后，你积累了十几年的客户，都将被抄走……

骗子分析：

01

虚假电子邮件域名

虽然我们留意后才发现，该骗局的电子邮件域名是“keensources.com”，正确的电子邮件域名应该是“keencommerce.com”，但很难注意到多了一个“s”如果你不小心的话，最后。

这时候，如果我们不去真正的公司官方网站查看其电子邮件域名，很容易上当，因为正常的公司存在使用不同电子邮件域名的情况。

02

解压后附件后缀为“iso”

在这种情况下这一点尤其值得注意，因为iso比exe后缀的文件更容易欺骗外国商人。

iso 是一种图像文件，因为这种文件格式已被许多电子邮件安全解决方案列入白名单。 因此，iso 映像文件可以绕过电子邮件垃圾邮件过滤器，并且该文件格式更容易在最新的 Windows 版本上安装！

骗局使用的iso文件大小通常在1M到2MB之间，点击后会自行安装。 这时，隐藏在该镜像文件中的木马程序就会被植入到您的计算机中。

然后，事情就会像所有典型的网络钓鱼诈骗者一样发展。 该骗局已经侵入了您的电子邮件并正在等待拦截资金。

外贸人如何预防和对待

诈骗者数以千计，那么外贸商如何防范类似的诈骗者呢？

确认电子邮件地址

由上可知，如果您收到知名买家的询盘，一定要逐字核实其邮箱地址，尤其要注意是否有多余的“s”或“-”这样不显眼的细节。

保护您的帐户

外贸高管还应该定期向员工提供反网络钓鱼（anti-phishing）培训，或者将电子邮件转发给谷歌等电子邮件系统进行监控（微软有检测机制）。 同时，关注平台的预警信息，关注提醒邮件、短信等。

另外，做外贸的人一定要记住以下四不。 建议背诵全文并写下来~

▋⚠️不要点击误导性的电子邮件附件

新客户发了一个名为PO/PurchaseOrder或者OrderSpecification等的附件，没聊几句，别点击，天上不会掉馅饼！

▋⚠️请勿点击Html文件或压缩包

从WhatsApp等聊天工具发送Html文件或压缩包时，不要点击此类文件，否则会触发个别操作！

▋⚠️不要随便输入邮箱密码

如果您遇到链接带有个人邮箱后缀骗局pdf，但点击后文本框中会手动显示您的个人邮箱的情况，请勿输入邮箱密码！

不要点击伪装成WetransferDropbox或其他文件的文件共享网站，也不要进行任何需要您输入邮箱密码的操作！

有些黑客会冒充客户并向您发送询问。 如果 PDF/Word 中有一个链接要求您输入电子邮件密码，请不要这样做！

不要点击伪装成 DHLFedEx 发送的账单，或伪装成通知消息的电子邮件附件，也不要输入您的电子邮件密码！

▋⚠️请勿点击任何来源不明的图片或按钮

当您收到带有“登录”、“点击此处”、“立即更新”等图片按钮的短信时，请勿点击！

还有一些让人防不胜防的，类似右边的↓↓↓

最后我们总结一下一些比较容易被骗的情况：

1、急着下订单的业务员或老板；

2、喜欢先下小订单，然后突然增加订单量的客户；

3、客户突然要求更改付款方式；

4、客户在长周末前突然付款，然后拼命推单。

外商可根据以上项目自行检查。 如果你碰巧遇到这种情况，你就应该注意了。 恐怕你已经被骗了......

注：本文综合参考福步峰会、外贸充电工厂、焦点视觉等，如有疑问请联系小编~