邮件钓鱼、企业同名、网址作假…外贸人,你别再上当了
众所周知,外贸风险无处不在,前有货款难收,后有外贸诈骗,稍有不慎就可能产生巨额损失。
据商务部数据统计,我国外贸公司的出口坏账率每年超过5%,涉及总金额约为1000亿美元。在海外拖欠款中,恶意欺诈约占欠款案的66%,其中欺诈占主要部分,案值超600多亿美元。
外贸诈骗几乎无处不在,外贸人该如何快速发现诈骗苗头,预防诈骗发生呢?
下面我们选邮件钓鱼、企业同名、网址作假这三种典型骗局作为示例,来手把手教大家反诈。
一、邮箱钓鱼诈骗诈骗邮件一般会以大额订单作为引诱,有的诈骗团伙会时不时“冷落”业务员,跟进的冷热度把握得很好,让人很难识别。
常用的钓鱼邮件诈骗方式有:询盘邮件中有钓鱼链接、虚假邮箱进行询盘。
例如:Pwihviiffiiwiwww.xxx.hkfi.(请用您的有效电子邮件登录我们的官网,查看我们的公司简介。)
还有的邮件伪装成B2B平台、企业邮箱的客服,如地址只差一个字母,163.改成63.,谎称邮箱被锁或有账号风险,要求我们修改邮件密码,输验证码等,最终导致邮件被盗。
邮件被盗后,其中的客户信息也就成为骗子的囊中之物,骗子以外贸员的名义诱骗正在交易打款的客户付款到骗子账户,达到骗财的目的。
应对策略:
对于最为常见的钓鱼骗局,外贸人要注意保护邮箱密码,不要随意点击来源不明的邮件更不要随意登录个人账户。如果有条件,尽量购买企业邮箱并设置登录保护。
还有最重要的一点,就是要识别风险邮箱地址。大家可以使用全球邮箱验证工具进行邮箱核验与反查。
获取邮箱关联的个人信息。摸清使用者姓名、职位、地区及社媒账号,调查邮箱归属企业规模、所属行业、地址、网站及社媒主页。
通过背景调查结果,对邮箱的使用者和企业信息进行比对,就可以轻易验证邮件中的表述是否为真。帮助大家快速判断邮件的有效性和真实性,让诈骗邮件无所遁形。
二、同名企业诈骗这类诈骗一般是最具有迷惑性的。骗子首先会注册一家与大企业同名或者名称相似度极高的公司,然后将官网、社媒主页等界面都打造的与知名企业差不多,先让大家从外部印象相信这个“假冒”的企业就是本尊。
而后,以大型企业的身份进行咨询、下单,同时表示,需求量大需要做赊销。不少业务员一看是大企业,行业地位和企业信誉在市场上有目共睹,所以不做任何信息核查就在没拿到任何货款的情况下发货了。
结果就是,中了骗子的圈套,货款全无!
应对策略:
面对此种骗局,其实业务员只要多一个心眼,往往可以避免大部分的损失。但是因为骗子往往都是在“碰瓷”知名企业,所以导致业务员一时放松了警惕。
其实只要对合作企业做一个背景调查,那一切信息就都浮出水面了,通过简单的对比,业务员便能快速分辨询盘的真实性。
利用海外企业背调工具,从全网大数据库精准定位目标企业。
获取目标企业的背景信息、企业社媒地址及详细企业信息查询入口。同时获取企业联系人信息,包含联系人邮箱、电话、社媒信息、职位等。
帮助业务员进一步完成客户信息比对,识别客户的真伪,筛选优质询盘,过滤虚假询盘。
三、网址作假这一类骗局,和邮箱钓鱼诈骗异曲同工,都是在链接上动手脚,改一个数字或者字母。如果你不细心,你就会进入错误的网站,然后根据骗子早就设定好的网站指引,一步一步落入圈套。
举个例子,i.i.和i.1i.,在不熟悉的情况之下,是不是很容易就会认错网站。骗子就是利用这样的方式,来让一部分不细心的外贸人主动踩进他们的陷阱。
应对策略:
面对诸如此类在网站上动手脚的,大家要做的就是从网站出发,利用“Whi”查询工具,揭开骗子的真面目。
在“Whi”查询中输入企业的网址,可以直接获取域名信息、网站信息、关联企业信息和原始信息等内容。
同时,还能获取关联企业信息、高管信息和联系方式,确定采购关键决策人和企业概况,并通过网站介绍了解网站主营业务产品。
如果是诈骗类网址,那么必然是查询不到企业和相关联系人信息的。这样,我们就可以直接利用查询结果和客户提供的信息进行比对,通过企业的基本实力和主营方向确认客户询盘的真实性,避免被骗。
上文给大家提供的三种反诈策略,不仅可以帮助大家快速识别外贸诈骗,更重要的是,这三种的方法可以帮助外贸人利用最短的时间对客户完成背景调查。利用所得的背调信息,外贸人可以在挑选优质客户的基础上,快速制定和完善开发策略和报价方案,精准跟进客户,拿下订单。
企业邮箱遇到邮件诈骗该怎么办
据美国联邦调查局(FBI)在2016年4月发布的数据,仅仅在2013年10月至2016年2月,全球商业电子邮件诈骗金额已达到23亿美元。普华永道近日发布的报告称,企业邮件成为信息安全攻击途径的重灾区。
回顾往年都有哪些惊人的邮件安全事件:
莱尼集团遭遇电子邮件诈骗损失4500万美元
2016年8月12日,欧洲最大、全球第四大电线电缆制造商——德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出邮件。莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户。经调查发现,该笔巨款汇入捷克的一家银行,由于没有可被追踪的信息,至今也无法找到。这一消息致使该家公司股票下跌5%~7%。
尼日利亚电邮诈骗
2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名尼日利亚籍男子,人称“迈克”,据信已使全球数百网民蒙受6000万美元(约合3.98亿元人民币)损失。其中一人被骗金额高达1540万美元(约合1.02亿元人民币)。他们的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。
邮件传播新型敲诈木马
2016年2月,一款名为Lk的敲诈者木马,在全世界各地快速传播,并成为当今最流行勒索病毒。Lk木马主要利用电子邮件附件传播含有恶意宏的Offi文档,用户一旦感染病毒,计算机的文档、图片等重要资料会被恶意加密。用户要想重新解开数据的密码,就必须向木马研发者缴纳一定数量的赎金。
据360威胁情报中心披露,国内有数家大型机构陆续受到冲击。其中某央企一周内连续三次中招,所安装的某国外安全软件无法防御,最终导致该企业部分终端中招,给该机构造成不可逆的严重损失。
奥中资企业邮件诈骗损失近5000万欧元
2015年12月到2016年1月,被中航工业集团收购的奥地利飞机零部件制造商(FACC)陆续向多个海外账户汇出5000万欧元。这次诈骗是个典型的身份造假诈骗,也被称为“商务电子邮件攻击”。攻击者冒充其他员工或合作伙伴,给首席执行官发送电子邮件,要求紧急汇款。2016年5月,FACC公司CEO沃尔特·史蒂芬因此被解雇。
在国内大多数人普遍对邮箱安全缺乏关注,认为邮箱安全事件离自己很遥远。然而并不知道近些年因邮箱泄密造成个人、公司财产损失的案例屡见不鲜,其实很多人都已经尝到过苦头,但是人都有抱着一个侥幸的心理,每个人都认为自己是幸运的,不会这么倒霉,故而忽视了邮箱安全的重要性。特别是针对企业用户来说,邮箱承载着企业内外部沟通往来和信息存储等重要职能,面对的信息安全防护的风险更加严峻。故此,在使用邮箱除了掌握基本的防护知识,更重要的是要选择拥有专业技术支持的运营商。
创易网络致力于为国内企业提供全方位的专业互联网应用服务,2012年创易与网易达成战略合作,目前是网易在华南地区指定5A级全国经销商,提供高效、快速、安全、稳定、和高品质的企业邮箱服务。网易企业邮箱拥有22年邮箱运维经验;10.3亿用户认可支持;超过74万家企业的信赖之选。网易是中国互联网反垃圾邮件行业协会的发起人之一,参与制定了中国反垃圾行业法规,并自主研发了智能反垃圾技术。目前垃圾邮件拦截率已高达98%,误判率仅为十万分之一,优于国际十万分之三的业界标准。2015年网易企业邮箱成为首家获得邮件领域最高级别安全认证--中国信息安全测评中心EAL3+资质。
同时创易网络秉承着客户为先、诚信为本的服务精神,使企业邮箱产品和服务在市场上的用户认知度和市场占有率逐年提升。多行业多品牌的合作经验使他们具备开阔的眼光,设身处地从客户的角度出发,用他们的产品和服务帮助客户实现品牌价值!网易企业邮箱目前有免费试用体验活动,同时支持线上申请(163i.)与电话申请(400-0030-163)。
利用邮箱论文诈骗,利用合同论文诈骗,论文发表常见诈骗形式分析
1.论文诈骗维权判决案例
花钱就能发论文?小心赔了夫人又折兵
潇湘晨报2022-09-0117:25潇湘晨报
8月31日记者获悉,西安市中级人民法院近日对郝某某代发论文诈骗一案做出终审裁定,驳回上诉,维持原判,被告人郝某某获刑十年。
一审法院经审理查明,被告人郝某某2019年2月自某生物科技有限公司离职之后,于2019年2月至2021年3月之间,利用曾在该公司任职的身份之便,冒充杂志社编辑,盗用该公司空白服务协议,谎称其可代投论文至国家核心期刊等杂志上,骗取了被害人田某等二十人的信任,以微信、支付宝、银行转账等方式,收取“代投费”共计人民币693398元,除向被害人马某退还人民币2000元外,其余所得赃款挥霍一空。案发后,被告人郝某某的亲属代其向各被害人退还全部赃款,并取得了全部被害人的谅解。
合议庭认为,被告人郝某某以非法占有为目的,虚构事实、隐瞒真相,骗取他人财物,其行为已构成诈骗罪,判处被告人郝某某有期徒刑十年,并处罚金人民币15万元。郝某某不服一审判决提出上诉后,西安中院于日前做出终审裁定,驳回上诉,维持原判。
近年来,不法分子瞄准高校毕业论文审核工作逐渐严格的趋势以及教科研行业人员职称评定的需求,以帮忙代写、代发表论文为诱饵,以缴纳手续费、版面费、定金、保证金等借口骗取转账的案件屡见不鲜。办案法官提醒,生活没有捷径,投机取巧,弄虚作假,只会让不法分子有机可乘,发表论文一定要依据正规程序进行,切勿轻信所谓“内部渠道代发论文”等说辞,以免落入诈骗陷阱。(记者张晴悦)
来源:三秦都市报
2.邮箱钓鱼
情景一:毕业季
暑假档
骗子抓准时机
开始实施学术专刊类诈骗
添加图片注释,不超过140字(可选)
近日,烟台市民王女士反映
自己收到一封学术“催件”
邮件强调:
“其发表的稿件
如因未及时沟通导致无法抽查数据,
将面临被撤下的问题”
机智的王女士意识到邮件存疑,王女士先核对官方邮箱账号,并向同期发表论文的同事求证;后向官方打电话核实,由于周末,核实电话未能接通。在骗子的反复催促的情况下,王女士并未着急,而是想办法向官方编辑确认,后确定为诈骗。
王女士说:“复盘整件事,骗子的时间卡得相当完美,选择了编辑部放假、作者无法直接联系到真正编辑的时间;在网站上轻易获得我的邮箱;利用双方沟通的空白,以及文章作者恐惧被撤稿的风险,进行一次缜密且高效的诈骗。
希望各位在追求更高层次的学术造诣的时候,都能够提高警惕,让更多的人知道类似的骗术,让更少的人成为骗局的牺牲品。我们所珍视的,正是我们最大的弱点。”为王女士点赞
下面我们就来盘点一下
常见的学术专刊诈骗套路
诈骗方式一
邮件或电话
此类诈骗方式主要针对已出版文章作者,骗子会以“近期接到知网、万方等数据库调整通知”“需要相关数据”等名义,让作者添加其微信,以延误晋升、撤稿、数据造假、数据原创性等名义恐吓作者,要求作者转账私了。
诈骗方式二
假网站
此类诈骗方式主要针对投稿的作者,骗子会申请与官方网址极其类似的网址,同时制作以假乱真的网页来迷惑作者,从而收取审稿费、版面费等。
警方提醒您:
1、收到陌生邮件、电话不轻信,不要点击不明链接。
2、各类费用切勿向私人账户转账,涉及转账一定要电话或当面核实。
素材来源:顺义警方
情景二:文章发表过程或发表后
很多作者发国内杂志比较困难转而发表国外期刊,国外的刊物因为很多是开源获取也会导致一堆问题。比如SCI和SSCI这些发表后,作者的通讯邮箱都是公开显示的,要想联系到作者简直不要更容易。这也催生了很多服务链。
骗钱形式一,有人会冒充出版社给作者发邮件催版面,无论你是否汇款版面费,都是说未收到让尽快按照xxx重新汇款,负责撤稿,一切责任由作者承担。很多作者一看就慌了神,迷迷糊糊就汇款出去了,等发现的时候一切都晚了
骗钱形式二,有人会给作者邮箱发信息说xxx文章涉嫌造假学术不端,要进行公开举报等等,很多作者不自信,一看信息就被吓着了,因为对方说的貌似“有理有据”什么软件对比,什么xxx的一堆。就会被人家牵着鼻子走,最后是奔着破财消灾白白给诈骗分子敲诈。
骗钱形式三,有的在作者发表后给作者联系,冒充杂志社或其他相关单位,说可提供论文服务,并对之前发表的文章等如数家珍,很多作者不疑有他,就进行了合作,结果可以想到——鸡飞蛋打。
欢迎关系今日头条,有问题随时交流