網路釣魚詐騙的手法無所不用其極,許多詐騙集團也覬覦著阿里巴巴站台眾多的使用者,因此加強資安意識是很重要的,釣魚詐騙信件也是公司需要審慎了解的問題。
波特電商整理了站台常見的三種釣魚信件類型,給各位阿里巴巴使用者
最常出現在外貿中的釣魚郵件可以分為3個類別,連結釣魚信件、附件釣魚信件和仿冒信件,以下我們會一一對這些釣魚郵件做舉例。
一、連結釣魚信件
此類詐騙會以超連結或直接連結的形式出現在信件內容中。誘導收件者前往擬真的詐騙網站,再藉由輸入帳號密碼,竊取或盜用收件者的資料。
若收到阿里巴巴系統通知信,(如買家信保下單、有產品問題、侵權問題…等等),請切勿直接點擊信件內的連結!務必要自己輸入www.alibaba.com網址後登入,查看相關問題!
切記,所有動作都請回到阿里巴巴後台進行查看!
二、附件釣魚信件:
E-mail中附件壓縮檔,幾乎都是病毒或是盜用帳號的執行程式。若是收到不明信件寄來的壓縮檔案如zip、rar 、arj等檔案。請不要開啟,若是一定要開啟也請務必要掃毒後開啟。
其中也會有一些Doc、Excel、PDF等等附件,文件檔雖然是風險較小的附件,但也是有可能攜帶病毒,也請不要開啟,若是一定要開啟也請務必要掃毒後開啟。
即使文件檔掃毒偵測後沒有病毒,但也有可能會在內容嵌入釣魚連結,將釣魚連結隱藏在裡面。要注意不可以隨意點擊內容相關的連結!
三、仿冒信件
仿冒信件是目前郵件用戶困擾最大,識別難度最高。最常見的詐騙手法就是偽裝成阿里巴巴集團的郵箱對外發信件。
所偽造的信件,顯示的發件人和發件郵箱與真實的阿里巴巴集團郵箱沒有任何差異。我們可從網域部分來判別是否為仿冒信件。下圖來說:
寄件者的名稱為Alibaba.com,乍看會以為真的是阿里巴巴來信,但仔細看帳號的網域不是alibaba.com,因此可以判斷為仿冒信件。
仿冒信件有以下幾個主旨來吸引供應商開啟信件:
1.通知有新訂單
2.發佈的產品有問題、旺鋪有問題
3.侵權問題
4.以無法交易、支付相關問題,用假冒客服來詐騙新手賣家
當賣家看到以上的信件主旨,可能會很緊張而點擊了相關的連結因此上鉤,這就是為什麼仿冒郵件難以防治的原因。
唯有養成通過後台核查郵件真實性的習慣。每一封阿里巴巴的郵件在後台都會有對應的信息,例如您收到一個詢盤通知信,那麼後台就會有對應的詢盤信息。
大家要記得,信件只是一個提醒的方式,所有的動作都要回到阿里巴巴後台做執行。
再一次統整避免上鉤釣魚信件的方法:
1.不開啟莫名的壓縮檔、文件檔
2.不點擊莫名信件的連結,也避免登入
3.有關阿里巴巴所有的問題,都要回到後台執行
4.避免在公共場所登入帳密
5.不要設定電腦自動登入與保存密碼
另外登入後台唯一的路:自己輸入網址www.alibaba.com,點選My Alibaba 登入
看了文章還不能解答你的疑問嗎?歡迎與我們聯繫:
Email:[email protected]
line@ :@alicare
臉書:波特電商行銷 Alicare