“钓鱼”是什么?

“网络钓鱼”英文叫phishing,是phone和fishing的合体。
它通过利用欺骗性的电子邮件和伪造的 Web 站点,骗取用户输入帐户信息,如邮箱、网银、信用卡等的登录名和密码。

目前会员反馈最多的两种钓鱼手段:

1. 伪装成意向买家发送钓鱼询盘
2. 仿冒知名电子商务平台发送钓鱼邮件

两种手段都会诱导用户点击询盘/邮件中的链接或病毒附件,伺机窃取用户的帐号密码或客户信息。

Alternativer inhalt, wenn kein Flash vorhanden ist.

如何辨识钓鱼邮件?

  • URL识别法
  • 查毒识别法

通常钓鱼邮件都会插入一个链接地址,它希望您点击链接,进入仿造页面后实施骗术。针对
这种钓鱼邮件,中国制造网推荐您使用URL识别法:
通过浏览器地址栏里网址(专业术语URL),区别是否钓鱼链接,即:
从左向右第一个单斜线“/”的左边,必须“.made-in-china.com”。

需要注意的是:
您在邮件中看到的网址未必是真实的地址,所以勿以邮件正文中显示的网址进行判断。
将鼠标停留在链接上,或右击链接,可以查看真实的链接地址,请以该地址进行判断
譬如下面的例子:通过URL识别法辨别,会发现:邮件正文中的链接的确来自中国制造
网,但实际上是链接到钓鱼网站。所以,一定要以浏览器地址栏中显示的地址为准。

若您对网址的安全性存在疑惑,您可使用如下小工具进行检测:
请输入网址:
网址安全性检查涉及因素较多,上述结果仅供参考。如有疑问,可发送邮件到Infosec@focuschina.com进一步确认。

有的钓鱼邮件,可能不会在正文中插入链接,而是以附件的形式,诱导您打开附件,趁机在您的电脑植入木马病毒,从而盗取您的信息。所以收到这类钓鱼邮件,请及时扫描邮件附件查杀病毒/木马。

如何应对钓鱼邮件?

1如果您对于收到的这封邮件只是怀疑:
可以将邮件以附件的形式,发送给客户经理协助您进行专业判断。
还可发送邮件到Infosec@focuschina.com,邮件主题要求:【钓鱼邮件】+邮件主题。
2如果您已确认为钓鱼询盘/邮件:
钓鱼询盘:可以登录Virtual Office,在询盘详情页面,使用“举报”功能
钓鱼邮件:立即删除;提醒公司其他业务员防范。
3如果您不小心被“钓”,尚未造成个人/买家经济损失时,建议您:
1. 立即修改相关帐户密码;
2. 核对INBOX中的询盘及买家信息,看信息是否有被他人访问过的痕迹;
3. 以安全可信的方式联系合作伙伴,提醒对方小心被骗,与买家确认有效联系信息。
4如果您不小心被“钓”,已造成个人/买家经济损失,建议您:
1.保持冷静,整理并保存过往联系信息,马上报警!
2.即刻告知买家帐户信息已经泄漏。如果买家已经打款,请买家立即联系银行拦截款项。
3.可将被骗过程的相关信息如实反馈至中国制造网,提醒其他用户进行防范。
4.网页公示并联系合作伙伴,告知公司被钓情况和正确的收款帐号。

心理是钓鱼最后也是最坚实的一道防线
钓鱼心理:“姜太公钓鱼,愿者上钩”。为什么总有骗子得手呢?网络钓鱼正是充分利用了人们的心理弱点,实施骗术!这是一场心理的斗争,时刻保持安全防范意识,才是防骗的根本。

安全小提醒

  • 安装并及时更新杀毒软件
  • 重要信息安全存储、及时备份
  • 密码设置要科学
    尽量在8个字符以上,尝试字母、数字、大小写的组合方式,不要使用容易被他人获得的信息,定期修改重要帐号的密码和提示问题。
  • 付款信息多确认
    与买家保持紧密沟通,选择至少两种沟通渠道。譬如:提醒买家付款前电话或者TradeMessenger进行二次确认。
测一测,我容易被钓吗?