十年老鸟都有点进去的冲动！外贸人警惕这种新型骗局！

最近在福步论坛上看到一个示警贴：

有老外贸跟帖说：“从来没见过这种骗局！”“我这个十年老鸟都有点进去的冲动。”“竟然不需要输入账号密码也能被钓鱼了？”

以下特别列出这类骗局的主要特点，我们外贸人一定要注意防骗！

典型案例

骗子假借国内知名采购公司之名，向制造商发送询盘。询盘细节非常逼真，既提供了报价细节，又一本正经要求签保密协议，甚至还假模假样地抄送了几个“同事”。

以上所有的一切，都是为了骗取收件人的信任，以为这真的是一封优质询盘，然后打开邮件的附件查看产品细节。而那个附件可不是简单的表格或图纸。解压缩之后，收件人会发现，这是一个后缀为iso的文件，大小大概是1MB-2MB。

但一些外贸人可能看到“询价明细.iso”这个文件时，被“询价明细”四个字冲昏了头脑，根本不管这个后缀是什么类型文件，直接双击打开，也就正中骗子下怀。

iso是一种镜像文件，一经点击就会自行安装，恶意软件将在没有警告用户的情况下执行，并且iso镜像文件可绕过垃圾邮件过滤器，文件格式也更容易安装在最新的Windows版本上！

而骗子想要植入你计算机的木马程序，就隐藏在这个镜像文件中，等于是你亲手给它安装好了。此时你甚至不知道已经安装了病毒！之后，事情的发展就会如一切典型的钓鱼骗局一样，骗子已经黑掉了你的邮箱，就等着截胡货款了。

在这个案例中尤其值得注意的是，比起exe后缀的文件，iso更有迷惑性，大部分外贸人不熟悉，也不设防。但从今天起，请务必小心它了！

在此特别提醒外贸人

1、收到知名采购商发来的询盘，在高兴之前，一个字母一个字母核对其邮箱地址，尤其注意是不是多了一个“s”或“-”这种不起眼的小细节，务必仔细分辨，到底是李逵还是李鬼。

2、陌生邮件中的链接，不要点，也不点击任何不明来源的“login”“click here”“update now”等图片按钮。

3、陌生邮件中的附件，不管被描述为产品细节还是付款信息，都不要轻易下载、打开。

4、邮件中让你输入账号、密码的，不要输入，绝不在任何非官网的地方输入邮箱账户和密码。

5、要求启用宏的办公文档，不要点击“启用内容”。（在通常情况下，我们查看和编辑文档都不需要启用宏，贸然启用宏，很可能就会被病毒趁虚而入。）

6、定期修改邮箱密码，电脑定期杀毒。

7、购买企业邮箱，设置登录保护，开通登录提醒，定期查看邮箱登录情况。

8、与客人互加WhatsApp等即时聊天工具，约定汇款前会double check账户信息，并强调，如果更换账户信息，一定要通过即时聊天工具或电话再确认一遍。