今天不接单!!!就算现在扔给我1000万美金的订单,也阻止不了我停下一切只为好好跟你说清楚这件事情!
有一条定律,大概的意思是一种骗术不管其手法有多拙劣,总有一定概率的人会相信。好像这个定律叫做“墨菲定律”
百度了下~
墨菲定律:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。
-------------------------------ok,前菜已上,我是华丽丽的分割线---------------------------------------------
没错!这是一篇关于钓鱼邮件的文章,作者(本人)怀着智商被人侮辱的愤怒
写下!为了节省你的时间,我先简单阐述下骗子的手法以及骗子的信息,这个骗子是目前为止我遇到的最有耐心的一位!希望广大米友一起扩散,与人玫瑰手留余香
。
骗子手法:简单的说就是将钓鱼网站伪装成wetransfer.com的网站以骗取你的邮箱密码。
Wetransfer.com是啥???
它一个免费的在线临时云盘,当你上传文件到这个网站,你会得到一个7日有效期的下载链接,知道这个链接地址人就可以去下载你所上传的文件。作为临时文件共享还是很推荐大家用的,PS:需要科学上网才能打开。
骗子信息:
邮箱:sales@sunshinemelamine.com
邮箱:sales@doosan-group.com
伪装的钓鱼网站地址格式:scbneider-electric.com/we/tr/an/sf/er/index.php?X1=你的邮箱地址#
邮箱签名:
Hei Ryung Jin,
Sales Directo
Email: sales@doosan-group.com
Head Office
Address: Doosan Tower 18-12, Euljiro 6-ga,
Jung-gu, Seoul, South Korea
Tel: + 82-2-3484-2413
Fax: +82-2-3484-2794
http://www.doosan.com
---------------------------------------下面开始具体拆解骗子的套路---------------------------------------------
事件背景:8月27日上班打开邮箱看到8月26日公共邮箱收到一封询盘,虽然没有注明产品名称和型号,但行文还算诚恳,邮件内容如下:
我的目光成功被签名处的公司网站吸引,用whois查了此网站信息,发现以下几点:
1、域名注册于1996年1月22日(时间久远,公司真实性高)
2、公司名字主体叫做doosan,域名主体地址也是doosan,此处进一步削弱了我的怀疑。
3、网站可打开,虽然网站上没有显示我们主营的产品,但骗子在邮件中已打好预防针“我们是做大宗商品贸易的公司”。骗子料定业务员们不放弃任何一种可能接单的心理。
4、“询盘邮件”没有开门见山叫你报价,没有上传任何可能被你怀疑植入木马的附件,没有直接发来一个链接并怂恿你点击。对方是彬彬有礼的询问我现在是否接单(担心我订单太多忙不过来
),如果接单的话,会在下一封邮件发给我具体的订单信息。哎哟~瞬时间觉得这个“客人”好有礼貌,还有一种被人恭维的感觉。加上前面whois上的种种信息,然后自以为是的我飘了~~~完全忽略掉对方让我回信的邮箱地址是@doosan-group.com,而对方邮箱签名留的网站是 http://www.doosan.com,事后复盘,发现doosan-group.com注册于尼日利亚,域名所有人的名字也不是韩国人的名字格式。
接着我满心期待的给客户回了一封信:
当天骗子回信如下:
骗子开始上热菜了!!!
且听我详解~
邮件中放了一个超链接:https://wetransfer.com/,我一看是熟悉wetransfer的网址,于是没有半点怀疑的就点击了,接着就来到了下方页面。
到这里的我还是没有怀疑“客户”是个骗子,原因是这个页面像极了wetransfer的风格,以下是真实wetransfer网站主页。
风格是不是很像?
仔细看看骗子伪造的页面,“请输入密码”,
,然后我真就发了一封邮件过去~信发出去之后,内心隐隐有些不安,于是我再次看了看了“客户”让我打开的网站,这一看着实一身冷汗
1、发现钓鱼网站的页面分辨率极低,画质模糊,
2、发现邮件中显示的网址其实被骗子植入了钓鱼网站的网址,请看下图:
虽然邮件中网站地址是https://wetransfer.com/ ,但骗子很高明的对网址设置了跳转链接,而跳转链接就是骗子要你去的钓鱼网站。被伪装的钓鱼网站,页面又像极了“Wetransfer”的风格,就连网站名字都注明了“Wetransfer”,但仔细看链接,并不是“Wetransfer”的子链接格式,而是
scbneider-electric.com/we/tr/an/sf/er/index.php?X1=你的邮箱地址#
如果不仔细研究,真的会被蒙混过去!
讲真,我都有点佩服这个“客户”的良苦用心,比起那些邮件中直接发个钓鱼网站,让你输入账号和密码的“骗子”们有心太多了!
3、最后就是我实在想不明白,特意给我的订单,为何还要多此一举的要输入密码才能下载。
至此,我已经意识到被钓鱼了,正想转念安抚自己失落心,邮箱就收到了系统的报警邮件。
此刻,我才彻底恍然大悟!!!WTF~被钓鱼了,想我一世英名怎会有智商受辱的一天
接下去就是一阵忙乱,改邮箱密码,改系统登录密码。。。。。。
全部改好之后,“客户”也回信了。。。。。。
至此,真相大白!狐狸也漏了尾巴!
----------------------------------------------总 结 是 成 功 之 母--------------------------------------------
1、求单心切不是放松警惕的理由。
2、收到询盘过多关注签名处的公司网站,没有查看发件人邮箱域名与签名处公司网站域名的一致性!
3、自以为是,不够谦卑!没有彻底分析邮箱中的每条联系信息!
从业8年,自以为面对钓鱼网站早已是火眼金睛,不料近日险些翻车。我们在强化技能的同时,骗子也没少努力啊!
希望@阿拉蕾小编能助推,让更多米友看到这个骗术,也欢迎广大米友留言分享你曾遇到过的骗术。最后祝大家生意兴隆,顺风顺水!
添加表情
分享至微信
