收到这个询盘,其实我没有半点波澜。但想到这小贼可能诈骗其他外贸人,我就忍不住想戏弄他一下。
粗鄙了,见谅。
我认为他是贼,而不是黑客。黑客有赞扬一个人技术高超的意思,用黑客来称呼贼,不合适。
前两天我接到了一个询盘,看样子像那么回事。随后客户发过来一个Product List.zip。
看到这个Product List.zip,我心里面就已经把他归为小贼了,有9成把握——明明是要我发catalog给他,而他却主动给我发Product List。这么积极,不有鬼才怪。
我把他的压缩包下回来一解压一看,里面是一个.exe文件。
好了,100%是诈骗。
然后我就回了他开篇那段国粹。
让我惊奇的倒不是他的诈骗手法,而是这个邮箱2018年底就注册了,到现在都已经六年了。这么一个专门搞诈骗的小贼居然没有被封号,我很奇怪。
我看有没有举报通道,顺手去举报一下。不过一般阿里也不会管……
关于防止邮箱被黑、防止自己被黑,我之前有讲过,请大家去看之前那两篇文章。
这里我主要把重点给你讲出来。
首先,小贼发过来的是product list的压缩包。
多个文件压缩到一个文件包里,正常。单个文件一般直接发送,放到压缩包就不太正常。这个小贼其实是为了防止exe文件无法传输,压缩一下,就换成了zip格式,可以传输了。
第二步,他用乱码来疑惑平台。如果他一个文件就是一成不变的群发,会有发不过来的问题。所以我猜他是故意写了一个乱码来疑惑你。
重点是他这个文件格式是.exe。除非你是程序员,任何我们跟进过程当中,如果客户发货过来任何的一个exe文件,100%就可以断定他是病毒,而不是正常的文件。
因为,交换文字信息要用的是PDF、Excel、Doc等文件格式,没有人用.exe。
.exe是windows操作系统里的“可运行程序”,不用来传输订单信息。而病毒也是“可运行程序”的一种,所以它的真实文件后缀名一定是.exe。
最重要的一个特征就是.exe,如果你啥都记不住,记住这一条就行了:不要打开.exe文件。
第二点,他把程序的图标定制成了一个Adobe的文件,把它伪装成了一个PDF。
总结一下:
- .exe文件就判定为病毒。
- 他用Adobe的图标来迷惑你,让你以为是一个类似PDF的文件。
- 他选择了文件名使用乱码。他为了让你更愿意点,所以打了个包,写成product list。这个动作有两个目的:第一个,让文件变成ZIP可以传输;第二个,让你潜意识以为解开的就是一个文件名为product list的文件,而不是“MVjfkcvN3AwCJMV”这行乱码。这样就会让那些缺乏业绩、压力很大、对订单渴望的外贸业务员多一分双击运行它的概率。
运行它之后,你双击运行它肯定不会有任何反应的。然后你以为你自己没有点到,你还会再运行一次,再尝试一两次,直到你确定没有反应,你就删除文件就走了。从此你就中毒了。
这种木马它一般就只有一个作用,它记录你键盘的每一次敲击。然后把这些敲击的内容用类似于TXT的纯文本发送小贼。
小贼拿到这种上万字的纯文本,看起来很长无法阅读,其实是0难度。他只需要去搜索“@”这个符号,然后看看前后文,就能看到你输入的到底是邮箱还是其他东西。顺便把最重要的——邮箱的密码——给找到并复制下来。
如果运气够好,小贼还能找到登陆地址。
如果你的邮箱没有任何的安全措施,拿到密码就能登录并进去的话,你的邮箱就彻底被黑了。
被黑的过程,以及他黑完之后要做什么,这就是我们外贸当中很常见的了。我写到了之前的两篇文章当中,大家有时间去看一下。
一个开发信学员发来的反馈,说“询盘接的手软”。
瞧他那点出息,每天2~3个开发信询盘就忙不过来了,哈哈哈哈。
缺客户、缺询盘的小伙伴,欢迎咨询和购买我的开发信课程(微信:MasterCai002)