当客户遭遇钓鱼邮件,作为供应商该怎么应对:
背景信息:
今年七月出一个柜子的货至美洲某国,付款方式为部分定金,尾款见提单副本。和此客户大部分沟通都是在skype上,邮件为辅。
货物开船离港后(08.02)我开始发送单据复印件催促客户付尾款。客户在skype上说已付钱(08.06),并且已将水单用邮件发给我,但我当时并未收到邮件,要求客户通过skype发水单,客户坚持让我查看邮件,当日为周五,并未觉得异样,就决定继续等等。没想到这才是故事的开始。
25
和客户确认交单文件,并通过邮件发送草稿,客户确认无误。
28
客户在skype催促我发正本扫描件,他好安排尾款,当时BL还未拿到,告诉客户再等等。
2
拿到全部正本单据,通过邮件发了全部扫描件给客户,并在skype上通知客户尽快付尾款。
客户答复会立刻安排。
5
客户在skype上说已付钱(08.06),并且已将水单用邮件发给我,但我当时并未收到邮件,要求客户通过skype发水单,客户坚持让我查看邮件,客户当地时间当日为周五,并未觉得异样,就决定继续等等。
8
客户在skype上问了ETA和我们是否收到尾款,当时仍未收到水单邮件和尾款,答复客户未收到。
10
四天还未收到尾款,我意识到有些异样,因为客户平时的款项一天就可以到账,我要求客户再发一遍银行水单,客户提到:你们换了银行,到账时间应该会慢一些,此时才发现客户(我们)账户被盗。
11
在搜集后台信息和分析客户发的黑客邮件后,我们首先给客户解释整件事情:
我们将这些信息整理,截取数据证据发送给客户,并同时让客户立即联系银行拦截款项,同时查杀电脑病毒,修改所有账号密码,并开启双重验证,保护账号安全。
12
客户收到我们的证据后还是有一些疑惑,客户此时仍有疑虑,他的问题主要是:
1.所有邮件都是来自我们的邮箱,黑客并不能模仿我们的邮件地址。
2.黑客的银行抬头是我们的公司,所有文件都有我们的签字盖章。
3.为什么他收到了黑客邮件,并且他也发了很多邮件,为什么我们收不到。
针对客户这些疑虑,我们进行了如下工作:
通过这些沟通,客户明白了整个事情,开始和我们商议解决方法。
13
在和公司领导申请后,今天给客户提出了我们的解决方案:
1. 我们降价,和客户一起承担损失,并且降价后让客户可以快速出货回笼资金。
2. 对于尾款,给客户两个月时间,减轻客户资金压力。
3. 对于以后的合作,任何信息的改动我们都会用固定电话通知,让客户以此为准。
14
客户接受了我们的方案,我们安排寄单。
邮件是大家每日主要工作工具,安全问题也集中出现邮件上,如何识别这些垃圾邮件是非常重要的,根据垃圾邮件类型,大体可以分成两类:
1、病毒链接邮件类
2、伪装邮件类
垃圾病毒邮件主要是这两类。
此类邮件就是直接附带病毒附件或者钓鱼链接,都较容易识别。
邮件带附件病毒
危害指数:★☆
识别度:★★★★★
特征:此种邮件为最常见的垃圾邮件,一般会附带附件,附件主要有以下类型:
1.文档(文档里为钓鱼链接)
2.病毒文件
3.压缩包(压缩包里一般是病毒文件)
解决:这种垃圾邮件容易识别,收发邮件时仔细看邮件内容,邮件内容不明,或者该联系人 为首次联系,就应该提起注意,不要随意打开附件。
邮件带钓鱼链接
危害指数:★★
识别度:★★★★★
特征:此种邮件很常见,正文会附带链接,链接是钓鱼网站,这些网站主要挂木马或者直接盗取我们账号密码(如下图):
解决方法:不要随意点击不明链接,提高账号安全使用意识。
邮件正文图片含钓鱼链接
危害指数:★★★
识别度:★★★★
特征:这类邮件正文会有图片之类的文档,并且图片一般会是水单或者PDF文档样式,看起来像是正常的,但这些图片包含了钓鱼网站的超链接。鉴于平时的操作习惯,很多人非常容易误点击图片。
解决:这类邮件仔细检查是很容易分辨出来的,最应该注意的是养成好的工作习惯-看清楚再点击,不乱点不随意点。
伪装成快递公司邮件
危害指数:★★★
识别度:★★
特征:这类邮件会伪装成快递公司邮件,通常会附带病毒附件或者钓鱼链接,如果对快递公司邮件不熟悉的话会非常容易误点。
解决:自己要清楚近期发了哪些快递,对于来路不明的快递信息邮件,直接删除。
伪装成行业网站(例如linked-in)
危害指数:★★★★
识别度:★
特征:这类邮件会伪装成行业网站(例如linked-in),如果没有认真识别是很容易误点的。有些(例如上图)邮件地址比较容易识别,而一些邮件会伪装成行业网站邮箱地址,这些邮件只能在邮件后台看到它的真实地址。
解决:如果收到行业网站邮件,重要通知的话应该登录网站后台查看。对于这些邮件应该仔细查看邮件正文,这些邮件细节上都会出现问题,例如字体字号不工整。
伪装服务提供商
危害指数:★★
识别度:★★★
特征:邮件会伪装成服务提供商,比如它们会提到邮箱内存或者空间到期之类,然后诱导点击钓鱼链接。有时也会伪装成域名提供商,这类邮件有时会是英文内容,如果没有注意极易误点。
解决:这些邮件内容上比较容易识别,一般不易上当受骗。需要注意的是一些英文钓鱼邮件,如果对公司一些服务提供商不熟悉的话先和同事确认后再处理邮件。
伪装B2B平台询盘
危害指数:★★★★★
识别度:★
(下面是两个容易识别的钓鱼邮件)
(下面两封已经和正式询盘没有差别)
特征:邮件伪装成B2B平台询盘,这类邮件对我们的工作影响最为严重。同时也难以防范。
这些邮件在内容和形式上和正式询盘毫无差别,绝大多数人遇到时都会盲目点击钓鱼链接,钓鱼网站外观上也和B2B平台毫无差别,唯一区别就是域名。就危害而言,它们是我们最需要去防范的。
解决:1. B2B平台(以Alibaba为例)询盘格式都比较固定,收到询盘邮件应该看内容,然后看邮件其他细节,上述两封伪装度高的邮件 在细节上就有一些问题,比如底部信息的字体和排版。
2. 询盘往往都有客户端提示(桌面端和移动端),收到询盘时可以注意下有没有新询盘提示。
3. 为什么它们可以伪造邮箱?因为它们通过服务器转发,自定义了邮件地址,而在邮箱后台可以看到真实的服务器发件地址,例如上面两封伪装度高的邮件,在后台它们的真实邮箱地址是:
如今邮件服务器安全性能的提升,在伪造发件人后面填写有真实的发件人代收,代收的地址才是真实的发件人,用户注意了如果收到类似邮件,请果断删除邮件,将真是邮件发送者拉入黑名单。
基本上上述就是常见的钓鱼垃圾邮件,希望大家在熟悉它们的特征后 在以后的工作中能准确的去识别它们,避免带来损失。
结语:工作中处处需要注意邮箱安全,风险防不胜防,每个外贸人都要十分注意。
联系客服