打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
惊情20日—客户邮箱被黑



Part 1



当客户遭遇钓鱼邮件,作为供应商该怎么应对:
背景信息

今年七月出一个柜子的货至美洲某国,付款方式为部分定金,尾款见提单副本。和此客户大部分沟通都是在skype上,邮件为辅。
  
货物开船离港后(08.02)我开始发送单据复印件催促客户付尾款。客户在skype上说已付钱(08.06),并且已将水单用邮件发给我,但我当时并未收到邮件,要求客户通过skype发水单,客户坚持让我查看邮件,当日为周五,并未觉得异样,就决定继续等等。没想到这才是故事的开始。


July

25

和客户确认交单文件,并通过邮件发送草稿,客户确认无误。



July

28

客户在skype催促我发正本扫描件,他好安排尾款,当时BL还未拿到,告诉客户再等等。



August

2

拿到全部正本单据,通过邮件发了全部扫描件给客户,并在skype上通知客户尽快付尾款。
客户答复会立刻安排。


August

5

客户在skype上说已付钱(08.06),并且已将水单用邮件发给我,但我当时并未收到邮件,要求客户通过skype发水单,客户坚持让我查看邮件,客户当地时间当日为周五,并未觉得异样,就决定继续等等。


August

8

客户在skype上问了ETA和我们是否收到尾款,当时仍未收到水单邮件和尾款,答复客户未收到。


August

10

四天还未收到尾款,我意识到有些异样,因为客户平时的款项一天就可以到账,我要求客户再发一遍银行水单,客户提到:你们换了银行,到账时间应该会慢一些,此时才发现客户(我们)账户被盗。


August

11

在搜集后台信息和分析客户发的黑客邮件后,我们首先给客户解释整件事情:

1.  给客户展示了自07月份至08月份的邮箱登录ip记录,我们邮箱并未泄漏。
2.  给客户展示后台发信记录,并将发件原始的eml格式文件发给客户,让客户知道我们原本的邮件和文件内容。
3.  给客户展示收信记录,让客户知道自07.25 后再未收到客户邮件。
4.  客户收到黑客邮件显示:07.26邮件要求更改银行账户,在沟通后,客户答应了黑客的要求。
5.  08.02 客户收到的扫描件邮件,是黑客篡改后的文件,发票里的银行信息是黑客的银行。
6.  08.06客户安排尾款后,通过邮件发了水单。


我们将这些信息整理,截取数据证据发送给客户,并同时让客户立即联系银行拦截款项,同时查杀电脑病毒,修改所有账号密码,并开启双重验证,保护账号安全。

August

12

客户收到我们的证据后还是有一些疑惑,客户此时仍有疑虑,他的问题主要是:


1.所有邮件都是来自我们的邮箱,黑客并不能模仿我们的邮件地址。
2.黑客的银行抬头是我们的公司,所有文件都有我们的签字盖章。

3.为什么他收到了黑客邮件,并且他也发了很多邮件,为什么我们收不到。


针对客户这些疑虑,我们进行了如下工作:

1.   联系了邮件服务提供商,让其出了一份证明,我们邮箱账号是完整安全的,我们并未发出07.26这些邮件。
2.  给客户展示了邮箱可以伪造这一情况,让客户明白任何邮箱地址都可以伪造。
拓展:收信协议通常有POP3,IMAP。发送协议通常是SMTP,简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)用于发送方的邮件服务器发送报文到接收方邮件服务器。SMTP协议中,允许发件人伪造绝大多数的发件人特征信息(发件地址邮件正文),这就导致了可以伪造别人发送邮件。伪造方法通常有伪造工具 、在线邮件伪造网站、 构建本地SMTP服务器等。
3.  黑客的银行是英国的,我们通过facebook该银行主页(这个方法很有效,前段催阿尔及利亚客户信用证时也是通过facebook客服搞定的)联系到银行客服,投诉了我们公司信息被滥用的事情。同时我们将整个沟通的过程截图给客户看,并且告诉客户我们不会去英国开一个账户来进行违法行为。
4.  我们将我们发送的原始文件的邮件eml发给客户,给客户指出文件不同的地方。并将skype聊天记录整理,给客户指出我们并未提出任何更改账户的要求。
5.  关于邮件接收问题:我们指出因为客户邮箱被黑,我们邮件地址被黑客在客户后台屏蔽,并且是分时段屏蔽。黑客收到我们邮件后,篡改邮件和文件后再通过伪造邮箱发给客户,客户方面并未察觉异样。(查看客户后台后 黑客发信时间一般要晚于我们发信后6-8小时)。客户回复的邮件,也由于黑客屏蔽我们邮件地址 并未真正发出,黑客将退信提示也屏蔽掉,可以说此时黑客完全掌握客户的邮箱。


通过这些沟通,客户明白了整个事情,开始和我们商议解决方法。

August

13

在和公司领导申请后,今天给客户提出了我们的解决方案:


1.  我们降价,和客户一起承担损失,并且降价后让客户可以快速出货回笼资金。
2.  对于尾款,给客户两个月时间,减轻客户资金压力。

3.  对于以后的合作,任何信息的改动我们都会用固定电话通知,让客户以此为准。

August

14

客户接受了我们的方案,我们安排寄单。



Part 2


邮件是大家每日主要工作工具,安全问题也集中出现邮件上,如何识别这些垃圾邮件是非常重要的,根据垃圾邮件类型,大体可以分成两类:
1、病毒链接邮件类
2、伪装邮件类

垃圾病毒邮件主要是这两类。


一、病毒链接邮件



此类邮件就是直接附带病毒附件或者钓鱼链接,都较容易识别。


1

邮件带附件病毒


危害指数:★☆
识别度:★★★★★


特征:此种邮件为最常见的垃圾邮件,一般会附带附件,附件主要有以下类型:
      1.文档(文档里为钓鱼链接)
      2.病毒文件
      3.压缩包(压缩包里一般是病毒文件)

解决:这种垃圾邮件容易识别,收发邮件时仔细看邮件内容,邮件内容不明,或者该联系人  为首次联系,就应该提起注意,不要随意打开附件。


2

邮件带钓鱼链接


危害指数:★★
识别度:★★★★★

特征:此种邮件很常见,正文会附带链接,链接是钓鱼网站,这些网站主要挂木马或者直接盗取我们账号密码(如下图):

解决方法:不要随意点击不明链接,提高账号安全使用意识。

3

邮件正文图片含钓鱼链接

危害指数:★★★
识别度:★★★★


特征:这类邮件正文会有图片之类的文档,并且图片一般会是水单或者PDF文档样式,看起来像是正常的,但这些图片包含了钓鱼网站的超链接。鉴于平时的操作习惯,很多人非常容易误点击图片。

解决:这类邮件仔细检查是很容易分辨出来的,最应该注意的是养成好的工作习惯-看清楚再点击,不乱点不随意点。


二、伪装邮件类


伪装邮件类会伪装成某些行业网站,例如B2B平台,行业平台,快递公司,甚至邮件提供商,通过这些伪装它们非常难识别。稍不注意就会上当受骗,这类邮件是我们工作中需要着重提防的。



1

伪装成快递公司邮件

危害指数:★★★
识别度:★★

特征:这类邮件会伪装成快递公司邮件,通常会附带病毒附件或者钓鱼链接,如果对快递公司邮件不熟悉的话会非常容易误点。

解决:自己要清楚近期发了哪些快递,对于来路不明的快递信息邮件,直接删除。

2

伪装成行业网站(例如linked-in)

危害指数:★★★★
识别度:★

特征:这类邮件会伪装成行业网站(例如linked-in),如果没有认真识别是很容易误点的。有些(例如上图)邮件地址比较容易识别,而一些邮件会伪装成行业网站邮箱地址,这些邮件只能在邮件后台看到它的真实地址。

解决:如果收到行业网站邮件,重要通知的话应该登录网站后台查看。对于这些邮件应该仔细查看邮件正文,这些邮件细节上都会出现问题,例如字体字号不工整。

3

伪装服务提供商


危害指数:★★
识别度:★★★

特征:邮件会伪装成服务提供商,比如它们会提到邮箱内存或者空间到期之类,然后诱导点击钓鱼链接。有时也会伪装成域名提供商,这类邮件有时会是英文内容,如果没有注意极易误点。

解决:这些邮件内容上比较容易识别,一般不易上当受骗。需要注意的是一些英文钓鱼邮件,如果对公司一些服务提供商不熟悉的话先和同事确认后再处理邮件。

4

伪装B2B平台询盘


危害指数:★★★★★
识别度:★
(下面是两个容易识别的钓鱼邮件)


(下面两封已经和正式询盘没有差别)


特征:邮件伪装成B2B平台询盘,这类邮件对我们的工作影响最为严重。同时也难以防范。

这些邮件在内容和形式上和正式询盘毫无差别,绝大多数人遇到时都会盲目点击钓鱼链接,钓鱼网站外观上也和B2B平台毫无差别,唯一区别就是域名。就危害而言,它们是我们最需要去防范的。

解决:1.  B2B平台(以Alibaba为例)询盘格式都比较固定,收到询盘邮件应该看内容,然后看邮件其他细节,上述两封伪装度高的邮件 在细节上就有一些问题,比如底部信息的字体和排版。

2.  询盘往往都有客户端提示(桌面端和移动端),收到询盘时可以注意下有没有新询盘提示。
3.  为什么它们可以伪造邮箱?因为它们通过服务器转发,自定义了邮件地址,而在邮箱后台可以看到真实的服务器发件地址,例如上面两封伪装度高的邮件,在后台它们的真实邮箱地址是:

如今邮件服务器安全性能的提升,在伪造发件人后面填写有真实的发件人代收,代收的地址才是真实的发件人,用户注意了如果收到类似邮件,请果断删除邮件,将真是邮件发送者拉入黑名单。

基本上上述就是常见的钓鱼垃圾邮件,希望大家在熟悉它们的特征后 在以后的工作中能准确的去识别它们,避免带来损失。

结语:工作中处处需要注意邮箱安全,风险防不胜防,每个外贸人都要十分注意。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
外贸客户两次套路,骗走企业一万多美金!这类诈骗要小心!
电子数据系列 | 杜丽怡:邮箱被攻破,风险怎么防范?
针对不回邮件客户的对策
如何跟进客户?!
如何通过电话谈业务,新增如何让skype显示自己的电话号码
避免邮箱被盗、货款被骗的最全方法!【外土司原创】
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服