邮箱“被黑”高发!如何识破骗局,避免损失?
前情提要
随着时代的发展,各行各业逐渐内卷,诈骗行业似乎也不例外,诈骗手段十分"高明"。在外贸行业强劲增长的势头下,一些不法分子可没有停止"学习"的脚步,利用黑客技术,攻破企业的邮箱,令人防不胜防。
*注:出于隐私保护,下述内容中客户名、销售人员、物料等均为化名或指代。
差点拿下一票大单!
Kathy收到sales邮箱(公司统一对外的邮箱,由专人管理,询价邮件会随机分发给对应的销售员)转发的邮件询价,客户收到报价后不仅询问了账期支持,还将信用参考和公司情况概要文件一并发了过来。
(疑点1:一般来说,客户会但很少会主动提供资料以供销售方参考)
“现在的情况是,客户要账期的第一个订单已经发货了,由于货值金额高达2.4万美金,在美国海关等清关,而FedEx(联邦快递)不能代为清关,所以货卡住了”Kathy说道。
不过,整个过程中,客户也没"闲着",又发来一个金额为10.5万美金的订单询价,指明要SSD固态硬盘,但只能给到大概的规格,任意品牌都能报价。
(疑点2:固态硬盘极易被二手转卖,相当于硬通货)
事情并非那么简单
Kathy根据需求找了几款报价后,第二天客户就下单了。
正在大家都暗喜"神仙"客户来得太突然同时,另一位小伙伴Tim发现了端倪:邮箱尾缀与官网不一致,较官网多了三个字母。
再加上订单金额过大,也不是常做的物料,这时,大家才警觉可能被骗了。Kathy立即在领英上找到“真”客户的联系方式,发邮件却已读不回。过了一会儿,Kathy收到该客户用另外一个Gmail的尾缀发邮件,声称邮箱服务器有问题,所以带了Gmail临时备份,两个邮箱都有退信。客户要求用这个备份的邮箱去沟通,以免信息丢失。
(疑点3:客户邮箱尾缀与官网不同)
Kathy进一步发现邮箱签名里的电话与也和官网的不一样,再次核对客户公司地址时,谷歌地图显示出,据点是在一个披萨店旁边的邮件服务公司里......
(疑点4:联系电话、收件地址与官网不同)
网友1:碰到过几次,还好客户和我们都非常警觉。但凡银行信息和之前有不一样,都会再互相通电话确认账号。
网友2:黑客注册了一个假邮箱冒充我,把域名中的字母o改为数字0,并以我的名义让客户汇款,结果得逞了。
网友3:这种一般都是潜伏的,账号早就被黑了,看到你们有交易的时候发起诈骗。最好一个月修改一次邮箱密码。
邮箱为何频繁"被黑"?
从上述案例不难看出,黑客诈骗作案手法具有很强的针对性,侵害对象以与境外客商有业务往来的企业为主。由于存在时差、语言沟通等因素,外贸企业主要是通过电子邮件方式与境外客商洽谈业务。黑客侵入买卖双方的企业邮箱后,便长期"潜伏"。当发现双方交易时,黑客利用网络漏洞窃取邮件,篡改邮件内容,用迷惑性手段把交易账户更改成指定的账户。
A阿姐防诈指南
虽然骗子层出不穷,但也并非不可避免,在交易时大家一定要擦亮慧眼,不要被套路所迷惑。
1、企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患。
2、加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作。
3、企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性。
4、对于境外客户,要定期提醒相互之间的联系方式,加强沟通,建议与客户互加即时聊天工具;要求财务人员一旦涉及资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。
分享
