我的邮件被“劫持”了,客户付款给了骗子...
   |    2020-10-14

0f6e89ffff27ba9a92c6de430a21a0a6.jpg

我们先看一个外贸常见的诈骗案例:



某天,A外贸公司周总慌忙找到OKKI运营部,紧急求助:我发给客户付款的邮件被“劫持”了,邮件内容里被修改了付款账号,导致客户付款给了骗子,你这边能不能帮忙查一下邮件为什么会被劫持?

邮件被“劫持”?其实,周总应该是遇到了常见的诈骗手段,不是“劫持”而是密码泄露。这里面的门路挺多,今天OKKI给大家一一分解:


01

邮件发送的基本原理


关于邮件劫持,先不讨论是否真的能实现(难度非常高),我们需要先了解一点:使用OKKI CRM收发邮件,不代表OKKI承担了直接接收客户邮件角色,而是通过IMAP/SMTP协议同步邮箱服务器邮件。


cf2fd7016d9869fdf4e282a9d7475116.jpg


你可以把邮件交互当做是一个寄快递的过程,没有使用OKKI CRM之前,货物需要自己整理好,然后交给快递公司(邮箱服务器),由快递公司把货物运到目的地(客户邮箱服务器),如下图所示:


255f2ab1eaff1fc76fbae43149fba4bb.jpg

使用OKKI CRM后,OKKI CRM相当于充当了“本人”和“快递公司”中跑腿的角色。如下图所示


d07116be6624f58a464f7af3511d81c4.jpg

02

不是邮件“劫持”,实为密码泄露


再返回来看周总遇到邮件“劫持”的问题。


周总会觉得邮件被劫持,主要是他客户收到的邮件,无论文字还是邮件地址或者签名,全部都跟他写的那封邮件一模一样,唯独付款账号被修改了。

那么,为什么会出现这种情况?为什么不是邮件“劫持”而是密码泄露?



按照全球邮局对邮箱域名的定义,同域名只能唯一,不可能有两个相同的域名。比如123@xIaoman.cn和123@xlaoman.cn,两个邮箱地址看起来一样,但前者的“I”,是大写的i后者的“l”,是小写的L。


看起来一模一样,实质是被模仿了邮箱域名,外贸骗子发的邮件,也就是客户收到的邮件,并不是周总发出的。


但,周总确实发了这么一封邮件,这封邮件去哪了?其实是在客户邮箱的“已删除”里面。


原来,当周总的邮箱密码泄露之后,外贸骗子登入了他的邮箱,把周总发的邮件进行删除,然后模拟周总的邮箱域名,新发一封邮件,里面提供了一个新的付款账号。


03

提升邮箱账密的安全性


周总遇到的情况,是一个非常常见的安全问题导致的经济损失。OKKI建议大家平时在使用邮箱发送开发信时,注意保管好自己的账号和密码,牢记以下几点:


  • 增强邮箱密码复杂性


密码设置尽量复杂,常规最难破解的密码组合是:大小写英文字母+数字+大于8位。


  • 推荐开启OKKI安全验证方式登录


推荐开启OKKI系统安全登录,登录时只允许短信验证或者微信/APP扫码进入,安全加固,极大减少帐号被盗的风险。

00488bf98df544051eeb7e7e909bacb7.jpg

▵登陆界面(截图来源于OKKI CRM测试账号)


整个公司不可使用同一个密码,定期更换密码,每2-3个月更换一次。


  • 往来邮件需谨慎


收发邮件留意对方地址,未知链接或加密附件谨慎点击,更加不可输入常用密码。


如果有说是来自邮箱服务器的信息,需跟邮箱服务器工作人员确认是否为他们发出,再进行操作。


如果使用OKKI CRM,建议使用「邮件追踪」功能,了解客户在何时何地打开了你的邮件。


  • 收款环节需细心

如果遇到需要变更银行账号的情况,要通过电话、聊天软件等方式进行确认。


突遇高额订单,冷静判断,需全面了解对方信息,判断是否正规可靠再决定是否接单。


  • 重要文件需加密


非常重要的机密文件要放在附件并加密,密码通过电话或聊天软件告诉对方,看到加密文件黑客就无法监视你的邮件了。


04

小结


网络诈骗层出不穷,OKKI始终与广大外贸人站在同一个战线,在强大系统功能的同时,也不忘增强系统的安全保障。 


在OKKI CRM的安全中心」中,可以实时查看系统自动生成的安全日志,了解近期的登陆、邮件、操作是否异常,并及时提醒,尽可能地将损失扼杀在摇篮中。


35db6322a42e874f6a403d6275c1185e.jpg

▵安全中心(截图来源于OKKI CRM测试账号)


如果您对OKKI CRM感兴趣

欢迎致电400-0666-517

也可扫下方二维码提交联系方式

我们的营销专家将为您提供咨询服务


168ba0b1ac266e563f611687ad50a05a.jpg


上一篇: 90%商品或零关税!刷屏的RCEP对外贸人有什么利好?

下一篇: 让老外忍不住回复的开发信,原来这样写!

相关推荐