加入国际站
返回旧版 新版反馈
关闭 评分
铜币:
剩余
* 评分才能提交噢
理由:

 | 
只看楼主


  • 编辑
    0 楼#

    料神Sam

    • 粉丝
      20849
    • 人气
      26818
    • 积分
      4787
    • 铜币
      12631

    你有过外贸邮箱被黑的经历吗?你的客户汇款被骗子骗过货款吗?

     

    没有?早晚会有的,否则你做的是假外贸。

    这绝对不是耸人听闻。因为在我过去十多年的外贸生涯中,我前前后后遇到过十多起这样的事情。



    除了有一笔金额不超过2万美金客户货款被骗之外,大部分情况下由于我警惕性够高,以前也提醒过客户,或者有的是客户自己发现了,最终导致骗子没得逞。



    但还是有那么一次非常记忆深刻的案例:



    2012年,迪拜客户K 来我公司拜访。之前我们邮件已经谈得差不多了,客户这次来是想了解一下公司的大概情况。



    起这个客户K,还真要谢谢我的老客户M。合作一年了,给我介绍了客户K。当初老客户M第一次来访,我全程接待了三天,时间安排得很充实,M挺开心。



    最后走的时候头天晚上,客户说第二天早上自己打车去飞机场,时间太早了,太麻烦了。我说如果我今晚工作不忙的话,就早起送你。



    当天晚上我1点睡的,设了闹铃第二天早上5点多就爬起来,打车到客户酒店,客户从前台的叫醒服务中醒来,一脸疲惫地下楼,不过看到我在lobby等他,他很意外,外面天还是黑的。我说Just make sure you’re safe and happy on your trip. 客户很感动。



    类似这些点点滴滴的的细节,数不过来了。简而言之,我们的关系一直很好,订单也很稳定。这里就不多说了。还是说这个客户K。



    我接待了客户,并且陪着客户去工厂看了看。客户挺满意,临走前说,让我做PI,他回去就付款。于是我就做好PI给客户发了过去。PI上的公司名是香港离岸公司,账号也是离岸账号。


    第二天客户发来邮件问我,为什么 PI 上公司名跟我联系他的公司名不一致?

    很多有离岸公司的外贸企业,业务员在和国外客户联系谈好订单,做PI发给客户的时候,有些客户会发邮件来询问,为什么PI里的公司抬头名称和你们公司网站以及邮箱里面公司名不一致?



    通常,多数外贸业务员都会说我们是一个公司。PI里的公司是根据我们财务上的安排统一以这个公司出口,或者解释有一定的税务优惠因此从这个公司出口。客户很多也就没纠结就付款了。



    当时我只是当做最正常的业务流程处理了,因为很多客户都会问一下为什么要付款到这个离岸公司账号去? 我甚至有准备很多理由的话术快捷文本,写邮件时随时可以插入。



    于是我就回复了是出于财务安排的需要,出口统一用这个公司名出。


    但是,我根本没有想到一种细思极恐的可能,那就是黑客躲在我或者客户的邮箱里,把我发去的PI给拦截下了,然后伪装我发了个伪造的PI,PI上是骗子的公司名和银行账号。客户看到这个PI,其实问的是这个PI上的公司名为何跟我不一样?

    后来,第二天我给客户写邮件,让客户付款后早点发水单过来。直到第三天早上,我才收到客户的邮件,告诉我款已经付了,让我安心等待。说他不着急,收到货款我再安排生产。



    收到邮件,我还觉得客户还挺nice的。当天下午,我接到了我的老客户M 的电话,他说我给你介绍了笔生意,不错吧?



    我感谢他,并且说他的所有订单我都会take 100% care of all your orders。



    M说K也在,我们在一起呢,然后M就把电话给了K。电话里我就听到K说,抱歉,我还没付款。我在考虑再下一个新订单,一起合并把定金汇给你。




    还没付?我在电话里愣了几秒才缓过神来,原来还没付啊,怪不得没发水单过来,我还一直等着呢。没付就没付呗,干嘛说已经付了然后现在又要托几天再付。不过当时听说要加个新订单,就开心地不太计较这些了。



    总之,错过了电话里跟客户求证的机会!




    第二天下午,我收到了客户的邮件,就一句话,pls find the attached bank receipt of payment.

    附上了水单。


    我觉得纳闷,不是说等谈好新订单一起合并汇定金吗?

    我看了下水单,没什么不正常。于是我回复客户的邮件,询问 how about the new order?  结果到下班前还没有回复。



    晚上我skype上给客户打了电话,问你怎么给我付款了,客户说没付款啊。我说我收到你的邮件,你说付款了,还把水单发我了。客户说他确实没付款,他还在想明天发给我新的订单呢。



    我赶紧到我邮箱里仔细看了一下邮箱地址,骗子的邮箱地址跟客户的邮箱地址好像!



    邮箱用户名是一样的(很简单用户名是可以随便设置的,不管什么名字都能设置成一样的),后面的网址域名差1个字母。


    具体的域名我就不写出来了,我举个例子说明:
    比如客户是 ,骗子是 !
    y 和 v ,你不注意看还真看不出来!!

    我查了一下骗子用的这个网址域名的注册时间,发现一个月前就注册了!!骗子至少已经潜伏一个月了。



    我跟客户说了这个情况,客户说把客户的那个网址域名设置成黑名单,然后把你邮箱工具的地址簿里这个人名字改成 criminal。OK,我照做了。



    客户又给我了他的私人邮箱 xxx@emirates.net.ae,让我跟他联系的时候发到原来他邮箱的同时,也发到 emirates.net.ae 这个。



    我跟客户说我们测试一下,我随便写了封邮件,邮件的内容就是告诉客户我两天后去迪拜拜访你。

    然后过了半小时后,客户打电话过来说,emirates.net.ae 的邮箱收到这封邮件已经二十多分钟了,但是他的企业邮箱没有收到!!




    也就是说,我发到客户企业邮箱里的邮件,被拦截了。



    客户这时候有点怕,说要打电话给他朋友M问问。



    我让客户别慌,我想了一会,然后让客户立即用一台干净的电脑登陆他的企业邮箱,然后检查邮箱设置,重点检查有没有自动转发(auto-forwarding)、有没有设置邮件收发过滤器(Filters)、有没有设置对某些邮箱地址Blocked的设置。



    客户果然在他的邮箱的自动转发里,发现了骗子填写的转发邮箱。



    而且骗子也使用了收发邮件过滤规则,无论客户是收件还是发件,只要是和我来往的每封信都会自动抄送一份给骗子的邮箱,而客户并不知道。并且转发后的自动处理选项是:直接删除邮件!



    每个企业邮箱都有类似的功能。当时我在用网易付费的企业邮箱,听客户这么说我也赶紧登陆看看。(那时候网易付费企业邮箱还没有开启要先绑定手机进行验证才开通自动转发的功能)

    我看到我的企业邮箱设置里都是正常的,我的心这才落下来。我也被吓个不轻。



    我跟客户电话里继续商量着怎么解决,接着我让客户把他的邮件客户端工具收邮件的时间间隔,每隔3分钟从邮件服务器检查一遍新邮件改成每隔3秒钟,客户设置成功了,但是没过十几秒邮件客户端假死了。后来客户自己调整到7秒,客户端不停检查邮件,而且没有假死。



    于是我重新又发了一遍邮件给客户,这回客户就在电脑前守着,他屏幕右下角任务栏提示窗口显示收到我的新邮件了!他当时就点开看了,也正常。但是在企业邮箱网页的收件箱里,却没有这封邮件!



    说明骗子设置的自动转发和收发件过滤规则很有效!!如果客户的邮件客户端自动检查新邮件的时间间隔保持默认甚至还是分钟级别的,可想而知客户很可能一直都没有收到这封邮件。



    我让客户在干净的电脑上取消这个自动转发,而且迅速更改密码,并且跟他们的企业邮箱负责人联系,要求停用自动转发的功能,没有他们公司的正式文件通知,不开放自动转发。



    当天,我们长舒一口气,以为没事了。谁知道,骗子这时候又发了一封伪装成我的邮件到客户的 emirates.net.ae 的私人邮箱地址,让他们尽快付款。



    对于骗子知道客户的这个邮箱的原因,我们也没弄清楚。也许是之前我给客户两个邮箱同时发测试邮件的时候同时也发到了客户的,骗子通过收件的自动转发,知道了。也可能是骗子监控客户的邮箱已久,之前就知道这个邮箱。



    同时我这边也收到“客户”从emirates.net.ae 发来的一封邮件,说新订单里准备增加这个产品,看一下附件中的图片。



    我仔细一下,我去,这骗子真是做戏做全套啊!客户的私人邮箱如 ,他注册了个 然后给我发疑似钓鱼的邮件。



    这邮箱kah和kha也是不注意就看不出来的,因为读音没什么影响啊。我真是佩服,直接又加入黑名单,邮件地址簿里名字又改成 criminal2。



    到这里,我实在不得不惊叹骗子的假造速度!!我跟客户开始用Skype联系,有时候他还会发视频聊天。



    客户那边跟邮箱服务商联系锁死了自动转发和规则过滤的设置,并且检查了登陆记录,最终找到骗子的IP一会在美国,一会在新加坡,一会又在中国广州。应该是客户用了Socks 5代理,代理服务器每小时更新IP,每次都不是固定的IP。



    不过邮件服务商的安全工程师在上门认真检查完并做了一些技术处理之后,说这下应该安全了,并且让客户K换了一个很复杂的密码,还保证说他们以后会加强邮件设置这一块的权限级别和身份验证。



    不过客户K还是心有余悸,我的老客户M建议K换一台电脑用,把必要的资料备份一下,然后电脑重新清空磁盘,重新装系统。当时我想网易也应该加强这块的权限管理,于是就给网易企业邮箱写了封建议信,让他们能注意这方面的安全。



    最终结果是我跟客户及时地做了补救措施,顶着骗子的骚扰,并且客户在邮箱服务商安全人员的帮助下,最终使骗子没得逞,我最终还是把订单和收款完成了。



    后来老客户M和客户K一起来公司的时候,又聊起这件事。老客户M说,之前有黑客甚至用过他另外一个供应商的真实邮箱发过邮件!注意是真实邮箱。


    因为骗子既然能破解你的邮箱,那么自然他也能用你的邮箱地址去发邮箱。只不过骗子不会轻易这样做,因为这样很可能会直接被发现自己的潜伏行为,他就不能在邮箱里耐心监控,等待大鱼了。所以宁愿冒着暴露的风险去致命一击,一定是值得去冒险的一笔数额了。

    OK,总结一下上面的案例,很多外贸人都不能理解骗子是如何拦截邮件的?

    自己发给客户的邮件为何客户收不到?客户发给自己的邮件也为何收不到?甚至有些骗子怎么能用你的真实邮箱去联系客户?



    大致的流程如下:

    1. 骗子盗取了双方任意一方的邮箱账号
    2. 骗子潜伏在一方的邮箱中,监控邮箱中的邮件
    3. 骗子设置了自动转发或来信分类,并且删除关键来往邮件。而邮件客户端如outlook express, foxmail 等都不是实时收取邮件的,都是邮件到达服务器端,这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。
    4. 骗子如何及时知道邮件到来并及时删除?骗子由至少2人以上的小团伙作案,采取轮班值守。并且根据时差和另一方邮件发送时间段,会选择在邮件收发时间段一直监控。
    5. 在即将交易时,骗子会伪造收款方邮件,谎称由于一些银行审查或者财务需要,要做银行账户的变更,让客户把款打到新账户

    客户货款被骗之后,应该怎么做呢?




    [回复并刷新后可见]

    只要涉及到客户汇款有账户改动,一定要让客户通过多种途径联系你进行确认。



    十四、跟客户当面或者电话中,索要在线联系方式

    尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。

    最好当面添加客户,或者电话中获取客户账号。



    很多外贸人当客户货款被骗之后,开始遭遇客户的不信任。这里面很难说没有你的责任,也许你没有尽到提醒的义务,导致客户属于防范中招。也许你的电脑被感染骗子就一直监控着你的邮箱,等待给客户致命一击。



    总之,知道了其中的原因,又有了具体的措施,那就行动起来吧,防患于未然!

     

    PS: 2020更新,在这个特殊的时刻,给大家送一些福利。

    评分+1

    评分次数 1
    收起

  • 1 楼#

    优贸网外贸大数据18929139551

    • 粉丝
      678
    • 人气
      13637
    • 积分
      7721
    • 铜币
      3315

    内容很好,感谢分享。

  • 2 楼#

    Lucy广州

    • 粉丝
      362
    • 人气
      1869
    • 积分
      266
    • 铜币
      733


  • 3 楼#

    个人不限额收汇结汇账户

    • 粉丝
      26
    • 人气
      8851
    • 积分
      3009
    • 铜币
      1886

    好文章,相信这个文章可以帮助很多人避免损失

  • 4 楼#

    顶易-外贸主动找客户QQ:1735909957

    • 粉丝
      4
    • 人气
      1173
    • 积分
      411
    • 铜币
      181

    谢谢分享,学习了

  • 5 楼#

    久安企业服务

    • 粉丝
      1
    • 人气
      348
    • 积分
      75
    • 铜币
      20


  • 6 楼#

    哈萨克俄罗斯专线

    • 粉丝
      732
    • 人气
      19474
    • 积分
      2933
    • 铜币
      55064


  • 7 楼#

    久安企业服务

    • 粉丝
      1
    • 人气
      348
    • 积分
      75
    • 铜币
      20


  • 8 楼#

    cn1524551156cczw

    • 粉丝
      0
    • 人气
      48
    • 积分
      157
    • 铜币
      0


  • 9 楼#

    料神Sam

    • 粉丝
      20849
    • 人气
      26818
    • 积分
      4787
    • 铜币
      12631

    现在外贸圈里好文章越来越不容易受到关注了。
    一堆营销号进住以后,拼命发东拼西凑加工的伪原创文章。

  • 10 楼#

    Jacky

    • 粉丝
      5
    • 人气
      496
    • 积分
      1672
    • 铜币
      394


  • 11 楼#

    cn1514669756svab

    • 粉丝
      0
    • 人气
      99
    • 积分
      20
    • 铜币
      13

    不错,学习啦。263企业邮箱用了四年又签五年,还好。

  • 12 楼#

    cn1522827558ndwc

    • 粉丝
      0
    • 人气
      116
    • 积分
      30
    • 铜币
      0

    666

  • 13 楼#

    cn1524440407ayfv

    • 粉丝
      0
    • 人气
      18
    • 积分
      50
    • 铜币
      0

    这个事情真的是需要多加防范的,每到关键付款的时候 我们都会通过各种方式提醒客户,帐号是什么,没有发生变化

  • 14 楼#

    cn1517895369oqci

    • 粉丝
      0
    • 人气
      52
    • 积分
      0
    • 铜币
      4

    谢谢分享

  • 15 楼#

    icatalog智目录

    • 粉丝
      59
    • 人气
      5273
    • 积分
      2616
    • 铜币
      1410

    内容太棒呢,感谢分享

  • 16 楼#

    cn1524212293ewom

    • 粉丝
      10
    • 人气
      1209
    • 积分
      493
    • 铜币
      224

    早上好,多谢分享··

  • 17 楼#

    cn1511824548

    • 粉丝
      0
    • 人气
      179
    • 积分
      25
    • 铜币
      6

    656

  • 18 楼#

    外贸菜鸡00

    • 粉丝
      10
    • 人气
      411
    • 积分
      5
    • 铜币
      2803

    6666666666666666

  • 19 楼#

    cn1522570800acpf

    • 粉丝
      1
    • 人气
      138
    • 积分
      103
    • 铜币
      5

    学习



  • 你有过外贸邮箱被黑的经历吗?你的客户汇款被骗子骗过货款吗?

     

    没有?早晚会有的,否则你做的是假外贸。

    这绝对不是耸人听闻。因为在我过去十多年的外贸生涯中,我前前后后遇到过十多起这样的事情。



    除了有一笔金额不超过2万美金客户货款被骗之外,大部分情况下由于我警惕性够高,以前也提醒过客户,或者有的是客户自己发现了,最终导致骗子没得逞。



    但还是有那么一次非常记忆深刻的案例:



    2012年,迪拜客户K 来我公司拜访。之前我们邮件已经谈得差不多了,客户这次来是想了解一下公司的大概情况。



    起这个客户K,还真要谢谢我的老客户M。合作一年了,给我介绍了客户K。当初老客户M第一次来访,我全程接待了三天,时间安排得很充实,M挺开心。



    最后走的时候头天晚上,客户说第二天早上自己打车去飞机场,时间太早了,太麻烦了。我说如果我今晚工作不忙的话,就早起送你。



    当天晚上我1点睡的,设了闹铃第二天早上5点多就爬起来,打车到客户酒店,客户从前台的叫醒服务中醒来,一脸疲惫地下楼,不过看到我在lobby等他,他很意外,外面天还是黑的。我说Just make sure you’re safe and happy on your trip. 客户很感动。



    类似这些点点滴滴的的细节,数不过来了。简而言之,我们的关系一直很好,订单也很稳定。这里就不多说了。还是说这个客户K。



    我接待了客户,并且陪着客户去工厂看了看。客户挺满意,临走前说,让我做PI,他回去就付款。于是我就做好PI给客户发了过去。PI上的公司名是香港离岸公司,账号也是离岸账号。


    第二天客户发来邮件问我,为什么 PI 上公司名跟我联系他的公司名不一致?

    很多有离岸公司的外贸企业,业务员在和国外客户联系谈好订单,做PI发给客户的时候,有些客户会发邮件来询问,为什么PI里的公司抬头名称和你们公司网站以及邮箱里面公司名不一致?



    通常,多数外贸业务员都会说我们是一个公司。PI里的公司是根据我们财务上的安排统一以这个公司出口,或者解释有一定的税务优惠因此从这个公司出口。客户很多也就没纠结就付款了。



    当时我只是当做最正常的业务流程处理了,因为很多客户都会问一下为什么要付款到这个离岸公司账号去? 我甚至有准备很多理由的话术快捷文本,写邮件时随时可以插入。



    于是我就回复了是出于财务安排的需要,出口统一用这个公司名出。


    但是,我根本没有想到一种细思极恐的可能,那就是黑客躲在我或者客户的邮箱里,把我发去的PI给拦截下了,然后伪装我发了个伪造的PI,PI上是骗子的公司名和银行账号。客户看到这个PI,其实问的是这个PI上的公司名为何跟我不一样?

    后来,第二天我给客户写邮件,让客户付款后早点发水单过来。直到第三天早上,我才收到客户的邮件,告诉我款已经付了,让我安心等待。说他不着急,收到货款我再安排生产。



    收到邮件,我还觉得客户还挺nice的。当天下午,我接到了我的老客户M 的电话,他说我给你介绍了笔生意,不错吧?



    我感谢他,并且说他的所有订单我都会take 100% care of all your orders。



    M说K也在,我们在一起呢,然后M就把电话给了K。电话里我就听到K说,抱歉,我还没付款。我在考虑再下一个新订单,一起合并把定金汇给你。




    还没付?我在电话里愣了几秒才缓过神来,原来还没付啊,怪不得没发水单过来,我还一直等着呢。没付就没付呗,干嘛说已经付了然后现在又要托几天再付。不过当时听说要加个新订单,就开心地不太计较这些了。



    总之,错过了电话里跟客户求证的机会!




    第二天下午,我收到了客户的邮件,就一句话,pls find the attached bank receipt of payment.

    附上了水单。


    我觉得纳闷,不是说等谈好新订单一起合并汇定金吗?

    我看了下水单,没什么不正常。于是我回复客户的邮件,询问 how about the new order?  结果到下班前还没有回复。



    晚上我skype上给客户打了电话,问你怎么给我付款了,客户说没付款啊。我说我收到你的邮件,你说付款了,还把水单发我了。客户说他确实没付款,他还在想明天发给我新的订单呢。



    我赶紧到我邮箱里仔细看了一下邮箱地址,骗子的邮箱地址跟客户的邮箱地址好像!



    邮箱用户名是一样的(很简单用户名是可以随便设置的,不管什么名字都能设置成一样的),后面的网址域名差1个字母。


    具体的域名我就不写出来了,我举个例子说明:
    比如客户是 ,骗子是 !
    y 和 v ,你不注意看还真看不出来!!

    我查了一下骗子用的这个网址域名的注册时间,发现一个月前就注册了!!骗子至少已经潜伏一个月了。



    我跟客户说了这个情况,客户说把客户的那个网址域名设置成黑名单,然后把你邮箱工具的地址簿里这个人名字改成 criminal。OK,我照做了。



    客户又给我了他的私人邮箱 xxx@emirates.net.ae,让我跟他联系的时候发到原来他邮箱的同时,也发到 emirates.net.ae 这个。



    我跟客户说我们测试一下,我随便写了封邮件,邮件的内容就是告诉客户我两天后去迪拜拜访你。

    然后过了半小时后,客户打电话过来说,emirates.net.ae 的邮箱收到这封邮件已经二十多分钟了,但是他的企业邮箱没有收到!!




    也就是说,我发到客户企业邮箱里的邮件,被拦截了。



    客户这时候有点怕,说要打电话给他朋友M问问。



    我让客户别慌,我想了一会,然后让客户立即用一台干净的电脑登陆他的企业邮箱,然后检查邮箱设置,重点检查有没有自动转发(auto-forwarding)、有没有设置邮件收发过滤器(Filters)、有没有设置对某些邮箱地址Blocked的设置。



    客户果然在他的邮箱的自动转发里,发现了骗子填写的转发邮箱。



    而且骗子也使用了收发邮件过滤规则,无论客户是收件还是发件,只要是和我来往的每封信都会自动抄送一份给骗子的邮箱,而客户并不知道。并且转发后的自动处理选项是:直接删除邮件!



    每个企业邮箱都有类似的功能。当时我在用网易付费的企业邮箱,听客户这么说我也赶紧登陆看看。(那时候网易付费企业邮箱还没有开启要先绑定手机进行验证才开通自动转发的功能)

    我看到我的企业邮箱设置里都是正常的,我的心这才落下来。我也被吓个不轻。



    我跟客户电话里继续商量着怎么解决,接着我让客户把他的邮件客户端工具收邮件的时间间隔,每隔3分钟从邮件服务器检查一遍新邮件改成每隔3秒钟,客户设置成功了,但是没过十几秒邮件客户端假死了。后来客户自己调整到7秒,客户端不停检查邮件,而且没有假死。



    于是我重新又发了一遍邮件给客户,这回客户就在电脑前守着,他屏幕右下角任务栏提示窗口显示收到我的新邮件了!他当时就点开看了,也正常。但是在企业邮箱网页的收件箱里,却没有这封邮件!



    说明骗子设置的自动转发和收发件过滤规则很有效!!如果客户的邮件客户端自动检查新邮件的时间间隔保持默认甚至还是分钟级别的,可想而知客户很可能一直都没有收到这封邮件。



    我让客户在干净的电脑上取消这个自动转发,而且迅速更改密码,并且跟他们的企业邮箱负责人联系,要求停用自动转发的功能,没有他们公司的正式文件通知,不开放自动转发。



    当天,我们长舒一口气,以为没事了。谁知道,骗子这时候又发了一封伪装成我的邮件到客户的 emirates.net.ae 的私人邮箱地址,让他们尽快付款。



    对于骗子知道客户的这个邮箱的原因,我们也没弄清楚。也许是之前我给客户两个邮箱同时发测试邮件的时候同时也发到了客户的,骗子通过收件的自动转发,知道了。也可能是骗子监控客户的邮箱已久,之前就知道这个邮箱。



    同时我这边也收到“客户”从emirates.net.ae 发来的一封邮件,说新订单里准备增加这个产品,看一下附件中的图片。



    我仔细一下,我去,这骗子真是做戏做全套啊!客户的私人邮箱如 ,他注册了个 然后给我发疑似钓鱼的邮件。



    这邮箱kah和kha也是不注意就看不出来的,因为读音没什么影响啊。我真是佩服,直接又加入黑名单,邮件地址簿里名字又改成 criminal2。



    到这里,我实在不得不惊叹骗子的假造速度!!我跟客户开始用Skype联系,有时候他还会发视频聊天。



    客户那边跟邮箱服务商联系锁死了自动转发和规则过滤的设置,并且检查了登陆记录,最终找到骗子的IP一会在美国,一会在新加坡,一会又在中国广州。应该是客户用了Socks 5代理,代理服务器每小时更新IP,每次都不是固定的IP。



    不过邮件服务商的安全工程师在上门认真检查完并做了一些技术处理之后,说这下应该安全了,并且让客户K换了一个很复杂的密码,还保证说他们以后会加强邮件设置这一块的权限级别和身份验证。



    不过客户K还是心有余悸,我的老客户M建议K换一台电脑用,把必要的资料备份一下,然后电脑重新清空磁盘,重新装系统。当时我想网易也应该加强这块的权限管理,于是就给网易企业邮箱写了封建议信,让他们能注意这方面的安全。



    最终结果是我跟客户及时地做了补救措施,顶着骗子的骚扰,并且客户在邮箱服务商安全人员的帮助下,最终使骗子没得逞,我最终还是把订单和收款完成了。



    后来老客户M和客户K一起来公司的时候,又聊起这件事。老客户M说,之前有黑客甚至用过他另外一个供应商的真实邮箱发过邮件!注意是真实邮箱。


    因为骗子既然能破解你的邮箱,那么自然他也能用你的邮箱地址去发邮箱。只不过骗子不会轻易这样做,因为这样很可能会直接被发现自己的潜伏行为,他就不能在邮箱里耐心监控,等待大鱼了。所以宁愿冒着暴露的风险去致命一击,一定是值得去冒险的一笔数额了。

    OK,总结一下上面的案例,很多外贸人都不能理解骗子是如何拦截邮件的?

    自己发给客户的邮件为何客户收不到?客户发给自己的邮件也为何收不到?甚至有些骗子怎么能用你的真实邮箱去联系客户?



    大致的流程如下:

    1. 骗子盗取了双方任意一方的邮箱账号
    2. 骗子潜伏在一方的邮箱中,监控邮箱中的邮件
    3. 骗子设置了自动转发或来信分类,并且删除关键来往邮件。而邮件客户端如outlook express, foxmail 等都不是实时收取邮件的,都是邮件到达服务器端,这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。
    4. 骗子如何及时知道邮件到来并及时删除?骗子由至少2人以上的小团伙作案,采取轮班值守。并且根据时差和另一方邮件发送时间段,会选择在邮件收发时间段一直监控。
    5. 在即将交易时,骗子会伪造收款方邮件,谎称由于一些银行审查或者财务需要,要做银行账户的变更,让客户把款打到新账户

    客户货款被骗之后,应该怎么做呢?




    [回复并刷新后可见]

    只要涉及到客户汇款有账户改动,一定要让客户通过多种途径联系你进行确认。



    十四、跟客户当面或者电话中,索要在线联系方式

    尽量不要在邮件里问客户的skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。

    最好当面添加客户,或者电话中获取客户账号。



    很多外贸人当客户货款被骗之后,开始遭遇客户的不信任。这里面很难说没有你的责任,也许你没有尽到提醒的义务,导致客户属于防范中招。也许你的电脑被感染骗子就一直监控着你的邮箱,等待给客户致命一击。



    总之,知道了其中的原因,又有了具体的措施,那就行动起来吧,防患于未然!

     

    PS: 2020更新,在这个特殊的时刻,给大家送一些福利。




  • 内容很好,感谢分享。






  • 好文章,相信这个文章可以帮助很多人避免损失



  • 谢谢分享,学习了















  • 现在外贸圈里好文章越来越不容易受到关注了。
    一堆营销号进住以后,拼命发东拼西凑加工的伪原创文章。






  • 不错,学习啦。263企业邮箱用了四年又签五年,还好。



  • 666



  • 这个事情真的是需要多加防范的,每到关键付款的时候 我们都会通过各种方式提醒客户,帐号是什么,没有发生变化



  • 谢谢分享



  • 内容太棒呢,感谢分享



  • 早上好,多谢分享··



  • 656



  • 6666666666666666



  • 学习


163 回复

与 的连接断开,我们正在尝试重连,请耐心等待