昨天看到一个信息,由于企业邮箱被挟持,骗子通过邮件和他的客户沟通,几天的时间,骗走了10几万美金的货款,而他催客户银行水单时,才发现已经过了几天了,难以追回。

我看到这样的信息,非常心寒。

我自己本身有几十个不同域名的企业邮箱,天天都收到骗子发来的邮件,说需要修改邮箱信息,邮件内容中有个链接。

对于新手来说,很多容易点击链接,然后登陆邮箱,然后邮箱很多就被挟持了。

一般这样的邮件,最多是其他域名邮箱发过来,现在很多人都遇过这样的情况,很容易判断出来的。

但是最近越来越多的有一帮骗子团伙,技术相对高一些,是通过域名的其他企业邮箱进行发邮件通知,比如support@abc.com,有一些企业有没设置support的企业邮箱。
苏秋贵:由于邮箱被挟持,10几万美金被骗了

上面截图就是其中一个,发件人是自己其他的企业邮箱,我从来没注册的。

然后有些就很容易上当了,看到发件人用的是自己的其他企业邮箱发来的邮件,就点击链接,然后就发生了类似10几万美金被骗事件了。

只能感叹这些团伙,太厉害了,中国这么多外贸企业,肯定每天都有人中招,而又没发觉的。

有些骗子团伙是非常厉害的,挟持企业邮箱,可以控制邮件发收,有些你可以看,有些他们正在行骗的客户邮件你是收不到的。

并且还有一些在你的企业邮箱里进行潜伏好长一段时间,熟悉你发邮件的内容,语气,表达能力等等,再等待客户的大订单出现。

一般对于挟持企业邮箱的,有几个步骤的,

一、获得要劫持的域名注册信息
二、控制该管理域名的邮箱帐号

很多企业根本就不懂这些步骤流程的,最好的办法,就是多查看这些信息的每个细节,比如登录页面,链接路径等等,另外的办法是咨询企业邮箱的服务公司,来确认一下信息。

另外网站有加密SSL的话,网站和邮箱相对也是安全一些。

对于被骗已经打款的,一般需要尽快请求客户报警,要求银行马上冻结这笔款,冻结银行账号,迟一天,追回的希望就少一些。

希望做外贸的都能安全无事,骗子现在越来越多,技术层面也高了,多留心。

涉及到打款的,除了邮箱外,可以同时通过wechat,skype等等在线沟通工具,进行核实,对于打款的,最好尽快拿到银行水单进行核实。

发表评论

电子邮件地址不会被公开。 必填项已用*标注