现在有的行业市场的开扩,如果仅仅是内贸,那公司可能就完蛋了。现在经济不好,很多企业为了更好业务发展,选择外贸。
大家应该知道外贸是出口或者进口,那么合作的基本都是国外的企业,那么这种的话,靠打电话或者QQ等方式联系就不是很方便,因为有时差加上语言沟通上的不方便,回复的及时性和有效性会被限制,而企业邮箱可以很大程度上解决这些问题!
业务的交流沟通,使用邮件发送产品信息,合同等,很好的保留聊天记录。试想,一个员工用免费邮箱,如果离职怎么办,公司信息资料万一没备份损失惨重。
其次,员工与客户沟通过程,公司总负责人,能否监控到邮件信息,或者沟通记录。一个员工批量群发给客户,如果资料有误,需要召回,企业邮箱就可以及时处理避免损失,免费邮箱就不能召回可能造成不必要的损失。
还有,邮件数量很多,我们需要搜索,收费企业邮箱可以搜索到附件内容,免费的仅能搜索基本标题正文等信息。个人邮箱,邮件服务器在国内,发送国外失败率也特别高。
事主张女士在深圳一家进出口贸易公司上班。某日,她邮箱收到尼日利亚客户的邮件,称之前谈好的一笔生意,合同正在草拟,需要事主公司先行支付货物费用。由于双方已合作多年,之前也出现过此类情况,张女士便立即到银行柜台汇款20万美元(约131万人民币)到对方邮件中提供的账号。
直到客户电话联系张女士,称已经发货,但却一直未收到货款,张女士核实账户,才发现账户不对,才意识到被骗并立刻报警。
在邮件诈骗中骗子是如何诈骗并卷走邮箱主人的钱的呢?下面给大家说一下邮件诈骗的过程
第一阶段:如何破解邮箱密码
常见的破解手段有:
1.猜测密码
相当一部分邮箱使用者,会设置非常简单的弱密码,犯罪分子通过暴力破解等方式,反复尝试密码,会收获很好的效果。
2.钓鱼邮件骗取密码
通常犯罪分子会伪装成邮件服务提供商,给目标外贸企业邮箱账号发送邮件,通常说你的邮箱容量满了,或者被锁定了等等原因。最终给出一个链接,让账号持有这点击链接,进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码,就相当于把自己的账号拱手送给了犯罪分子。
例如一个外贸业务员,以工作邮箱地址来注册某论坛,而为了简单,论坛的登录密码和邮箱的登录密码设置成了一样的。
当这个论坛的账号密码被拖库破解后,犯罪分子会利用邮件地址和密码去尝试登录邮箱,很可能就登录成功。这就是撞库。
当然,犯罪分子还有可能通过例如冒充领导,要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。
第二阶段:跟踪交易往来
外贸诈骗的犯罪分子,都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中,密切观察生意的进展情况。
跟踪交易往来的手段:
犯罪分子不可能经常登录目标邮箱来观察邮件,因此主要跟踪邮件的手段有:
1.设置自动转发,将往来邮件转发到犯罪分子的邮箱
这种手段很常见,也容易被发现。但是对于粗心的业务员,且平时使用outlook、foxmail等邮件客户端的业务员来说,邮箱被设置了自动转发,是不容易被发现的。
2.设置邮件规律规则鉴于设置自动转发容易被发现,犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。
甚至在行骗阶段,通过邮件过滤规则,将国外客商发来的邮件都自动删除。这就造成了在行骗期间,国内的外贸业务员无论如何收不到国外真正客商发来的邮件,却能收到伪造的邮件。
第三阶段:伪造邮件,骗取钱财
犯罪分子通常在交易进行的关键阶段出手,伪造一方的邮件地址,给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样,最终的要求打款至某账户的动作是一定的。
常见的伪造邮件办法:企业邮箱对于企业信息交流、办公管理,更安全、更方便。信息安全方面,一个是防业信息的丢失和外泄。企业人员调动和离职非常频繁,如果一旦变动,免费邮箱里的邮件就会被带走。所以说,企业再小,也不能用私人邮箱。另一个方面,企业邮箱的后台可以监控邮箱登陆情况、使用情况,企业邮件可以加密,防止传输过程中邮件丢失。
当员工离职后,企业可以收回其企业邮箱,并保存其邮箱内的一些业务往来信息,从而保证企业业务活动的连续性。个人邮箱离职后将个人邮箱带走。避免出现:使用个人邮箱,业务员一走后,带走了公司大量资料和机密文件,从而自己开了新的公司,至此给原公司带来了巨大的损失。而企业邮箱,员工变动后,其他接手员工能够从以前的往来邮件中迅速熟悉业务。
国外企业办公用邮件非常频繁,而且中国又是邮件垃圾大国,很多免费邮的邮件会把海外邮件屏蔽,使你根本收不到海外客户的邮件。
5.更具性价比
企业邮箱根据产品规格的不同,价格从几百到几万不等,支付不多的费用却可以获得专业的邮箱技术及系统安全保证,比起使用免费邮箱带来的价值要高很多,也比企业投入大量的资金建造自己的邮件服务系统的方案要切实可行的多。
6.更具可靠性
使用自己公司专有域名,不会因为免费邮箱共用域名而无辜遭受封杀牵连。而个人邮箱存在这样的风险,比如sina个人邮箱遭到yahoo邮箱封杀。
7.更有品质保障
提供7*24的人工服务,不会像免费邮箱基本无服务。邮箱信息被泄露了,用免费邮箱无法承担担保。个人邮箱邮件收发稳定性也无法保障。
支招:外贸企业应该如何加强邮箱密码安全性
从企业自身方面出发
一、正确预防邮箱诈骗的方法:
1、请勿必在给国内外客户转帐汇款时先与对方电话确认银行帐号信息,以防不法分子利用网络实施诈骗。
2、外贸公司经常会使用的export@、import@、sales@、support@等邮件帐号,这些帐号明显是用于商务交易,会涉及到经济问题,因此请加强这类帐号的防范意识。
3、如需给客户发送 合同或者银行账号,尽量采用PDF形式的文件,不要使用excel或word格式的文件。
4、收到客户异常邮件,马上电话跟客户核实是否属实。对涉及合同或款项的邮件内容避免单一联系,付款前后都要与对方进行手机短信或致电确认,经多种方式确认后方可付费或发货,确保万无一失后进行交易和汇款。
二、加强企业邮箱安全性的方法:
1.加强企业邮箱密码的复杂性
企业通常会忽视企业邮箱的密码安全,没有养成定期更换密码的习惯;有的为了便于记忆,甚至使用12345、abcdef等简单密码。
建议广大外贸企业,在设置密码时:
❶不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码,
❷最好使用以大小写字母、数字、特殊符合等混合组成的复杂密码,密码长度最好在8位以上;
❸在发件是收件时,要仔细查看收件人的地址是否正确,特别要查看字母拼写是否正确,如:“0”“o”,“rn”“m”等,
❹并定期更换和妥善保管密码。
2.加强域内帐号监管
要经常登录webmail查看邮箱是否设置了自动转发,邮件过滤,黑名单,如果不是自己添加的,请立即删除,并修改密码。
3.确保邮箱使用环境的安全性
针对于企业信息安全防护,企业须需要注重内部监管,因为很多信息是通过企业内部员工泄露的。中企动力建议用户在收发邮件时,要确保在网络安全的情况下使用企业邮箱,并尽量不要在公共计算机上使用邮箱,若使用记得及时退出;同时,邮箱专人专用,不要多人使用,如有人员变动,请及时更改密码。
4.确保客户端电脑的安全性
要重视检查客户端电脑的使用环境,要及时更新补丁修复漏洞、做好病毒和木马排查工作;不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱,此外也不要轻易打开陌生人发来的网址链接和可疑的附件。
