加拿大外贸
不知道什么时候,邮箱被黑,骗子自5月一直登陆并关注着我的邮箱。5月13日,跟了大半年的一个伊朗客户终于给我下单,货值2W欧元。当天把盖章的订单确认扫描发给客户,等待客户付款。
5月16日,收到客户邮件说产品有个小改动,确认了改动,继续等待付款。当天,手机显示收到这个客户的另一封邮件,点进去显示错误,退出后找不到那一封邮件了,当时我就和客户确认有没有给我发另一封邮件,客户说没有。
因为客户是伊朗国家,付款敏感且当时正是斋月,我并没有刻意催促。然而直到6月11号,我才再一次收到了客户的邮件。
We paid and we are waiting for swift receipt, please be patient, we are in a hurry as well.Thanks for your following.
看完邮件,我就感觉莫名其妙。因为客户在斋月,我没有催促过客户付款,往上翻邮件,发现了这么一份邮件,就一句话
Please kindly advise the status of the payment as we are waiting too long for this payment.
没有落款没有署名,看完之后整个人头皮都发麻,心都凉了一大截。完了,邮箱被黑了,客户钱打骗子那里去了,跟了大半年,直接被骗子连锅都端走了。
赶紧跟客户确认他们最终打款账户,一直到晚上11点多,客户给我发了截图,上面的银行账号和受益人都已经被改成了一个马来西亚银行的账号。赶紧跟客户通了一个Skype电话,说 邮箱被hacked,账户被改,请他立即停止付款。然而,客户说他们那边已经晚上7点了,银行已经下班了,况且,他们是通过exchange company付款的,他们自己并不能直接停止付款,要求我们传真声明函才能申请撤销。还记得当时在通话3分53秒过程中,我整个声音都是颤抖的,毕业还没到一年就遇到这种事情,我这么点工资都不够赔偿客户的。客户挂掉之前,要求我们明天尽早发含,但是能不能成功撤回,他也不确定。当天夜里,每隔十几分钟,就要起来看一下手机,虽然客户说他已经休息了。当晚,睡了不到两个小时。
我立马把截图给了经理,告诉他邮箱被黑了,客户钱打骗子账户了。经理给他马来西亚的客户打电话,请他们协助,查询骗子账户信息,让他们第二天早上报警,看看能否冻结住骗子账号。
第二天早上来到公司,立即把邮箱密码改了。
上了邮箱总账号后台,看到了15-23号,邮箱在尼日利亚多次异地登陆,也看到了骗子要求更改PI账户和受益人的邮件,更是看到了后面骗子2天一催客户的邮件。但是这些邮件都被骗子劫持拦截删掉了,我自己的邮箱一份都没有收到,哪怕是回执都没有收到。终于在6月11日,客户的那一封邮件到了我的邮箱。
马来西亚客户回复,警察没办法受理,因为我们既不是收款人,也不是付款人,没有资格要求冻结账号。
到了中午,登陆邮箱的时候发现多次密码错误的提示,骗子尝试登陆我的邮箱,说明客户的打款还没有到账上,我赶紧把申明含Skype给发客户,说明了款还没到账户上,让他赶紧联系财务同事取消付款。
一直到下午3点,客户都是一副不急不忙的回复状态,I am following,我已经和同事说了,我在等待通知,后来我才知道,骗子可能用了他自己的邮箱发邮件,告诉客户他的邮箱被“黑”了,让客户不要相信我们!!同时我在微信上收到了一个好友邀请,备注你的电话****怎么打不通?***是我的手机号码,一个姓郑的微信账号加我为好友,微信提示此账号异常,我同意后问他有什么事,一直没有回复,立马删除拉黑。觉得这个世界太可怕了,怎么玩阴的不行了,还敢加我微信??想干嘛?
快下班的时候,客户要求我提供老板电话,他需要核实。他分不清到底谁才是真的美猴王了。。
当时,我整个人都是崩溃的,能先把钱冻住再来确认吗?钱先冻结,即便后面证明我是骗子,你也不会有任何损失,等真的骗子把钱取走了,就一切都晚了。
后来了解到,客户找了在伊朗的中国朋友,朋友派人往国内打电话确认,最后客户才相信了,但是还是要求Fax声明函。说真的,Fax这种东西,还真是不好找,公司自己的Fax早就坏了,只是一个摆设了,我们跑遍了附近的图文和几个培训机构,找到了两台Fax,最后都发送失败。下班的时候,客户告诉我,财务通知他,付款被中止了。又是再三和客户确认,务必确认付款是申请了中止,还是银行已经操作了中止,属于悬挂状态?最后确认了,钱还在中转行,还是建议客户立马给银行发加急电报,一旦到帐立即冻结。
6月15日,星期六Fax声明函给客户,客户安排重新打款。
今天,客户财务联系是否收到了付款,我们给银行打电话确认了,已经到帐了。
总结:
1.外贸人真的真的要重视邮箱安全,别让这些“bad guy"把我们的劳动成果窃取了,我们只是喝点汤,他们竟然连锅都要给我们端走!我总算是理解了这么一句话(骗子S全家)
2.一旦发现邮箱有异样,立马改密码,开通邮箱登陆手机验证,我现在还开通了邮箱短信通知,收到邮件的第一时间,手机短信立马通知。
3.最好知道每个客户的不同联系方式,防止邮箱被盗之后不能立马通知客户,闹一出真假美猴王!
4.给每个意向客户发一个声明,凡是涉及到付款或者要求更改收款账户,都要与本人电话或者其他方式联系确认!
5.收到假询盘和钓鱼邮件,第一时间删除并拉黑。
6.遇到解决不了的问题,一定要第一时间找老板或者上司!
7.那些在各个平台上收微信的,还有卖微信的,等到警察找到你的时候,别装无辜,天道有轮回。
暂时就这样吧,图片放不上来,有什么办法吗?
评论
处理的好及时啊,学习哒
评论
经常会去帮几个要好的朋友给他们的新员工做外贸物流方面的培训。每次都会把防范外贸钓鱼陷阱作为重点讲给那些外贸新人听。
1不要在不明链接上输入自己的账号。
2 不要下载不明链接及邮件的附件。
然而尽管有个朋友的公司基本每年新员工入职,都会请我过去,但去年9月份的时候,也仍旧中招了。一个入职2年的员工仍旧相信了钓鱼邮件内容。
万幸的是,单子不大,损失了1万多美金而已。
这两年生意难做,大把警惕心不高的外贸人,尤其是新人求单心切非常容易中招。
防范外贸钓鱼。不但自己要警惕,同时也要注意给公司的其他同事也好好上课。
评论
是怎么做到找到你们资料的,感觉现在网络好不安全啊,借鉴了
评论
楼主 http://img.shanghai.com/ 图片发这里
评论
好险,幸好楼主警惕性高。
评论
现在这种钓鱼邮件可以说是泛滥成灾
钓鱼邮件比正常的业务邮件还多
举些伪装的例子:
仿冒阿里,MIC 发询问的; SF 开电子发票的,Liinkedin 加好友的,发送PO附件,或缩略图的
评论
真是跟骗子争分夺秒。骗子可恨可恨
评论
最近邮箱总提示异地登入失败,还是在国内,正好现在有一单尾款要付,每天都担心有一天把我密码给破了,每次跟客户发邮件都说付款前一定跟我在微信或者其他即时通讯上跟我确认,之前有个客户也是差一点打进骗子账号,从此以后多了一个心眼。
评论
牵涉到po 图片的 输入邮箱的 一律直接拉黑
评论
这很简单啊 密码生成器 每天改一次密码
评论
这篇分享挺好,美中不足的是对自己邮箱如何进入伏击圈这个环节反思不够,建议:每个外贸公司的老板给员工加强防止外贸钓鱼的培训,未经历过外贸人在订单的压力下,在伪装成客户的钓鱼面前几乎不设防。另外被外贸钓鱼听起来有些丢人,使得部分经历过的人不愿意和同事分享,怕担责任;希望外贸老板们开明一些,鼓励大家说出来,不要轻易加责,全员防钓鱼才是更好的防微杜渐。
评论
以后入职第一课,防范外贸钓鱼邮件……
评论
用Gmail邮箱吧,两字:安全
评论
说的丝丝入扣,做外贸9年,邮箱还没被盗过,因为我跟同事说不要点邮件里任何链接,看询盘就去阿里巴巴后台登录再看,强调了3千遍
但是阿里巴巴账号被盗过一次,黑客把我所有产品都删了,那是最严重的的一次,后来觉得应该是徒弟乱上网站,后来以后都给徒弟子账号,就算被盗了也无法对后台有什么大影响
加拿大电商做区块链为什么都注册新加坡基金会 目前做区块链项目的客户都会通过注册基金会来作为项目的主体,为什么都在新加坡注册基金会,首先性价比高,而且新加坡市场也比较成熟,项目 加拿大电商露天电影首发——葡中双语字幕《中央车站》 http://bbs.shanghai.com/thread-1714999-1-1.html screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoo
·生活百科 Fronius Primo gen24 8.0随机掉落功率gen
·生活百科 RCA的适配器到闪电?