外贸

外贸邮箱被黑,客户货款被骗?料神终极攻略,跟骗子说再见!

料神Sam发布于 2018-09-29阅读 30333 次评论 10
  • 首页
  • >外贸>外贸邮箱被黑,客户货款被骗?料神终极攻略,跟骗子说再见!

外贸邮箱被黑,客户货款被骗?料神终极攻略,跟骗子说再见!-料网 - 外贸老鸟之路

你有过外贸邮箱被黑的经历吗?你的客户汇款被骗子骗过货款吗?

没有?早晚会有的,否则你做的是假外贸。

这绝对不是耸人听闻。因为在我过去十多年的外贸生涯中,我前前后后遇到过十多起这样的事情。除了有一笔金额不超过 2 万美金客户货款被骗之外,大部分情况下由于我警惕性够高,以前也提醒过客户,或者有的是客户自己发现了,最终导致骗子没得逞。

但还是有那么一次非常记忆深刻的案例:

我的真实经历

2012 年,迪拜客户 K 来我公司拜访。之前我们邮件已经谈得差不多了,客户这次来是想了解一下公司的大概情况。

说起这个客户 K,还真要谢谢我的老客户 M。合作一年了,给我介绍了客户 K。当初老客户 M 第一次来访,我全程接待了三天,时间安排得很充实,M 挺开心。

最后走的时候头天晚上,客户说第二天早上自己打车去飞机场,时间太早了,太麻烦了。我说如果我今晚工作不忙的话,就早起送你。

当天晚上我 1 点睡的,设了闹铃第二天早上 5 点多就爬起来,打车到客户酒店,客户从前台的叫醒服务中醒来,一脸疲惫地下楼,不过看到我在 lobby 等他,他很意外,外面天还是黑的。我说 Just make sure you’re safe and happy on your trip. 客户很感动。

类似这些点点滴滴的的细节,数不过来了。简而言之,我们的关系一直很好,订单也很稳定。这里就不多说了。

还是说这个客户 K。

我接待了客户,并且陪着客户去工厂看了看。客户挺满意,临走前说,让我做 PI,他回去就付款。于是我就做好 PI 给客户发了过去。PI 上的公司名是香港离岸公司,账号也是离岸账号。

第二天客户发来邮件问我,为什么 PI 上公司名跟我联系他的公司名不一致?

很多有离岸公司的外贸企业,业务员在和国外客户联系谈好订单,做 PI 发给客户的时候,有些客户会发邮件来询问,为什么 PI 里的公司抬头名称和你们公司网站以及邮箱里面公司名不一致?

通常,多数外贸业务员都会说我们是一个公司。PI 里的公司是根据我们财务上的安排统一以这个公司出口,或者解释有一定的税务优惠因此从这个公司出口。客户很多也就没纠结就付款了。,

当时我只是当做最正常的业务流程处理了,因为很多客户都会问一下为什么要付款到这个离岸公司账号去? 我在 小翼 CRM 中有准备很多理由的话术快捷文本,写邮件时随时可以插入。

于是我就回复了是出于财务安排的需要,出口统一用这个公司名出。

但是,我根本没有想到一种细思极恐的可能,那就是黑客躲在我或者客户的邮箱里,把我发去的 PI 给拦截下了,然后伪装我发了个伪造的 PI,PI 上是骗子的公司名和银行账号。客户看到这个 PI,其实问的是这个 PI 上的公司名为何跟我不一样?

后来,第二天我给客户写邮件,让客户付款后早点发水单过来。直到第三天早上,我才收到客户的邮件,告诉我款已经付了,让我安心等待。说他不着急,收到货款我再安排生产。

收到邮件,我还觉得客户还挺 nice 的。

当天下午,我接到了我的老客户 M 的电话,他说我给你介绍了笔生意,不错吧?我感谢他,并且说他的所有订单我都会 take 100% care of all your orders。
M 说 K 也在,我们在一起呢,然后 M 就把电话给了 K。电话里我就听到 K 说,抱歉,我还没付款。我在考虑再下一个新订单,一起合并把定金汇给你。

还没付?我在电话里愣了几秒才缓过神来,原来还没付啊,怪不得没发水单过来,我还一直等着呢。

没付就没付呗,干嘛说已经付了然后现在又要托几天再付。不过当时听说要加个新订单,就开心地不太计较这些了。
总之,错过了电话里跟客户求证的机会!

第二天下午,我收到了客户的邮件,就一句话,pls find the attached bank receipt of payment. 附上了水单。

我觉得纳闷,不是说等谈好新订单一起合并汇定金吗?

我看了下水单,没什么不正常。于是我回复客户的邮件,询问 how about the new order?  结果到下班前还没有回复。

晚上我给客户打了电话,问你怎么给我付款了,客户说没付款啊。我说我收到你的邮件,你说付款了,还把水单发我了。客户说他确实没付款,他还在想明天发给我新的订单呢。

我赶紧到我邮箱里仔细看了一下邮箱地址,我去,骗子的邮箱地址跟客户的邮箱地址好像!并且还伪装成客户给我发了假的付款水单!

邮箱用户名是一样的(很简单用户名是可以随便设置的,不管什么名字都能设置成一样的),后面的网址域名差 1 个字母。具体的域名我就不写出来了,我举个例子说明:

比如客户是 name@yammypack.com ,骗子是 name@yammvpack.com 我去!
y 和 v ,你不注意看还真看不出来!!
再比如:你的企业邮箱域名里有个英文字母 O,但是骗子可能会专门注册一个一样的域名但是字母 O 不是 O,是数字 0!

我查了一下骗子用的这个网址域名的注册时间,发现一个月前就注册了!!骗子至少已经潜伏一个月了。

我跟客户说了这个情况,客户说把客户的那个网址域名设置成黑名单,然后把你邮箱工具的地址簿里这个人名字改成 criminal。OK,我照做了。

客户又给我了他的 私人邮箱 xxx@emirates.net.ae,让我跟他联系的时候发到原来他邮箱的同时,也发到 emirates.net.ae 这个。

我跟客户说我们测试一下,我随便写了封邮件,邮件的内容就是告诉客户我两天后去迪拜拜访你。
然后过了半小时后,客户打电话过来说,emirates.net.ae 的邮箱收到这封邮件已经二十多分钟了,但是他的企业邮箱没有收到!!

也就是说,我发到客户企业邮箱里的邮件,被拦截了。

客户这时候有点怕,说要打电话给他朋友 M 问问。我让客户别慌,我想了一会,然后让客户立即用一台干净的电脑登陆他的企业邮箱,然后检查邮箱设置,重点检查有没有自动转发(auto-forwarding)、有没有设置邮件收发过滤器(Filters)、有没有设置对某些邮箱地址 Blocked 的设置。

客户果然在他的邮箱的自动转发里,发现了骗子填写的转发邮箱。

而且骗子也使用了收发邮件过滤规则,无论客户是收件还是发件,只要是和我来往的每封信都会自动抄送一份给骗子的邮箱,而客户并不知道。并且转发后的处理是直接删除邮件!

每个企业邮箱都有类似的功能。当时我还在用网易付费的企业邮箱,听客户这么说我也赶紧登陆看看。(那时候网易付费企业邮箱还没有开启要先绑定手机进行验证才开通自动转发的功能)

我看到我的企业邮箱设置里都是正常的,我的心这才落下来。我也被吓个不轻。

我跟客户电话里继续商量着怎么解决,接着我让客户把他的邮件客户端工具收邮件的时间间隔,每隔 10 分钟从邮件服务器检查一遍新邮件改成每隔 1 分钟,客户照做了。

于是我重新又发了一遍邮件给客户,这回客户就在电脑前守着,他屏幕右下角显示收到我的新邮件了!他当时就点开看了,也正常。

但是在企业邮箱网页的收件箱里,却没有这封邮件!说明骗子设置的自动转发和收发件过滤规则很有效!!
如果客户的邮件客户端自动检查新邮件的时间间隔保持默认的 10 分钟,而且如果客户没有一直守在电脑前查看收件,可想而知客户很可能会一直都没有收到这封邮件(察觉不到曾经收到过)。

我让客户在干净的电脑上取消这个自动转发,而且迅速更改密码,并且跟他们的企业邮箱负责人联系,要求停用自动转发的功能,没有他们公司的正式文件通知,不开放自动转发。

当天,我们长舒一口气,以为没事了。

谁知道,骗子这时候又发了一封伪装成我的邮件到客户的 emirates.net.ae 的私人邮箱地址,让他们尽快付款。

对于骗子知道客户的这个邮箱的原因,我们也没弄清楚。也许是之前我给客户两个邮箱同时发测试邮件的时候同时也发到了客户的,骗子通过收件的自动转发,知道了。也可能是骗子监控客户的邮箱已久,之前就知道这个邮箱。

同时我这边也收到“客户”从 emirates.net.ae 发来的一封邮件,说新订单里准备增加这个产品,看一下附件中的图片。

我仔细一下,我去,这骗子真是做戏做全套啊!客户的私人邮箱如 kahtandir@amirates.net.ae,他注册了个 khatandir@amirates.net.ae 然后给我发疑似钓鱼的邮件。这邮箱 kah 和 kha 也是不注意就看不出来的,因为读音没什么影响啊。

我真是佩服,直接又加入黑名单,邮件地址簿里名字又改成 criminal2 了。

到这里,我实在不得不惊叹骗子的假速度!!

我跟客户开始用 Skype 联系,有时候他还会发视频聊天。客户那边跟邮箱服务商联系锁死了自动转发和规则过滤的设置,并且检查了登陆记录,最终找到骗子的 IP 一会在美国,一会在新加坡,一会又在中国广州。应该是客户用了 Socks 5 代理,代理服务器每小时更新 IP,每次都不是固定的 IP。

不过邮件服务商的安全工程师在上门认真检查完并做了一些技术处理之后,说这下应该安全了,并且让客户 K 换了一个很复杂的密码,还保证说他们以后会加强邮件设置这一块的权限级别和身份验证。不过客户 K 还是心有余悸,我的老客户 M 建议 K 换一台电脑用,把必要的资料备份一下,然后电脑重新清空磁盘,重新装系统。

当时我想网易也应该加强这块的权限管理,于是就给网易企业邮箱写了封建议信,让他们能注意这方面的安全。

最终结果是我跟客户及时地做了补救措施,顶着骗子的骚扰,并且客户在邮箱服务商安全人员的帮助下,最终使骗子没得逞,我最终还是把订单和收款完成了。

后来老客户 M 和客户 K 一起来公司的时候,又聊起这件事。老客户 M 说,之前有黑客甚至用过他另外一个供应商的真实邮箱发过邮件!注意是真实邮箱。

因为骗子如果能完全破解你的邮箱甚至获得了邮箱密码,那么自然他也能用你的邮箱地址去发邮箱。只不过骗子不会轻易这样做,因为这样很可能会直接被发现自己的潜伏行为,他就不能在邮箱里耐心监控,等待大鱼了。所以冒险一击的时候,一定是值得去冒险的一笔数额了。

骗子/黑客是如何拦截邮件的?

OK,总结一下上面的案例,很多外贸人都不能理解骗子是如何拦截邮件的?自己发给客户的邮件为何客户收不到?客户发给自己的邮件也为何收不到?甚至有些骗子怎么能用你的真实邮箱去联系客户?

经过我的研究分析,以及客户的积极讨论,大致的流程如下:

  1. 骗子盗取了双方任意一方的邮箱账号
  2. 骗子潜伏在一方的邮箱中,监控邮箱中的邮件
  3. 骗子设置了自动转发或来信分类,并且删除关键来往邮件。而邮件客户端如 outlook express, foxmail 等都不是实时收取邮件的,都是邮件到达服务器端,这些客户端邮件工具下载获取的邮件。所以存在时间滞后性。
  4. 骗子如何及时知道邮件到来并及时删除?骗子由至少 2 人以上的小团伙作案,采取轮班值守。并且根据时差和另一方邮件发送时间段,会选择在邮件收发时间段一直监控。
  5. 在即将交易时,骗子会伪造收款方邮件,谎称由于一些银行审查或者财务需要,要做银行账户的变更,让客户把款打到新账户

更深入的思考

我一直在思考,如果我是骗子,我应该在网络上找那些出口商的邮箱,我去想办法黑出口商的邮箱,然后去给出口商的客户们发邮件,毕竟,我要骗的是进口商的钱,而不是中国的这些出口商。那么为什么骗子黑的是客户的公司呢?

想来想去,也只有一个解释,客户的公司名里有个 Trading,迪拜贸易发达,骗子起初并不知道这个公司是进口还是出口。

在多数情况下,骗子的目标应该更盯着出口商的邮箱。

客户货款被骗之后,应该怎么做呢?

  • 跟时间赛跑

注意:时间和反应速度决定了货款被追回的希望有多大。如果客户刚付款 1-3 天,可能款还在中转行中转,还没到骗子的银行账户。此时一定要让客户尽快跟他的银行联系,要求终止付款,把款退回。

  • 付款方及时给收款行发电文至关重要

一定要让付款行发银行电文给收款银行,告诉收款行此款涉嫌诈骗,要退回处理。

  • 让客户多方联系

比如联系中国驻该国大使馆,请求帮助。尝试在美国当地报警,咨询警方。

比如咨询有关银行协会,如何尽快完成退款。

  • 看骗子的开户银行在哪?

如果在国外,那供应商帮不上忙,无法在国外银行所在地立案,需要客户自己去该国银行报案。但是如果在国内或者香港,供应商可以协助向银行和当地的经济犯罪侦查总队联系。

注意,国内的一般警察不管这事,要联系各地的经济犯罪侦查总队。具体联系方式可以百度,省级的总队叫 XX 省公安厅经济犯罪侦查总队,市级的总队叫 XX 市公安局经济犯罪侦查总队。多向公安局、公安厅咨询。

  • 安慰客户

安抚客户情绪,表示你会尽最大努力帮他追回货款。并且给他信心,有这样的情况发生过,有些是能追回货款的。让他一定要努力追讨。

好了,怎么追回货款说完了,接下来说说怎么防范。

如何防范外贸邮箱被黑客侵入?

一、设置强力而独特的密码

这应该是你要做的第一步。一个强力的密码应该是足够的长,包含大写字母,小写字母,数字和符号。千万不要使用弱密码。

请记住:网络犯罪分子有足够足够的耐心,一整天都会不停地尝试破解您的密码。他们还使用可以“每秒尝试数千万个可能的密码组合”的高级算法。

不要去使用任何你的名字,比如英文名,比如你的生日,甚至任何有实际意义的单词。

弱密码且跟自己的信息有强关联性,这些通常是黑客破解邮箱的直接原因。

黑客常用的暴力账号密码破解工具就是字典攻击。通过使用算法,黑客可以预先设置好多个备用的组合词字典,会尝试从词典中的单词列表派生的几百种组合方式。

并且,尽量去使用一个在其他平台、其他产品上从来没有使用过的密码。特别注意不要和社交平台所用的密码一致。

Facebook 的创始人马克·扎克伯格的 Twitter 和 Facebook 个人资料被黑了,就是因为他使用的是他在 LinkedIn 上使用的相同的密码(且密码极弱)。几乎有近 50%的世界大型网站的用户数据库都曾被黑客攻击过

也不要去选择浏览器记住登陆账号和密码,这样非常容易被黑客利用工具获取信息。

这里附上测试你密码强度的两个网站:

http://www.passwordmeter.com/ 注意:把这个网站 Addtions 部分每一项都点亮成蓝色。
https://password.kaspersky.com/ 建议安全级别达到 Centuries 级别。

不要使用组合规则。如果您习惯使用某种组合方式创建密码,例如“网站名称”+“年”,或者“公司网站域名”+“年份”,以后停止用这样的组合。
一旦攻击者使用的工具匹配到这样到方式,破解密码将非常容易。

二、使用双重认证

免费的邮箱如 Hotmail 绝对不建议用,主机商免费送的邮箱不建议用!!

竟然还有外贸公司在用 Hotmail 作为企业邮箱,我真是服啊,一年千把块的付费企业邮箱都用不起,还做什么外贸呢?
什么原因我也说过了,免费邮箱,安全性差,权限和身份认证这些都不好!

并且,还有最关键的一点是,对于免费邮箱,别人可以很容易地模仿你的用户名去注册个看起来很像的邮箱。
比如你的 hotmail 邮箱是 didoexport@hotmail.com,骗子很容易在 hotmail 上注册一个 did0export 的用户名,这样邮箱就很像了。

而对于付费的企业邮箱来说,通常骗子并不能添加一个跟你邮箱域名后缀一样的邮箱账户,因为他没有破解邮箱管理员的密码和权限。即使他用 VSP 来直接使用 SMTP 免身份验证发送邮件,也没办法使得邮箱后缀跟你一样,所以他只能注册个很像的域名来仿冒。

所以,如果你的外贸朋友告诉你说骗子用了相似的邮箱地址,就一点点差别,你问 ta 那里有差别。可以下结论:

如果是前面用户名有差别,后面邮箱域名是一样的,那只能说明你的朋友用的是类似 hotmail 这种任何人都可以注册一个用户名的公共邮箱!

如果是邮箱@符号后的网址域名有差别,很类似,那么说明骗子无法通过前面这种方式去仿冒,只能通过注册一个很接近很相似的域名,来仿冒你或者客户的邮箱地址。那么你朋友用的是企业邮箱。

如果你平时用的是 Gmail 邮箱,尽量开启两步验证(2-step verification),这样即使骗子盗取了密码也不能登录邮箱。

除了密码之外,您可以强制通过手机验证登陆。您可以保存最常用的设备和浏览器,如果要从新设备登录,则会提示需要一系列的身份验证。

三、定期让企业邮箱管理员查看登陆记录

很多付费企业邮箱都会记录登陆 IP 和时间,甚至是登陆设备。定期检查一下,是否有可疑的 IP 登陆的记录。

四、多数黑客会利用发件人别名来伪装

有时候收到客户的邮件,你看发件人显示的是你常见的客户名字,就以为是客户发的,跟往常一样没什么不同。但是,仔细去查看邮箱地址时会发现端倪,邮箱地址跟客户并不是完全相同。比如:jam@chinaledlights.comjam@chinaled1ights.com

不仔细看,一眼还真看不出来什么区别。

五、定期检查邮箱设置

主要检查邮件自动转发是否被设置了?

排除自动转发之外,还有注意来信如何分比如客户给你发的邮件,被潜伏在你邮箱里的黑客设置收信规则,这个客户的邮件自动被收到了某个分类或已读取目录(之后黑客会删除这些邮件,然后用仿冒的邮件伪装客户给你回复邮件)

当客户成功地让客户发给你的邮件都会自动进了你的企业邮箱里的某个邮箱目录之后,骗子就开始大胆地操作起来。比如,写邮件给你告诉你现在换了个新的邮箱用,以前老的邮箱不用了,让你以后跟他联系就用新邮箱联系。然后你跟骗子的邮箱在往来通信。

而骗子呢可能会用着你的邮箱在你睡觉的时间给客户写邮件,写完发送以后就从发件箱删除了。或者用假冒的邮箱给客户发着邮件联系。给你设置了对这个客户发信的过滤规则和自动转发,你发的邮件客户都没收到,并且还自动转发给骗子了。

还有一点需要注意:如果骗子监控了你的企业邮箱,那么骗子也很容易去伪装你,在你不知道的情况下给客户发去钓鱼邮件,客户的电脑和邮件也很可能继而被骗子监控了。

六、邮箱里是否出现过来自其他网站并且您没有请求的密码重置电子邮件

这说明黑客已经潜伏在你的邮箱里,来尝试更改你平时登陆的一些网站上的密码。

七、对钓鱼邮件有足够的防范意识

  • 钓鱼邮件可能伪装成任何看起来正常的邮件:
  • 如 XX 平台询盘、
  • 某个你经常登陆的网站发来你的账户不安全,要重置密码的邮件、
  • 不认识的人发来的采购订单、
  • 伪装某个客户的付款水单、
  • 客户给你在某个网盘上分享了一个文件、
  • 甚至是伪装成老板发给你的邮件让你查看某个连接。
  • 还有的是伪装成邮箱服务商,告诉你,邮箱空间已满了,收不进来邮件了,所有新邮件会被做退信处理。请尽快按照以下链接来处理做邮箱空间整理。
  • ……

太多太多的花样了,层出不穷。。

对于钓鱼邮件,键盘记录(也称为键击记录)是网络罪犯用来记录(或记录)键盘上的键以获取关于用户的机密信息的方法。这通常以隐藏的方式完成,因此使用键盘的人不会知道他们的行为正在被监控。

因此,如果您在计算机中键入了在线银行帐户密码,并且系统中安装了键盘记录程序,则此攻击背后的网络犯罪分子将轻松检索您的凭据。

诱骗点击是钓鱼邮件最常用的方式之一,同时配合邮件的内容,黑客可能会编织各种理由说服你在网页上输入登陆的账号和密码。

有时候键盘并不能成功记录到你输入账号密码的行为,黑客还会在钓鱼邮件链接的网页里或附件文件里绑上密码嗅探工具。密码嗅探是在一些安全级别不够高的网站上收集信息的另一种方式。由于访问的数据可能是不安全的(如未开启 https),黑客可以通过使用工具轻松获取数据。

八、你的企业邮箱域名是否设置了 SPF 记录和 DKIM 记录?

如果你的邮箱域名解析时没有设置 TXT 的 SPF 记录,就会被黑客利用这个机会注册类似的域名。

SPF 记录实际上是服务器的一个 DNS 记录,原理其实很简单:

假设邮件服务器收到了一封邮件,来自主机的 IP 是 1.2.3.4,并且声称发件人为 email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询 example.com 的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为 1.2.3.4 的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。

因此 SPF 是很有效的,当前基本上所有的邮件服务提供商都会验证它。如果你客户所有的企业邮箱域名也做了 SPF 记录,那么就相对安全很多。

但是注意,SPF 并非 100% 有效。实际上,它真正能起到作用,也同时取决于客户公司的邮箱是否也做了 SPF 记录。

类似的防止仿冒邮件的邮件机制还有 DKIM 和 DMARC,如果你在做域名解析记录时只添加了基本的邮箱 MX 记录,没添加 DKIM 和 DMARC 这些解析记录,一定要咨询企业邮箱的技术客服如何添加。特别是 DMARC 记录,这对防止别人仿冒你的域名作为企业邮箱将十分有效。

九、杀毒有时候没用的。你知道木马免杀吗?

千万别以为你的企业邮箱被黑查杀不到病毒就代表电脑是干净的,这个世界有太多超出你认识的东西。比如在网上,一些黑客会出售一些木马免杀工具,这是顶级黑客使用的帮木马绕过杀毒软件和防火墙的技术。

在暗网(dark web)上,甚至还有控制各种智能硬件的工具,比如特斯拉汽车,GoPro 眼镜,网络高清监控摄像头等。

所以,当你的邮箱被黑,千万不要在染毒的电脑上修改密码,那是没用的。起码,应该用一台完全干净的电脑来登陆修改。

十、了解一些邮件安全知识

很多黑客的仿冒邮件是做通过某个代理发送的,因此如果细心是能查找到问题的。

料神米课的课程里详细用实例讲解过什么是邮件头信息。如果是伪造的一封客户邮件,且伪造方式为第二种,即邮箱域名仿冒,则显然骗子是通过邮箱代理工具发送的。

这一点,有时候在 Email Header 中是很容易看出来 IP 地址的问题的。比如客户是美国客户,而经过对 Email Header 做 IP trace 之后,发现邮件的发送服务器的 IP 却在某个别的国家。

十一、有些骗子甚至会冒充你给客户打电话

我的学员就曾经告诉过我,他的客户说曾经有个骗子冒充我的学员打电话过去,还好客户跟老板认识,又打了个电话给他们公司老板核实,才知道是骗子打的。

十二、邮件中设置一些小细节,跟客户约定好“暗号”

比如,某些单词故意少写个字母。比如有人建议说写给客户要求付款的邮件里,单词 payment 少个 e:paymnt。
有些骗子可能不会注意,但是总有些骗子足够有耐心且学习能力也很强,会细心地仿照你的行文习惯。不是有句话吗?流氓不可怕,就怕流氓有文化。

还有人提出,让客户在电脑上下载一个宋体的字体文件,然后再要求付款的邮件里某个单词故意用个宋体字体或者 PI 里的某个单词设置个字体,跟客户事先约定好,客户看到宋体的英文字母,就明白这是你写的邮件或发的 PI。

不知道这些招数用起来好用不好用,我暂时没用试过。不过如果你觉得这些招数方便好用,我再补充一些招数:

比如邮件多是 HTML 格式的,那么在这篇邮件的签名落款下面在加一行,写上跟客户约好的某个单词或句子(暗号字母或口令、字符),字体设小一点,然后颜色设置成白色,就隐藏掉了。
客户收到要求付款的邮件,鼠标左键去扫一下邮件签名下面一行有没有内容,就知道是你发的还是骗子发的了。

有些招式的确是骗子可能想不到的,你做成一个说明的 PDF 文档,确认你们双方邮箱安全的时候发给你客户,或者电话里约定好,这样也是可以防范一下。

但是,这样做毕竟麻烦,毕竟你就算这样提醒了客户,客户供应商那么多,可能也会忘掉在你这个供应商发邮件时要特地检查一下,所以说想法不错,但是实行起来还是稍微麻烦了一点。

哎,更多的招数能想到,但是没有试验过,就不多说了。说得太多也不好,毕竟可能说者无意,听者有心呢?万一某些专坑外贸客户的中国骗子也会看一些外贸文章这我可不敢继续想。。

更简单实用的防范措施:

我建议首先公司网站上在醒目的地方提醒一下所有潜在的客户,这些客户刚跟你合作时不可能不看你的网站。

其次你的邮件的签名档里,也可以设置一下提醒的句子,类似于我们不会随意更改公司名和账号,如果遇到更改请电话联系我方核实。如果有特殊情况我们需要修改公司收款账号,会同时用传真和电话告知。(如果你不会写,参考一下我的博客上提供的写法)

另外,PI 里也作为固定内容再次提醒客户。

这三个地方都提醒客户,加上使用安全级别更高的专业的企业邮箱,我想应该可以至少减少 80%发生悲剧的可能性。

十三、跟客户当面或者电话中,索要在线联系方式

尽量不要在邮件里问客户的 skype, whatsapp。因为邮件可能已经被骗子监控并篡改了。

最好当面添加客户,或者电话中获取客户账号。

任何时候,都不要放松警惕。只要涉及到客户汇款有账户改动,一定要让客户通过多种途径联系你进行确认。


很多外贸人当客户货款被骗之后,开始遭遇客户的不信任。这里面很难说没有你的责任,也许你没有尽到提醒的义务,导致客户属于防范中招。也许你的电脑被感染骗子就一直监控着你的邮箱,等待给客户致命一击。

总之,知道了其中的原因,又有了具体的措施,那就行动起来吧,防患于未然!

最后,如果这篇文章你觉得不错,请将这篇深度分析邮件诈骗和终极防范攻略的文章,转发给更多的外贸人!

本站所有文章除注明“转载”的文章之外,均为原创。未经本站允许,请勿随意转载或用作任何商业用途,否则依法追究侵权者法律责任的权利。

分享到: 微信 新浪微博 QQ Qzone
料神Sam
识不足则多虑,威不足则多怒,信不足则多言。
SiteGround外贸建站主机优惠券

10条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

我不是机器人
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
  • 问题验证:今年年份是?
呃,评论有点多哦.. 请稍等
  1. SabrinaMicrosoft Edge · Windows 10

    该评论为私密评论

    8个月前 (04-28)
    广东
    回复
  2. 谷歌优化Chrome · Windows 10

    写的好用心,认认真真看完了,能转发吗

    2年前 (2022-11-08)
    广东
    回复
  3. ElaineQQ浏览器 · Windows 7

    感谢指引,刚刚遭遇邮箱被黑,用我们企业邮箱发邮件给客户,付款到骗子公司的账户,还好客户 WhatsApp 上跟我核实了一下。找了一圈相关文章,还是料神的最全面,感谢感谢。

    4年前 (2021-06-18)
    浙江
    回复
  4. goodChrome · Windows 7

    very good

    4年前 (2021-06-10)
    江苏
    回复
  5. SarahQQ浏览器 · Windows 7

    太棒了 忙碌之中还是点开仔细看完了 太值得分享学习了 祝愿大家做个无忧无虑的外贸人

    4年前 (2020-10-21)
    广东
    回复
  6. YoanaUC浏览器 · iPhone

    谢谢你的分享,目前我也遇到这个问题,客户已安排付款,水单中我发现账号错误。及时让客户和银行通知冻结货款了

    5年前 (2019-10-18)
    北京
    回复
  7. JackSafari · Mac OS X

    该评论为私密评论

    6年前 (2018-12-04)
    浙江
    回复
  8. jojoChrome · Windows 10

    很感谢你的分享,请问阿里,网易,谷歌这些企业邮箱,您比较推荐哪家?

    6年前 (2018-10-25)
    美国
    回复
  9. EricChrome · Android

    Sam,辛苦了。行文中的诸多谐音别字,正说明这些文字都是你一个个敲击出来的!😀😀

    6年前 (2018-10-12)
    江苏
    回复
    • Liaosam 外贸综合症患者.Chrome · Windows 7
      @Eric 谢谢提醒!经常打字急没注意错别字,刚才简单一扫确实有不少,修改了几处,估计还有的。
      6年前 (2018-10-12)
      安徽
      回复