dalyding:企业邮箱被盗, 后果很严重!
到今年为止已经做外贸7年了,各种心酸只有自己知道,今年差点损失两万多美金,特写下来提醒自己时刻不要忘记。 6月份客户下单,准备付款的时候就有骗子用我的邮箱给客户发邮件说公司打款账户变更,让汇款至新的账户,还好客户whatsapp 上跟我提前核对,以至于没有让骗子得逞。经过那次,我改了密码,把邮箱密码设置成很长的字母加符号数字,还有微信二次登录验证,然而并没有什么用, 本月,这个骗子又开始作妖了,也是打款阶段,同一个客户,同一个骗子,骗子又发邮件给客户,说上次客户没有按照要求打款到新的账户,让美金很难到账,这次务必要换成新的打款账户打款。10月13号客户收到这封变更公司账号的邮件,立马又跟我whatsapp 上确认,还好客户警觉,不然真上当了,虽然没有造成什么损失,但是客户也不怎么信任我了,尤其现在whatsapp 不能用,我改了密码后给客户发邮件他都不回,估计还担心是骗子发的邮件。
到现在为止,我还不知道骗子到底是怎么知道我和客户的邮件往来的,我没有点击那些钓鱼链接,也没有在其他网站上输入我这个邮箱的密码,唯一的就是偶尔登录下爬**.
打开企业邮箱IP 查询到每天那个骗子都会在凌晨登录,IP 地址是浙江。
骗子伪装了三个邮箱分别发给客户和我。在foxmail 里面收到的邮箱是显示是客户的邮箱,但是点击回复,出现的邮箱就是骗子的邮箱了,所以做外贸的亲们在回复邮件的时候务必要擦亮眼睛了,你收到的邮件显示的邮件地址不一定是真实的邮件地址,尤其是你点击回复后,请再三核对邮件地址,然后写下正文 按发送邮件。
经过这次,总结的经验如下:
自己的邮箱密码自己保管好,不定期的更换
注册那些B2B网站不要用你跟客户发邮件的邮箱, 用不常用的邮箱去注册
定期的查看自己的IP 登录,如有异常,赶紧更换密码
登录爬** 前务必把邮箱退出来
登录爬** 后务必删掉cookies, 等历史记录
暂时想到的就这么多了,哈哈,第一次在外贸路论坛上发这么多的帖子。
Ida520502:目前还没有客户,学习了。
Paramount:第一次被盗,可以理解,可能防范不严。
改了密码,还能被再次得手。真是难以想象。用是企业邮箱还是免费的?
我用的阿里云邮,异地登陆需要手机验证,然后系统也会发一封邮件提示有异常登陆的情况。
也会经常去后台看一下登陆的情况,经常有异地异常的登录,都是失败的状态。
dalyding:
加油,迟早会有的。
dalyding:
QQ 企业邮箱
dalyding:
用的是免费的企业邮箱,经过这次,已经买了那个限制异地登录的了,但是很麻烦,阿里巴巴询盘同步的时候是浙江IP,这样一限制,在阿里巴巴的回复率低很多。
2481439975:学习了
vip:如果你确认 没有在所谓客户给一个链接里输入过的你的邮箱帐号和密码的话
还一种可能就是 你的邮箱帐号注册了其他网站,而这个网站的密码恰好和你邮箱密码一样,因为有些人简单 所有密码都一样
这就有可能了,这个网站被破 拿到密文后 可以还原出真实密码 然后黑客会尝试用这个密码登录你的邮箱
有则改之 无则加勉
更多案例
Paramount:
操你妈的,你给我杠上了,是不是?
从一个帖子追到另外一个帖子来了。
好心提醒你,你觉得伤了你的自尊。你自己在外贸路搜索一下,平安银行敏感国家名单,这些帖子是不是几年以前就有了。
没用的东西,一辈子就是穷光蛋的命。
文章首发表于:2017-10-25 10:32