外贸企业邮箱被盗怎么办?

外贸企业邮箱被盗后果很严重!!

吃过亏的都会知道有多恶心。客户打款给骗子,运气好的能及时发现钱追回来,运气不好的客户钱追不回来,外贸企业也会损失,辛辛苦苦谈的客户可能订单也不要了,另外就是给折扣补偿客户损失。

我们今天来分析下到底邮箱被盗的套路有哪些:
邮箱被盗情况分为2种一种是客户邮箱被盗一种是外贸企业邮箱被盗,如果说我们的邮箱被盗客户打款给骗子帐号,客户会找我们的责任的。如果是客户邮箱被盗,客户只能自认倒霉了,外贸企业一看也会主动给折扣让客户再付款不然货都生产了不能烂在家里。我们主要来说外贸企业怎么避免这种情况发生。

1.所谓的黑客盗取了外贸公司的企业邮箱然后发邮件给客户催促付款然后每次发完邮件就删除发送记录。

2.黑客模仿外贸企业的企业邮箱例如

linkraise.com 黑客注册一个llnkraise.com域名 假装是你公司(修改的企业邮箱中的一个字母伪装)

3.黑客注册gmail等邮箱例如linkraise@gmail.com 发邮件给你客户

问题1:我们不仅要问黑客是怎么知道我们的企业邮箱密码的??

问题2:黑客怎么知道我们有那些客户的?

我们来分析下问题1:

企业邮箱密码怎么会被人知道的?

所谓的黑客是不会这么无聊去盗邮箱的,大部分的技能卓越要盗也不会对你下手的,这里统一用黑客名字代表着骗子。

在QQ的鼎盛时代很多人的QQ被盗过吧,会给好友发送大量垃圾消息。

其实和邮箱密码被盗是同样的道理。到底骗子使用了哪些方法?我们应该如果避免呢?

1.盗号木马
比如电脑中了木马,一旦用户电脑被感染,电脑的一举一动都在监控之下,那么无论你怎么更改密码都没有用

中招指数五星

解决方法:不要轻易安装任何未知软件程序,电脑勤查毒,养成规范,每周所有电脑查一次汇报结果。使用360 QQ等杀毒软件。如果公司有足够资金使用苹果电脑中毒几率接近0。

PS:我经常发现很多外贸企业的电脑居然裸奔一个杀毒软件没有!!!
2.钓鱼网站

盗号者通过仿冒真实网站的URL地址以及页面内容来诱骗用户输入账号密码,随后你输入的信息都会自己发到盗号者指定的邮箱上或者记录到网站上

中招指数五星
解决方法:不要轻易在未知的文件或者网页输入密码
3.社会工程学

通过密码组合器推测出你的密码,例如推测出你的facebook密码那面你的邮箱密码很大可能也是这个

中招指数四星

解决方法:使用随机密码不要使用简单的密码组合。密码设置无意义无规律包含大小写字母特殊字符
4.内网监控

使用未知wifi,路由器上有监控会记录账户密码,一旦访问网页会记录输入的密码

中招指数二星

解决方法:不要连接未知的wifi信号,尽量使用自带流量访问网页邮箱等。

大部分的外贸企业会使用富通天下 enter 孚盟等邮箱管理软件,这种软件可以独立设置客户端账户密码,密码不要和企业邮箱的密码一样。

 

贴士1:使用密码随机生成网站,密码定期更换

认准世界知名防护网站(不要随便选择其他未知密码生成器)

https://identitysafe.norton.com/password-generator/

看样例:

image

 

image

密码强度非常高,无法破解级别

贴士2:企业邮箱总管理员的账户密码设置成不同的!!!管理员权限是最大的。

贴士3:企业邮箱经常核查是否有设置转发,有很多盗号者知道了你的邮箱密码也不会去修改而是默默等待出现你和客户的付款进度。

贴士4:经常检查域名MX设置,企业邮箱是通过你的域名产生的。

贴士5:付款账户阐述给客户不会轻易更改,更改会以电话通知和邮件双重通知的。 在自己官网上展示收款帐号,提醒客户收款帐号不一致需要先和我们确认!

贴士6:业务员谈成订单时一定和客户密切联系确认,直到水单确定无误,很多盗号者利用这个时间进行偷梁换柱。

贴士7:注册下公司企业邮箱前缀的gmail outlook yahoo邮箱,例如@linkraise.com  注册成linkraise@gmail.com linkraise@outlook.com linkraise@yahoo.com

贴士8:客户如果付到骗子公司帐号发现之后让客户联系银行进行冻结(如果时间短是可以撤销的,时间长钱到骗子帐号上就没戏了)

贴士9:企业邮箱选择付费的,增加上手机验证或者微信验证等等