我們先看一個外貿(mào)常見的詐騙案例:
某天,A外貿(mào)公司周總慌忙找到OKKI運營部,緊急求助:我發(fā)給客戶付款的郵件被“劫持”了,郵件內(nèi)容里被修改了付款賬號,導(dǎo)致客戶付款給了騙子,你這邊能不能幫忙查一下郵件為什么會被劫持?
郵件被“劫持”?其實,周總應(yīng)該是遇到了常見的詐騙手段,不是“劫持”而是密碼泄露。這里面的門路挺多,今天OKKI給大家一一分解:
01
郵件發(fā)送的基本原理
關(guān)于郵件劫持,先不討論是否真的能實現(xiàn)(難度非常高),我們需要先了解一點:使用OKKI CRM收發(fā)郵件,不代表OKKI承擔(dān)了直接接收客戶郵件角色,而是通過IMAP/SMTP協(xié)議同步郵箱服務(wù)器郵件。
你可以把郵件交互當(dāng)做是一個寄快遞的過程,沒有使用OKKI CRM之前,貨物需要自己整理好,然后交給快遞公司(郵箱服務(wù)器),由快遞公司把貨物運到目的地(客戶郵箱服務(wù)器),如下圖所示:
使用OKKI CRM后,OKKI CRM相當(dāng)于充當(dāng)了“本人”和“快遞公司”中跑腿的角色。如下圖所示:
02
不是郵件“劫持”,實為密碼泄露
再返回來看周總遇到郵件“劫持”的問題。
周總會覺得郵件被劫持,主要是他客戶收到的郵件,無論文字還是郵件地址或者簽名,全部都跟他寫的那封郵件一模一樣,唯獨付款賬號被修改了。
那么,為什么會出現(xiàn)這種情況?為什么不是郵件“劫持”而是密碼泄露?
按照全球郵局對郵箱域名的定義,同域名只能唯一,不可能有兩個相同的域名。比如123@xIaoman.cn和123@xlaoman.cn,兩個郵箱地址看起來一樣,但前者的“I”,是大寫的i后者的“l(fā)”,是小寫的L。
看起來一模一樣,實質(zhì)是被模仿了郵箱域名,外貿(mào)騙子發(fā)的郵件,也就是客戶收到的郵件,并不是周總發(fā)出的。
但,周總確實發(fā)了這么一封郵件,這封郵件去哪了?其實是在客戶郵箱的“已刪除”里面。
原來,當(dāng)周總的郵箱密碼泄露之后,外貿(mào)騙子登入了他的郵箱,把周總發(fā)的郵件進行刪除,然后模擬周總的郵箱域名,新發(fā)一封郵件,里面提供了一個新的付款賬號。
03
提升郵箱賬密的安全性
周總遇到的情況,是一個非常常見的安全問題導(dǎo)致的經(jīng)濟損失。OKKI建議大家平時在使用郵箱發(fā)送開發(fā)信時,注意保管好自己的賬號和密碼,牢記以下幾點:
增強郵箱密碼復(fù)雜性
密碼設(shè)置盡量復(fù)雜,常規(guī)最難破解的密碼組合是:大小寫英文字母+數(shù)字+大于8位。
推薦開啟OKKI安全驗證方式登錄
推薦開啟OKKI系統(tǒng)安全登錄,登錄時只允許短信驗證或者微信/APP掃碼進入,安全加固,極大減少帳號被盜的風(fēng)險。
?登陸界面(截圖來源于OKKI CRM測試賬號)
整個公司不可使用同一個密碼,定期更換密碼,每2-3個月更換一次。
往來郵件需謹(jǐn)慎
收發(fā)郵件留意對方地址,未知鏈接或加密附件謹(jǐn)慎點擊,更加不可輸入常用密碼。
如果有說是來自郵箱服務(wù)器的信息,需跟郵箱服務(wù)器工作人員確認(rèn)是否為他們發(fā)出,再進行操作。
如果使用OKKI CRM,建議使用「郵件追蹤」功能,了解客戶在何時何地打開了你的郵件。
收款環(huán)節(jié)需細(xì)心
如果遇到需要變更銀行賬號的情況,要通過電話、聊天軟件等方式進行確認(rèn)。
突遇高額訂單,冷靜判斷,需全面了解對方信息,判斷是否正規(guī)可靠再決定是否接單。
重要文件需加密
非常重要的機密文件要放在附件并加密,密碼通過電話或聊天軟件告訴對方,看到加密文件黑客就無法監(jiān)視你的郵件了。
04
小結(jié)
網(wǎng)絡(luò)詐騙層出不窮,OKKI始終與廣大外貿(mào)人站在同一個戰(zhàn)線,在強大系統(tǒng)功能的同時,也不忘增強系統(tǒng)的安全保障。
在OKKI CRM的「安全中心」中,可以實時查看系統(tǒng)自動生成的安全日志,了解近期的登陸、郵件、操作是否異常,并及時提醒,盡可能地將損失扼殺在搖籃中。
?安全中心(截圖來源于OKKI CRM測試賬號)
如果您對OKKI CRM感興趣
