钓鱼邮件、黑客入侵邮箱是外贸人的心头之患。外贸邮箱被黑客入侵后所造成的损失是难以估量的。你跟客户的所有往来邮件、单据、交易细节都会落入骗子的手中。骗子很可能冒充你的身份,与客户洽谈甚至“交易”,让客户把钱打入他的账户后便从人间蒸发了。你可能因此丢失正在洽谈的订单,也可能丧失老客户的信任,最后导致合作关系破裂。因此,如何防范黑客攻击邮件系统,是外贸企业的重中之重。
案例:外贸邮件骗子无比猖獗
去年,美国一客户与厦门某旅游用品公司签订了一个采购合同。货物如期运至美国港口后,依照合同,该客户应在2013年8月30日将余款打入该公司的账户。然而,直至9月6日,这家公司仍未收到余款。
所以,该公司通过电子邮件向美国客户进行催讨,而对方回复,8月30日就已将余款打入指定账户。该公司负责人在美国客户出示的汇款单据和一封要求将余款汇入指定账户的邮件中发现,有黑客盗用公司邮箱,并给美国客户发了一封更改银行账户信息的邮件,才造成其公司没收到余款。
按照美国客户提供的汇款账户号,该旅游用品公司查到收款单位是厦门某物流公司,因此立即到物流公司进行核实。这家物流公司承认收到金额一致的货款,但称这笔钱是其帮福建某服装公司李某出口的货款,并且已将该货款转给李某。
厦门这家旅游用品公司遂向公安机关报案,数日后,办案民警说李某已“失踪”。
这是一起非常典型的黑客入侵外贸企业邮箱,骗取货款的案件。
外贸新人Sham也有一个类似的经历。他与一个顾客接洽之后,双方初步达成协议,对产品生产、包装、发货、付款等细节进行了磋商。一开始,双方交流得非常频繁,但后来该客户发来邮件的频率开始不断减少。再后来,Sham公司发现其公司邮箱被黑客盯上了,等解决邮箱问题之后,Sham再次与该客户取得联系时,客户已经把订单下给别的公司了。由于该黑客过于心急,看到PI之后,以为客户上钩了,不断催促他付款,而引起客户的警觉,最后他把订单下给了其他公司。
经过排查和研究之后,Sham最终弄明白了事情的原委:“期间有一段时间,黑客在邮箱后台设置了过滤规则,把包含客户和我的邮件都转发到骗子的邮箱,我们就收不到彼此的邮件,客户收到的都是骗子用我的邮箱发给他的。另外,骗子申请了一个@yahoo.com 邮箱,前面的地址和我客户的一模一样,我没注意到,他利用这个邮箱将客户的回复复制给我,包括客户的签名。”
破解1:不能仅用邮件与客户沟通
骗子是一个独特的“生物种群”,无论在中国还是外国,都存在这种依赖行骗为生的人。在很多人眼中,骗子是一个堕落群体,只有那些受教育不高、生活无着者才会干起诈骗勾当,但是这是一个认识误区。
“在国外活跃着一批受过高等教育的‘精英级’骗子,他们中有些人精通互联网技术,经常攻入企业的邮箱和数据库,在窃取机密的商业资料之后进行诈骗;也有些骗子操着一口流利的英文,冒充客户并获得外贸企业的信任,然后以瞒天过海的手段骗得大量钱财。
在国际贸易实践中,我们往往过于依赖邮件这个单一的渠道与顾客联系。这是很危险的,一旦企业邮箱被黑客攻入,就会发生上面所说的诈骗情况。我们应该养成同时使用多种沟通方式的习惯,一些重要的邮件发给客户之后,最好同时使用电话、传真的方式进行确认,或者多种沟通方式交替使用。此外要勤于检查和定期更换密码,多给黑客制造一些障碍。
破解2:用安全性能高的外贸软件
归根结底,邮件是必不可少的沟通手段,因此选择系统稳定、邮件收发顺畅、安全系数更高的外贸软件产品是抗击黑客、抵御风险的重要手段。最好选择使用强大第三方云服务器的外贸软件,如阿里云、亚马逊云等巨头级的云服务,而尽量不要选择那种自建服务器或自建云的外贸软件,这样才能确保安全。
一方面是因为“云”有强大的抵御入侵能力;另一方面,使用第三方云安全实力会更强些,还可以放心数据不会遭到软件商的非法使用。除此之外,saas(软件即服务)模式的企业产品无需自建服务器,可以支持随时随地登陆,支持移动端,外贸人经常出差参加展会,因此支持移动端的外贸软件非常实用。
