昨晚半夜收到老总的电话,紧急情况赶到办公室,说是一个客人的40万USD货款水单Swift发过来了,结果显示收货人和账号都不是我们的。怀疑邮件被盗,就让客人传真过来了水单,结果证实了我们的猜测。今天早上邮件设置等全部查了一遍,才发现相关的邮箱已经被木马盗了1个多月。这个骗子开始的时候没有打草惊蛇,一直潜伏到上个月底重要的2个客人要汇款的时候才开始动作。实际汇款的事情前后将近半个时间,骗子截断了客人和业务之间的联系,冒充2边的人进行汇款安排。这个事情相信大家网上也看到过很多同样的案例,但是大家不会相信这种事情会发生自己身上,就相当于看新闻一样看热闹,认为自己操作多年都安然无恙,这种事情绝对不会发生在我身上。 早上想了很久,总结了一些原因: 1. 这2年公司换了2个名字,账号换了2次,多少也会导致我们的客人在收到骗子账户更改的时候麻痹大意。期间了解过,8成以上客户都有以上受骗经验,所以每当换账户,这些客人都会比较紧张,都会通过各种方式找我们确认。可是没有这种经验的就很难说了。这次的情况就是如此,骗子只是简单的写了一个账号变更函+自己的章+盗取我们的条形章,客人的财务就汇款了,而这个变更函里面漏洞百出。受益人变成了贸易公司,地址变成了厦门,收款银行在上海。 2. 老业务了,很多事情发生了也会觉得就理所当然,很正常。后来查阅了该业务的来往邮件,其实骗子露出过很多破绽。有些更是很低级,一眼就可以看出。像是客人的邮箱地址,原先假如是joy.abc@brandabc.com,现在是joy.abc.brandabc.com@gmail.com. 相信大家一样就看出这个邮箱有问题。更为可笑的是,业务原先对收件人归过类,当第一次收到这个邮件后,重新给这个邮箱归类了。大家也许觉得很不可以理解,但是多少人平时又是自己点击直接回复的呢? 还有骗子期间发过汇款的水单,而这个水单又是错误百出,不是这个错就是这个错,而骗子给出的理由是账户变更导致的。 后来说汇好了,就催着给汇款凭证,结果就是不给,各种托词,一天,二天,五天,直到昨晚骗子发来的汇款凭证才恍然大悟。骗子已经得手,再发过来已然是一种嘲笑。 3. 业务安全意识没有,包括部门对于邮箱安全管理这块不够重视。如果从源头上截断骗子木马邮箱的机会,这宗事情发生的概率为0. 我总相信,问题的发生,责任人不可脱责,但是制度的漏洞才是这些问题发生的根本。 这次血的教训,再次给大家一些建议: 1. 任何客人邮箱的更改,多多留意,最好和客人电话确认 2. 任何汇款的延迟,一定电话确认细节,不是简单问have you arranged the payment of CI#/PO#...? 多问一下汇款的情况,对下账户名称等等不会耽误多少时间 3. 不要以“老”自居,更不能没有了做业务的活力。遇事多思考,不是自己做的时间久了,就可以无所谓的态度处理事情 4. 设置好自己邮箱的安全措施。可以绑定手机,异地登陆的时候就会有提醒。或者绑定IP,邮箱只可以在公司内部网类登陆。如果不想做这些设置,定期的检查下自己的邮箱登陆IP地址。一般可以查3个月。通常情况下登陆IP不会变的。如果有异常,可以查询下登陆地址。如果里面有很多自动转发和和回复,那你要特别小心了。骗子通常会设置过滤掉你客人的后缀的邮件,转发到他自己的邮箱。 现在大市场不好,做订单,赚得都是辛苦钱,不要因为自己的麻痹大意,让几年的努力付出东流。 (责任编辑:最模板) |