你知道免费外贸企业邮箱对外贸公司有多大危害吗?
现在有的行业市场的开扩,如果仅仅是内贸,那公司可能就完蛋了。现在经济不好,很多企业为了更好业务发展,选择外贸。
大家应该知道外贸是出口或者进口,那么合作的基本都是国外的企业,那么这种的话,靠打电话或者QQ等方式联系就不是很方便,因为有时差加上语言沟通上的不方便,回复的及时性和有效性会被限制,而企业邮箱可以很大程度上解决这些问题!
业务的交流沟通,使用邮件发送产品信息,合同等,很好的保留聊天记录。试想,一个员工用免费邮箱,如果离职怎么办,公司信息资料万一没备份损失惨重。
其次,员工与客户沟通过程,公司总负责人,能否监控到邮件信息,或者沟通记录。一个员工批量群发给客户,如果资料有误,需要召回,企业邮箱就可以及时处理避免损失,免费邮箱就不能召回可能造成不必要的损失。
还有,邮件数量很多,我们需要搜索,收费企业邮箱可以搜索到附件内容,免费的仅能搜索基本标题正文等信息。个人邮箱,邮件服务器在国内,发送国外失败率也特别高。
冒充外贸公司邮箱,被骗金额高达上百万~~
事主张女士在深圳一家进出口贸易公司上班。某日,她邮箱收到尼日利亚客户的邮件,称之前谈好的一笔生意,合同正在草拟,需要事主公司先行支付货物费用。由于双方已合作多年,之前也出现过此类情况,张女士便立即到银行柜台汇款20万美元(约131万人民币)到对方邮件中提供的账号。
直到客户电话联系张女士,称已经发货,但却一直未收到货款,张女士核实账户,才发现账户不对,才意识到被骗并立刻报警。
在邮件诈骗中骗子是如何诈骗并卷走邮箱主人的钱的呢?下面给大家说一下邮件诈骗的过程
常见的破解手段有:
猜测密码
相当一部分邮箱使用者,会设置非常简单的弱密码,犯罪分子通过暴力破解等方式,反复尝试密码,会收获很好的效果。
通常犯罪分子会伪装成邮件服务提供商,给目标外贸企业邮箱账号发送邮件,通常说你的邮箱容量满了,或者被锁定了等等原因。最终给出一个链接,让账号持有这点击链接,进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码,就相当于把自己的账号拱手送给了犯罪分子。
当然,还会有写钓鱼邮件,是比如培训、广告、购物甚至暴力、色情政治等内容,吸引收件人点击其中链接,或是通过邮箱本身的XSS等漏洞获取邮箱控制权,或是促使使用者填写邮箱地址和密码来获得账号。
这种情况并不常见,因为对于专业的企业邮箱服务商来说,对于服务器的安全保障是最基本的工作,并且密码通常都是密文存储。同时对于攻击者来说,成本太高。
例如一个外贸业务员,以工作邮箱地址来注册某论坛,而为了简单,论坛的登录密码和邮箱的登录密码设置成了一样的。
当这个论坛的账号密码被拖库破解后,犯罪分子会利用邮件地址和密码去尝试登录邮箱,很可能就登录成功。这就是撞库。
当然,犯罪分子还有可能通过例如冒充领导,要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。
外贸诈骗的犯罪分子,都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中,密切观察生意的进展情况。
跟踪交易往来的手段:
犯罪分子不可能经常登录目标邮箱来观察邮件,因此主要跟踪邮件的手段有:
这种手段很常见,也容易被发现。但是对于粗心的业务员,且平时使用outlook、foxmail等邮件客户端的业务员来说,邮箱被设置了自动转发,是不容易被发现的。
鉴于设置自动转发容易被发现,犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。
甚至在行骗阶段,通过邮件过滤规则,将国外客商发来的邮件都自动删除。这就造成了在行骗期间,国内的外贸业务员无论如何收不到国外真正客商发来的邮件,却能收到伪造的邮件。
犯罪分子通常在交易进行的关键阶段出手,伪造一方的邮件地址,给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样,最终的要求打款至某账户的动作是一定的。
常见的伪造邮件办法:
例如163.com和l63.com,区别是一个是数字“1”,一个是字母“l”。但是由于收件人的疏忽大意,没有及时发现,而造成损失。
那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展,伪造一个邮件地址完全一样的发信人,也变得成本很低。
做外贸的企业可以利用企业邮箱去寻找客户,去和客户沟通合作事宜,包括货款的操作账号等,而且国外的企业沟通基本上都会使用企业邮箱,主要原因有:
企业邮箱的服务器要比免费对外开放的测试系统更安全稳定,用户在使用中不会出现邮件延迟的情况;
企业邮箱的容量基本都是无限的,可以保障企业所有资料的存储,历史可追溯性,而个人邮箱因为用户量庞大没有人维护系统,所以内存基本在3G左右,如果容量满了需要删除历史邮件才可以收取到新的邮件内容;
一般国内的企业对外发送邮件,一旦确定合作意向,对方都会要求使用企业邮箱进行沟通,有的企业可能就因为使用个人邮箱发送合作邮件而被拒绝,主要还是因为企业邮箱是企业形象的彰显,而国外的客户最在意的就是对方的公司是否正规化;
个人邮箱一般在国内使用是没问题的,但是安全性不保证,个人邮箱的服务器部署都在国内,而想要把邮件发送到海外,只有企业邮箱能实现,因为企业邮箱在国际上有优质IP资源库和海外服务器,可以保证邮件的到达率,而且还有专属的安全链路。
企业邮箱把企业名称、标识,随时随地、时时刻刻的传递给对方,只要给你发邮件,看到你的邮箱名称,就会把企业形象印刻在脑子。同时,也是对企业网站的宣传,不仅让企业显得正规、有实力,还无形中促进了企业网站点击量。
以企业域名为后缀的邮箱,提升企业形象,增加企业的可信度,而个人邮箱使用统一免费域名后缀无法体现企业形象,会让客户或其他人产生怀疑——这是一家正规公司吗?
企业邮箱对于企业信息交流、办公管理,更安全、更方便。信息安全方面,一个是防业信息的丢失和外泄。企业人员调动和离职非常频繁,如果一旦变动,免费邮箱里的邮件就会被带走。所以说,企业再小,也不能用私人邮箱。另一个方面,企业邮箱的后台可以监控邮箱登陆情况、使用情况,企业邮件可以加密,防止传输过程中邮件丢失。
当员工离职后,企业可以收回其企业邮箱,并保存其邮箱内的一些业务往来信息,从而保证企业业务活动的连续性。个人邮箱离职后将个人邮箱带走。避免出现:使用个人邮箱,业务员一走后,带走了公司大量资料和机密文件,从而自己开了新的公司,至此给原公司带来了巨大的损失。而企业邮箱,员工变动后,其他接手员工能够从以前的往来邮件中迅速熟悉业务。
统一使用企业邮箱,企业可以方便地对工作邮件进行备份,监控管理,防止邮件意外的丢失并可留存备查。避免出现:公司信息泄露了,被竞争对手抓住商业机会。
国外企业办公用邮件非常频繁,而且中国又是邮件垃圾大国,很多免费邮的邮件会把海外邮件屏蔽,使你根本收不到海外客户的邮件。
企业邮箱根据产品规格的不同,价格从几百到几万不等,支付不多的费用却可以获得专业的邮箱技术及系统安全保证,比起使用免费邮箱带来的价值要高很多,也比企业投入大量的资金建造自己的邮件服务系统的方案要切实可行的多。
使用自己公司专有域名,不会因为免费邮箱共用域名而无辜遭受封杀牵连。而个人邮箱存在这样的风险,比如sina个人邮箱遭到yahoo邮箱封杀。
提供7*24的人工服务,不会像免费邮箱基本无服务。邮箱信息被泄露了,用免费邮箱无法承担担保。个人邮箱邮件收发稳定性也无法保障。
从企业自身方面出发
1、请勿必在给国内外客户转帐汇款时先与对方电话确认银行帐号信息,以防不法分子利用网络实施诈骗。
2、外贸公司经常会使用的export@、import@、sales@、support@等邮件帐号,这些帐号明显是用于商务交易,会涉及到经济问题,因此请加强这类帐号的防范意识。
3、如需给客户发送 合同或者银行账号,尽量采用PDF形式的文件,不要使用excel或word格式的文件。
4、收到客户异常邮件,马上电话跟客户核实是否属实。对涉及合同或款项的邮件内容避免单一联系,付款前后都要与对方进行手机短信或致电确认,经多种方式确认后方可付费或发货,确保万无一失后进行交易和汇款。
企业通常会忽视企业邮箱的密码安全,没有养成定期更换密码的习惯;有的为了便于记忆,甚至使用12345、abcdef等简单密码。
建议广大外贸企业,在设置密码时:
❶不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码,
❷最好使用以大小写字母、数字、特殊符合等混合组成的复杂密码,密码长度最好在8位以上;
❸在发件是收件时,要仔细查看收件人的地址是否正确,特别要查看字母拼写是否正确,如:“0”“o”,“rn”“m”等,
❹并定期更换和妥善保管密码。
要经常登录webmail查看邮箱是否设置了自动转发,邮件过滤,黑名单,如果不是自己添加的,请立即删除,并修改密码。
针对于企业信息安全防护,企业须需要注重内部监管,因为很多信息是通过企业内部员工泄露的。中企动力建议用户在收发邮件时,要确保在网络安全的情况下使用企业邮箱,并尽量不要在公共计算机上使用邮箱,若使用记得及时退出;同时,邮箱专人专用,不要多人使用,如有人员变动,请及时更改密码。
要重视检查客户端电脑的使用环境,要及时更新补丁修复漏洞、做好病毒和木马排查工作;不浏览不安全的网站,不从一些可疑的钓鱼网站登录邮箱,此外也不要轻易打开陌生人发来的网址链接和可疑的附件。