710
搜狐
供应商信息安全保护通知 - 常见问题
我们发现供应商因为点了钓鱼链接或者中了病毒,导致电脑中毒,邮箱密码被盗。产生的结果,第一种是信息泄露后进行倒卖,第二种较恶劣的结果就是信息被骗子掌握后直接联系供应商的买家,产生欺诈,该买家把投诉最终指向了供应商。无论是第一种还是第二种结果,对供应商都是极其不利,一来损失商机,二来可能会引起涉外官司。
真实案例:
业务员小王最近接了一个大单,有一个美国买家jack订购了10000个书包,双方沟通的很愉快,小王也将形式发票通过邮箱1234567@12345.com发给了买家,双方约定预付30%货款,尾款见提单付款。收款人为:浙江XXX文具有限公司。账号为1234567。发完邮件后的两周内小王都没有再收到买家的邮件。
两周后的某一天,小王突然收到买家jack的催货邮件。小王很纳闷,为什么预付款都没打,就让我发货呢?和买家进行一步沟通后发现,在发完形式发票邮件的第二天,买家收到另外一封邮件,告诉买家公司账号出现了问题,需要将款项付款到另一个人的收款账号。Jack认为既然是供应商的要求,个人账号就个人账号吧。小王当场表示从未要求修改过银行账号,双方核对邮件后发现,交易过程中出现了一个新的邮箱地址l234567@l2345.com,这才恍然大悟,邮箱被盗了。
事后调查发现:小王在当天接到一个买家Annie的询盘,要求提供线下邮箱,小王给到1234567@12345.com,Annie很快就发了一封带有附件的邮件。小王未经过软件杀毒,直接打开了附件。经过技术核查,发现该附件带有木马病毒。
基于这种现状,我们通过系统检测会对有信息泄露的客户进行一定的保护。根据系统判断结果,我们会对风险级别进行不同的保护措施。
1)第一种类型,我们会在询盘邮件中提醒客户,同时邮件中将不带有买家的联系方式,模板如下:
2)第二种类型客户,不仅在询盘邮件中提醒客户,同时客户在线上也将看不到联系方式,模板如下:
3)第三种类型客户:在收到的询盘通知邮件中将不含有内容,需要登录平台查看。此部分客户收到的询盘模板如下:
1)务必修改接收询盘的所有线下邮箱密码
2)电脑进行杀毒处理
3)确认邮箱后台是否有被设置为自动转发至不知名的邮箱 后续请客户尽量保持定期改密,定期杀毒的习惯,以免信息泄露后带来不必要的损失!
4)必要时退订询盘邮件一定时间,移步至阿里巴巴平台查看。
钓鱼链接防范和识别:https://service.alibaba.com/supplier/faq_detail/14316438.htm
钓鱼链接的常见类型:https://service.alibaba.com/supplier/faq_detail/14316464.htm
邮箱被盗的案例:https://service.alibaba.com/supplier/faq_detail/13889692.htm
日常安全提示:
1)尽量使用网页版的邮箱,少用客户端的邮箱。
2)保管好邮箱密码,并定期进行邮箱密码更改和电脑杀毒。
3)不管是聊天工具或者邮件中收到的链接谨慎打开,附件杀毒后打开。
4)疑似电脑中毒建议使用专业的杀毒软件,或者请专业人员上门处理
最后更新:2016-12-28 06:47:12