710
搜狐
供應商信息安全保護通知 - 常見問題
我們發現供應商因為點了釣魚鏈接或者中了病毒,導致電腦中毒,郵箱密碼被盜。產生的結果,第一種是信息泄露後進行倒賣,第二種較惡劣的結果就是信息被騙子掌握後直接聯係供應商的買家,產生欺詐,該買家把投訴最終指向了供應商。無論是第一種還是第二種結果,對供應商都是極其不利,一來損失商機,二來可能會引起涉外官司。
真實案例:
業務員小王最近接了一個大單,有一個美國買家jack訂購了10000個書包,雙方溝通的很愉快,小王也將形式發票通過郵箱1234567@12345.com發給了買家,雙方約定預付30%貨款,尾款見提單付款。收款人為:浙江XXX文具有限公司。賬號為1234567。發完郵件後的兩周內小王都沒有再收到買家的郵件。
兩周後的某一天,小王突然收到買家jack的催貨郵件。小王很納悶,為什麼預付款都沒打,就讓我發貨呢?和買家進行一步溝通後發現,在發完形式發票郵件的第二天,買家收到另外一封郵件,告訴買家公司賬號出現了問題,需要將款項付款到另一個人的收款賬號。Jack認為既然是供應商的要求,個人賬號就個人賬號吧。小王當場表示從未要求修改過銀行賬號,雙方核對郵件後發現,交易過程中出現了一個新的郵箱地址l234567@l2345.com,這才恍然大悟,郵箱被盜了。
事後調查發現:小王在當天接到一個買家Annie的詢盤,要求提供線下郵箱,小王給到1234567@12345.com,Annie很快就發了一封帶有附件的郵件。小王未經過軟件殺毒,直接打開了附件。經過技術核查,發現該附件帶有木馬病毒。
基於這種現狀,我們通過係統檢測會對有信息泄露的客戶進行一定的保護。根據係統判斷結果,我們會對風險級別進行不同的保護措施。
1)第一種類型,我們會在詢盤郵件中提醒客戶,同時郵件中將不帶有買家的聯係方式,模板如下:
2)第二種類型客戶,不僅在詢盤郵件中提醒客戶,同時客戶在線上也將看不到聯係方式,模板如下:
3)第三種類型客戶:在收到的詢盤通知郵件中將不含有內容,需要登錄平台查看。此部分客戶收到的詢盤模板如下:
1)務必修改接收詢盤的所有線下郵箱密碼
2)電腦進行殺毒處理
3)確認郵箱後台是否有被設置為自動轉發至不知名的郵箱 後續請客戶盡量保持定期改密,定期殺毒的習慣,以免信息泄露後帶來不必要的損失!
4)必要時退訂詢盤郵件一定時間,移步至阿裏巴巴平台查看。
釣魚鏈接防範和識別:https://service.alibaba.com/supplier/faq_detail/14316438.htm
釣魚鏈接的常見類型:https://service.alibaba.com/supplier/faq_detail/14316464.htm
郵箱被盜的案例:https://service.alibaba.com/supplier/faq_detail/13889692.htm
日常安全提示:
1)盡量使用網頁版的郵箱,少用客戶端的郵箱。
2)保管好郵箱密碼,並定期進行郵箱密碼更改和電腦殺毒。
3)不管是聊天工具或者郵件中收到的鏈接謹慎打開,附件殺毒後打開。
4)疑似電腦中毒建議使用專業的殺毒軟件,或者請專業人員上門處理
最後更新:2016-12-28 06:47:12