昨晚看到一篇不錯的分享

一個客人的40萬USD貨款水單Swift發(fā)過來了，結果顯示收貨人和賬號都不是我們的。懷疑郵件被盜，就讓客人傳真過來了水單，結果證實了我們的猜測。今天早上郵件設置等全部查了一遍，才發(fā)現(xiàn)相關的郵箱已經被木馬盜了1個多月。這個騙子開始的時候沒有打草驚蛇，一直潛伏到上個月底重要的2個客人要匯款的時候才開始動作。實際匯款的事情前后將近半個時間，騙子截斷了客人和業(yè)務之間的聯(lián)系，冒充2邊的人進行匯款安排。這個事情相信大家網上也看到過很多同樣的案例，但是大家不會相信這種事情會發(fā)生自己身上，就相當于看新聞一樣看熱鬧，認為自己操作多年都安然無恙，這種事情絕對不會發(fā)生在我身上。

早上想了很久，總結了一些原因：

1. 這2年公司換了2個名字，賬號換了2次，多少也會導致我們的客人在收到騙子賬戶更改的時候麻痹大意。期間了解過，8成以上客戶都有以上受騙經驗，所以每當換賬戶，這些客人都會比較緊張，都會通過各種方式找我們確認?？墒菦]有這種經驗的就很難說了。這次的情況就是如此，騙子只是簡單的寫了一個賬號變更函+自己的章+盜取我們的條形章，客人的財務就匯款了，而這個變更函里面漏洞百出。受益人變成了貿易公司，地址變成了廈門，收款銀行在上海。

2. 老業(yè)務了，很多事情發(fā)生了也會覺得就理所當然，很正常。后來查閱了該業(yè)務的來往其實騙子露出過很多破綻。有些更是很低級，一眼就可以看出。像是客人的郵箱地址，原先假如是joy.abc@/wrsvr/o_okg，現(xiàn)在是uk:_r/o_/wrsvr/o_okg@cgr=d_okg. 相信大家一樣就看出這個郵箱有問題。更為可笑的是，業(yè)務原先對收件人歸過類，當?shù)谝淮问盏竭@個郵件后，重新給這個郵箱歸類了。大家也許覺得很不可以理解，但是多少人平時又是自己點擊直接回復的呢？

還有騙子期間發(fā)過匯款的水單，而這個水單又是錯誤百出，不是這個錯就是這個錯，而騙子給出的理由是賬戶變更導致的。

后來說匯好了，就催著給匯款憑證，結果就是不給各種托詞，一天，二天，五天，直到昨晚騙子發(fā)來的匯款憑證才恍然大悟。騙子已經得手，再發(fā)過來已然是一種嘲笑。

3. 業(yè)務安全意識沒有，包括部門對于郵箱安全管理這塊不夠重視。如果從源頭上截斷騙子木馬郵箱的機會，這宗事情發(fā)生的概率為0. 我總相信，問題的發(fā)生，責任人不可脫責，但是制度的漏洞才是這些問題發(fā)生的根本。

這次血的教訓，再次給大家一些建議：

1. 任何客人郵箱的更改，多多留意，最好和客人