案例分析：邮箱被黑，伊朗客户的2W欧差点被钓走！

不知道什么时候，邮箱被黑，骗子自5月一直登陆并关注着我的邮箱。

5月13日，跟了大半年的一个伊朗客户终于给我下单，货值2W欧元。当天把盖章的订单确认扫描发给客户，等待客户付款。

5月16日，收到客户邮件说产品有个小改动，确认了改动，继续等待付款。当天，手机显示收到这个客户的另一封邮件，点进去显示错误，退出后找不到那一封邮件了，当时我就和客户确认有没有给我发另一封邮件，客户说没有。

因为客户是伊朗国家，付款敏感且当时正是斋月，我并没有刻意催促。然而直到6月11号，我才再一次收到了客户的邮件。

We paid and we are waiting for swift receipt, please be patient, we are in a hurry as well.Thanks for your following.

看完邮件，我就感觉莫名其妙。因为客户在斋月，我没有催促过客户付款，往上翻邮件，发现了这么一份邮件，就一句话

Please kindly advise the status of the payment as we are waiting too long for this payment.

没有落款没有署名，看完之后整个人头皮都发麻，心都凉了一大截。完了，邮箱被黑了，客户钱打骗子那里去了，跟了大半年，直接被骗子连锅都端走了。

赶紧跟客户确认他们最终打款账户，一直到晚上11点多，客户给我发了截图，上面的银行账号和受益人都已经被改成了一个马来西亚银行的账号。赶紧跟客户通了一个Skype电话，说 邮箱被hacked，账户被改，请他立即停止付款。然而，客户说他们那边已经晚上7点了，银行已经下班了，况且，他们是通过exchange company付款的，他们自己并不能直接停止付款，要求我们传真声明函才能申请撤销。还记得当时在通话3分53秒过程中，我整个声音都是颤抖的，毕业还没到一年就遇到这种事情，我这么点工资都不够赔偿客户的。客户挂掉之前，要求我们明天尽早发含，但是能不能成功撤回，他也不确定。当天夜里，每隔十几分钟，就要起来看一下手机，虽然客户说他已经休息了。当晚，睡了不到两个小时。

我立马把截图给了经理，告诉他邮箱被黑了，客户钱打骗子账户了。经理给他马来西亚的客户打电话，请他们协助，查询骗子账户信息，让他们第二天早上报警，看看能否冻结住骗子账号。

第二天早上来到公司，立即把邮箱密码改了。

上了邮箱总账号后台，看到了15-23号，邮箱在尼日利亚多次异地登陆，也看到了骗子要求更改PI账户和受益人的邮件，更是看到了后面骗子2天一催客户的邮件。但是这些邮件都被骗子劫持拦截删掉了，我自己的邮箱一份都没有收到，哪怕是回执都没有收到。终于在6月11日，客户的那一封邮件到了我的邮箱。

马来西亚客户回复，警察没办法受理，因为我们既不是收款人，也不是付款人，没有资格要求冻结账号。

到了中午，登陆邮箱的时候发现多次密码错误的提示，骗子尝试登陆我的邮箱，说明客户的打款还没有到账上，我赶紧把申明含Skype给发客户，说明了款还没到账户上，让他赶紧联系财务同事取消付款。

一直到下午3点，客户都是一副不急不忙的回复状态，I am following，我已经和同事说了，我在等待通知，后来我才知道，骗子可能用了他自己的邮箱发邮件，告诉客户他的邮箱被“黑”了，让客户不要相信我们！！同时我在微信上收到了一个好友邀请，备注你的电话****怎么打不通？***是我的手机号码，一个姓郑的微信账号加我为好友，微信提示此账号异常，我同意后问他有什么事，一直没有回复，立马删除拉黑。觉得这个世界太可怕了，怎么玩阴的不行了，还敢加我微信？？想干嘛？

快下班的时候，客户要求我提供老板电话，他需要核实。他分不清到底谁才是真的美猴王了。

当时，我整个人都是崩溃的，能先把钱冻住再来确认吗？钱先冻结，即便后面证明我是骗子，你也不会有任何损失，等真的骗子把钱取走了，就一切都晚了。

后来了解到，客户找了在伊朗的中国朋友，朋友派人往国内打电话确认，最后客户才相信了，但是还是要求Fax声明函。说真的，Fax这种东西，还真是不好找，公司自己的Fax早就坏了，只是一个摆设了，我们跑遍了附近的图文和几个培训机构，找到了两台Fax,最后都发送失败。下班的时候，客户告诉我，财务通知他，付款被中止了。又是再三和客户确认，务必确认付款是申请了中止，还是银行已经操作了中止，属于悬挂状态?最后确认了，钱还在中转行，还是建议客户立马给银行发加急电报，一旦到帐立即冻结。

6月15日，星期六Fax声明函给客户，客户安排重新打款。

今天，客户财务联系是否收到了付款，我们给银行打电话确认了，已经到帐了。

总结：

1，外贸人真的真的要重视邮箱安全，别让这些“bad guy"把我们的劳动成果窃取了，我们只是喝点汤，他们竟然连锅都要给我们端走！

2，一旦发现邮箱有异样，立马改密码，开通邮箱登陆手机验证，我现在还开通了邮箱短信通知，收到邮件的第一时间，手机短信立马通知。

3，最好知道每个客户的不同联系方式，防止邮箱被盗之后不能立马通知客户，闹一出真假美猴王！

4，给每个意向客户发一个声明，凡是涉及到付款或者要求更改收款账户，都要与本人电话或者其他方式联系确认！

5，收到假询盘和钓鱼邮件，第一时间删除并拉黑。

6，遇到解决不了的问题，一定要第一时间找老板或者上司！

7，那些在各个平台上收微信的，还有卖微信的，等到警察找到你的时候，别装无辜，天道有轮回。

（来源：福步）