我们先看一个外贸常见的诈骗案例：

某天，A外贸公司周总慌忙找到OKKI运营部，紧急求助：我发给客户付款的邮件被“劫持”了，邮件内容里被修改了付款账号，导致客户付款给了骗子，你这边能不能帮忙查一下邮件为什么会被劫持？

邮件被“劫持”？其实，周总应该是遇到了常见的诈骗手段，不是“劫持”而是密码泄露。这里面的门路挺多，今天OKKI给大家一一分解：

关于邮件劫持，先不讨论是否真的能实现（难度非常高），我们需要先了解一点：使用OKKI CRM收发邮件，不代表OKKI承担了直接接收客户邮件角色，而是通过IMAP/SMTP协议同步邮箱服务器邮件。

你可以把邮件交互当做是一个寄快递的过程，没有使用OKKI CRM之前，货物需要自己整理好，然后交给快递公司（邮箱服务器），由快递公司把货物运到目的地（客户邮箱服务器），如下图所示：

使用OKKI CRM后，OKKI CRM相当于充当了“本人”和“快递公司”中跑腿的角色。如下图所示：

再返回来看周总遇到邮件“劫持”的问题。

周总会觉得邮件被劫持，主要是他客户收到的邮件，无论文字还是邮件地址或者签名，全部都跟他写的那封邮件一模一样，唯独付款账号被修改了。

那么，为什么会出现这种情况？为什么不是邮件“劫持”而是密码泄露？

按照全球邮局对邮箱域名的定义，同域名只能唯一，不可能有两个相同的域名。比如123@xIaoman.cn和123@xlaoman.cn，两个邮箱地址看起来一样，但前者的“I”，是大写的i后者的“l”，是小写的L。

看起来一模一样，实质是被模仿了邮箱域名，外贸骗子发的邮件，也就是客户收到的邮件，并不是周总发出的。

但，周总确实发了这么一封邮件，这封邮件去哪了？其实是在客户邮箱的“已删除”里面。

原来，当周总的邮箱密码泄露之后，外贸骗子登入了他的邮箱，把周总发的邮件进行删除，然后模拟周总的邮箱域名，新发一封邮件，里面提供了一个新的付款账号。

周总遇到的情况，是一个非常常见的安全问题导致的经济损失。OKKI建议大家平时在使用邮箱发送开发信时，注意保管好自己的账号和密码，牢记以下几点：

密码设置尽量复杂，常规最难破解的密码组合是：大小写英文字母+数字+大于8位。

推荐开启OKKI系统安全登录，登录时只允许短信验证或者微信/APP扫码进入，安全加固，极大减少帐号被盗的风险。

▵登陆界面（截图来源于OKKI CRM测试账号）

整个公司不可使用同一个密码，定期更换密码，每2-3个月更换一次。

收发邮件留意对方地址，未知链接或加密附件谨慎点击，更加不可输入常用密码。

如果有说是来自邮箱服务器的信息，需跟邮箱服务器工作人员确认是否为他们发出，再进行操作。

如果使用OKKI CRM，建议使用「邮件追踪」功能，了解客户在何时何地打开了你的邮件。

如果遇到需要变更银行账号的情况，要通过电话、聊天软件等方式进行确认。

突遇高额订单，冷静判断，需全面了解对方信息，判断是否正规可靠再决定是否接单。

非常重要的机密文件要放在附件并加密，密码通过电话或聊天软件告诉对方，看到加密文件黑客就无法监视你的邮件了。

网络诈骗层出不穷，OKKI始终与广大外贸人站在同一个战线，在强大系统功能的同时，也不忘增强系统的安全保障。

在OKKI CRM的「安全中心」中，可以实时查看系统自动生成的安全日志，了解近期的登陆、邮件、操作是否异常，并及时提醒，尽可能地将损失扼杀在摇篮中。

▵安全中心（截图来源于OKKI CRM测试账号）