今天,我们的客户回复了一封据称是我们一名员工发送的邮件,要求将资金汇至西班牙银行账户。这封邮件不是我们的员工发送的,我在我们的 Exchange 邮件服务器中也找不到它。它根本就不是我们发送的。
发送这封虚假邮件的邮箱地址与我们员工的邮箱地址完全相同。唯一的区别是我们真实员工的联系人姓名显示为;
“姓氏,名字 [mailto:[电子邮件保护]]”
对于虚假账户/拦截器来说,这是;
“姓氏 名字 [mailto:[电子邮件保护]]”
看到缺失的逗号了吗?
我们的客户回复问我这些邮件是否合法。我回答说不是。这样做之后,我一直收到来自邮件地址的垃圾邮件“[电子邮件保护]“每2-3分钟一次。
我不知道发生了什么,也不知道问题出在哪里。有人能帮我指明正确的方向吗?非常感谢您的帮助!