外贸人如何识别和防范钓鱼邮件？如何提升邮箱安全？

对外贸业务员来说，我们每天都专注于客户开发与跟进的工作，而在这个工作过程中，还会面临着各类骗子，黑客的各种陷阱和套路，一不小心就可能让自己损失惨重。那么我们最常见的陷阱就是钓鱼邮件的方式黑掉你的各种账号和密码，所以今天就总结一些常见的外贸钓鱼邮件，如果你有收到过，请记得一定不要被它的伪装所欺骗。

什么是钓鱼邮件？

钓鱼邮件是指利用伪装的email，欺骗收件人将账号、密码等信息回复给指定的接收者，或者引导收件人点击链接指定的网页。这些网页会通常伪装成真的网页一样，令登陆者信以为真，输入信用卡或者银行卡号，账户名称以及密码等。或将木马病毒植入用户电脑，窃取用户敏感信息，进而骗取交易货款或盗取银行卡存款。

钓鱼邮件都有哪些表现形式和特征

一、冒充收件人熟悉或信任的联系人、机构等

这种情况下，发件人名称或邮箱地址往往以假乱真。

1、冒充合作伙伴

案例：一家外贸公司财务收到供应商的新邮件，说公司账号有变，把货款打到新账户。财务觉得奇怪，问了这家供应商另外一个客户核实，那客户说他也收到了通知，确实账号有变。

财务于是付了货款，循例询问供应商是否收到款，供应商说根本没发邮件，也没收到货款。财务仔细看下发件人，才发现是个山寨邮箱，看起来跟供应商邮箱一样，但仔细一看里面有2个字母颠倒顺序。

财务迅速报警，好在警方及时拦截才追回汇款。设计钓鱼邮件的是来自中欧和南美的2个骗子。

这类案子往往是作案人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢”，利用窃取的信息，篡改、注册“高仿真邮箱”进行诈骗。

而且，在这起案件中，嫌疑人不只假冒一个账户，就连财务去求证的另一个“客户”，也是被黑客攻破后冒充的。可怕吧！

2、冒充买家，询盘内容简单，详情需查看附件或链接

正文无产品信息，引诱查看附件。这种情况，直接致电核实最高效，因为通常是空号。

邮件有来往过的买家同样要警惕，只要发链接或者附件要输密码，就可以判定为骗子。处心积虑步步为营，先询价，再发网站链接问：这个产品能做吗？这里有我们所需产品的要求。

还有个特殊情况，有的文件太大邮件无法发送，会有一些中转下载网站，例如wetransfer, 这种链接可以点击并下载文件。大野碰到这种情况，一般是定制产品沟通过程中，或者订单详情沟通过程中。时间宝贵，如没合作意愿，不会有人没事发大文件。

3、冒充公司领导，索要员工资料或要求财务转账

涉及转账，致电领导核实，转告同事警惕！跟早些年的电话诈骗如出一辙，就是说是你的上司，骗你转账，瞎猫撞上死耗子，碰上一个是一个，还是有不少人上当。

4、冒充运输公司

引诱查看附件，其实看发件人，根本不是DHL发出。

5、冒充货代

引诱查看附件，如果你正好在等提单很容易上当，其实仔细一点从发件人邮箱能快速识别出来。附件还是zip,没有谁发提单会发zip!

6、冒充银行等网站

模仿信用卡通知，引诱登录，发件人来路不明。此刻访问信用卡官网查询即可。

7、冒充邮件服务商

以升级、搬迁、帐号异常等为由，要求点击链接“登录”邮箱，输入账号密码。此刻，致电客服核实即可。

8、冒充平台服务商，要求你输入相关的账号和密码

当我们用各种电商平台，社交平台时，会注册个人信息。一旦输入信息，大数据都会留下痕迹。这个给动机不良的人提供了土壤。我们要提高警惕，避免上钩。

9、假冒退信、将钓鱼邮件伪装成退信邮件，让收件人输入账号密码解除退信。

10、冒充知名企业或机构官网，以假乱真，要求输入帐号密码

建议：将鼠标移动到邮件内链接的按钮或者超链接上，会浮现出真实链接，仔细查看真实链接是否与官网一致。

二、声明事态紧急或提供极其诱惑的条件

1、冒充安全中心，通知帐号异常或将被停封，需校验帐户密码后才能解除

请记住，任何一个服务商要停止你的服务，都不会要你提供账户和密码。不放心主动打电话过去核实。

2、冒充买家称已下单，详情需查看附件或链接

而附件打开需要邮箱账号和密码

3、冒充客户给你发银行水单等，附件伪装成压缩文件，word、excel等，但是后缀并不是它们。

4、冒充法院传票

强调罚金，目的是引起收件人恐慌。网易外贸通提醒：法院传票不会以电子邮件形式发送。

5、陈述亲人去世留下大额遗产，想要在国外投资而寻找合作对象

有外贸人还碰到过一个自称美国人的买家，说他母亲生病，需要来中国用中药治疗，并且有100万美金准备来中国投资开酒吧，需要中国朋友。他看完直接拉黑。

6、奖品丰厚的中奖信息

请记住，天上不会掉馅饼

三、带有链接或附件

1、链接

这是通过后台植入木马程序，引诱他人访问相关网站链接，从而盗取电子邮箱和密码，如帐号异常或将被停封，需校验帐户密码后才能解除。

其中，一些技术含量更高的钓鱼网站，还会利用受害人家中的连网设备如部分路由器上存在的漏洞，激活可执行跨站请求的恶意攻击代码，来夺取这些设备的控制权。

在掌握当事人双方基本情况后，行骗人分析收件箱及发件箱内的邮件内容，监视业务来往情况，在关键时点偷梁换柱，伪造高度相似邮箱，或者修改邮件设置，将双方所有邮件自动转发至事先设定的邮箱且不保留邮箱原邮件内容。

这种攻击手法非常隐蔽，作案人掌握“黑客”技术、熟悉外贸流程、具有专业外贸能力。被骗企业往往在一段时间后未收到客人货款或者经电话联系才发现上当继而报案，此时货款已被取走。

这类案件的作案成功率高，涉案金额大，行骗人开设账户时所持证件多为伪造，犯罪嫌疑人往往位于境外，有时也会指示将货款汇给不知情的正规企业，然后收取货物并销售变现，因此警方侦破难度大，诈骗者往往逍遥法外。

2、附件

（1）Html网页附件

Html网页附件打开后可能是钓鱼链接，注意是否要输入帐号密码

（2） Doc附件、Excel附件、PDF附件

Doc、Excel、PDF等属性的附件均会存在钓鱼风险，杀毒后仍可能存在宏病毒。文档内容还可能嵌入钓鱼链接。

（3）Zip/Rar压缩包附件

压缩包可以携带以上任意的附件。

（4） exe/scr附件

这类属性的附件风险程度最高，一般是病毒执行程序。

如何防范钓鱼邮件

1、不要轻信发件人地址中显示的 “显示名” 。

因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

2、不要下载可疑附件，要安装杀毒软件，查看附件先杀毒。

3、不在邮件中回复敏感信息，尤其帐号密码以及口令。

4、不轻易点击邮件中的链接。

应手动输入网址或使用其他可靠的方式访问官网。正文中如果有链接地址，切忌直接打开。

5、不要放松对 “熟人” 邮件的警惕。

攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

6、看收件人是不是自己。

很多钓鱼邮件是黑客采用了暗送方式进行群发。

7、不要使用公共场所的网络设备执行敏感操作。

不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。

在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

8、不要将敏感信息发布到互联网上。

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

9、涉及重要信息或交易时要核实邮件真伪，最好拨打电话核实。

10、凡是收到对方跟进人员变动通知，务必电话联系确认。

11、凡是收到更改银行账户的邮件，务必电话联系确认。

12、公私邮箱要分离。

不用工作邮箱注册公共网站的服务，及发送私人邮件。也不要用私人邮箱和客户沟通，免费的个人邮箱容易被攻击。

13、重要文件要做好防护。

（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；

（2）备份重要文件，防止被攻击后文件丢失；

（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

14、确认为钓鱼邮件后，请务必将此邮件举报为垃圾邮件。

这有助于我们更好地检测此类有潜在危险或欺诈性的邮件。

如何提升邮箱安全

1、自助查询，关注异常登录或删信

2、绑定微信或手机，开启登录提醒和登录验证码功能

3、做好IP区域登录限制，设置允许登录的IP或登录方式

4、使用强度高的密码并定期修改密码

5、做好邮箱DMARC设置

绝大部分企业邮箱支持世界最先进的反垃圾协议—DMARC，帮助企业全面打击垃圾、钓鱼类邮件。DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上，是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。网易外贸通企业邮箱会在开通时帮助客户一起做好DMARC设置。

6、养成良好的邮箱使用习惯

避免邮箱在网络过度曝光，不要随意在网络上留下您的帐号密码信息，特别是工作邮箱。

7、定期对移动设备或电脑进行病毒、木马查杀

不幸中招，怎么做

若不慎中招，务必及时修改邮箱密码，并通知近期有交易往来的联系人。若下载或执行了可疑附件，应对电脑进行全盘查杀。

怎么修改密码？

只修改密码是不够的。还需做以下3步：

1、必须在“自动转发”里面把骗子填写的邮箱删除掉，否则，你发给任何客户的每一封邮件都会自动抄送一份给骗子，而你却不知道。

2、进入“相关联的帐户”或者“相关联的邮箱”里，把骗子设置的帐户和邮箱删除掉。否则，就算你采取了第一条措施，骗子仍然能以其它帐户来登陆你的邮箱。

3、有一部分邮箱，密码修改之后，系统会自动把新密码发送到手机号码。因此你要查看一下，你的设置里面，有没有骗子的任何手机号码信息。

这3步操作完，再修改邮箱密码。最后一定要通知重要客户（近期有交易往来，有货款往来的），付款账号以合同上的银行账号为准，若有修改，将会电话提前确认。

提醒客户防范

我们自己要防范，也要提醒客户防范。

外贸公司人员流动大，同一邮箱这个业务用了又给下一个业务用，也不知道什么时候已经被黑过。

可以在邮件签名处善意提醒：凡是收到账号更改通知，付款前请电话联系确认。

现在实时沟通工具很方便，请跟重要客户保持紧密联系，特别是付款阶段。

注意：如果公司业务人员变动，请一定要新业务通知所跟进客户，不要让蓄谋已久的黑客有机可乘。

另外，网络钓鱼不仅仅用在邮件上，实时沟通工具whatsapp, wechat,skype上也同样泛滥，切记，只要有链接或者不明文件发过来，一律不点！

最后，记住14字箴言：天上不掉馅饼，不点链接不输密码。