钓鱼邮件防范指导

钓鱼邮件：英文术语Phishing Emails. Phishing这个词是phreak飞客和fishing钓鱼的组合。最早的飞客是使用网络入侵技术盗用电话线路，可以说是黑客的鼻祖。

网络钓鱼沿用的是当年飞客的手法，伪造web站点或通过发送声称来自银行或其他知名机构的邮件，诸如此类的方式骗取你的用户信息或者银行账号信息等重要敏感资料。

ph与f发音一致，黑客们为了纪念曾经那些飞客，取phreak的ph与fishing的ishing结合，所以网络钓鱼叫做phishing.

尽管大家都有所防范，各类杀毒软件也在步履不停地改进查杀功能和反垃圾邮件技术，但是黑客的骗术层出不穷。尤其对于那些很多刚入职场，盼单心切的外贸新人，更要擦亮眼睛去甄别，以免上当。

一、各类钓鱼邮件的甄别

1.伪造询盘邮件，附带不明链接

案例一：

Dear Sir,

We are interested in your products and we sincerely hope to establish along-term business relation with your esteemed company.

Please log with yourvalid email to our weisbite www.linko-trading.com and check on our companyprofile. You can find our desired specifications.

Kindly contact us via: linko_trading@yahoo.com

Your early reply is highly appreciated.

Thank You!

Linko

案例二：

Hi,

Thanks for the reply!

Please view samples and specifications of our requirements on our website:

http://brewmeister.altervista.org

Check and send the FOB quote asap as we intend purchasinglarge quantities, thank you.

Thomas

Purchasing Manager

划重点：

这类邮件邮件中含有不明链接，当你打开，会显示类似以下图片的提醒让你输入邮箱和密码。

甚至高级一点的，还会伪造成Hotmail等正规邮件的登录页面。一旦你输入，钓鱼网站便会记录下你的账户信息进行行骗。如果不慎登录，请立即改密码！

有的不会在第一封邮件就给你链接。钓鱼嘛，有时候他们也会沉住气。会先来一封邮件告诉你他对你的产品很感兴趣，而你通常会回复请问是哪类产品，能否告知细节？或者在你报过价后，他才会说喏，这是我们的网站。你打开登录下，就会看到我们想要的产品详情。

注意：许多钓鱼的策略都是针对你是大邮箱服务商来做的，比如hotmail、gmail等，所以最好能用自己的企业邮箱，就少了很多中招的机会。

记住，想要询价的客户，一定会很明确地告诉你产品名称，或者其他细节让你报价。不会让你点击链接注册登录才能查看。很多人因此就会对有链接的邮件产生警觉，觉得凡是带链接的邮件统统无视删除即可，我建议要区别对待。国外很多客户如果发送大文件资料/设计图纸等，都会通过Dropbox, wetransfer, sendspace等文件中转站来传输。这类链接打开后，会直接跳转到其官网的下载页面，则无大碍。

3、假装要下单，诱你下载附件

附件：PO.scr.zip（576k）

Hello,

As discussed at the Canton Fair, attachedis our confirmed PO and please get back to us with your stamped invoice. Weneed it urgently.

Peter

划重点：

如果刚好收件人是广交会参展商，也许会好奇心重去下载这样的附件，但是如果在展会上的意向客户，都会有印象或者记录的，如无查阅到，不要先点开附件。

这种附件下载下来一般都会出现链接，提示你进一步输入邮箱地址和密码或可能电脑自带的杀毒软件会提醒你来源不明，慎重下载，可直接判定为钓鱼邮件。

记得，一般客户发来的订单文件不会以打包文件zip, RAR的格式发来。而如果格式是exe后缀的，千万别点击下载，否则很可能招来木马，想删都删不了。

此类邮件的邮件主题一般为order confirmation, invoice copy, fair order, PI confirmation,sample order等。还遇到过Re:Re: From Fair, order discussed.

与不明链接的钓鱼邮件一样，有些通常不会第一封邮件就会发给你附件。会假装说在网站上看到你们的产品，很感兴趣，要你回起订量，付款方式，交货期等等，等你回复后，就会再发一封介绍自己的邮件或者长篇大论说附件是订单，引诱你去下载。

比如I am very interested in your product I would like you to get back to me with your company quotation and price.

If your product's price andspecifications agreeable forour customers then we will contact you for cooperation.

或者We would like to see your company's latest catalogs with Minimum Order Quantity/Delivery time or FOB payment terms warranty .

以上提及的这些钓鱼邮件，有的语法不通，有的即便语句通顺，意思还是特别模糊，不知所谓。他说的语气也很夸张，动不动是要下大单large order给你，不然就是想要建交establish the long term relationship. 没具体说哪款产品，好像什么都很感兴趣。（其实他甚至不知道你做的是什么产品）

你和他邮件的感觉就像你在和一个机器人在沟通，这类邮件遇到多了，请不要耗费自己时间精力在上面，第一时间删除，不必周旋。

4、伪造平台/系统的邮箱发出邮件

伪造正规知名网站/机构或者邮箱系统发出邮件，或邀请你阅览更多的买家数据，或通知你账号存在风险，需要改密码，或告诉你有一个包裹在途，需要你确认收件地址。

通常邮件内容会附带链接，而链接看似好像是真的从官网/平台发出的。例如：

这样的邮件，网址和DHL官网难辨真伪。如果你恰好有客户寄你样板，你可能就会点击进去。出现的页面还是老套的让你输入邮箱和密码。

仔细观察，可以看到logo和邮箱后缀是有区别的，如果一时半会确认不了，可以打官方客服电话，询问细节，就能排除这类的钓鱼邮件了。

有的虽然是冒名知名网站/机构，但是邮箱名称乱七八糟。

记得，收到请求你更改自己用户信息或输入密码等重要资料的邮件，即便邮件内容编造得和官网上的高度近似，如果无关紧的邮件直接无视；

如果真的涉及到账号风险的，请致电客服，或者按照官网提供的客服邮件地址，询问清楚，确认是否属实再做行动。

5、警惕银行信息更改的骗术

案例：

业务员A有合作了1年的南美客户William. A在离职后，公司没有第一时间通知客户William. 而William收到从A的邮箱发过来的离岸账号更改通知邮件。

客户汇了2W美金的定金过去，并催促尽快发货。直到客户觉得不对接，致电A原公司，公司告知A已经在2个月前离职，而查清楚才知道A的邮箱被黑客盗取。

客户的钱打水漂，这个公司也因此失去了William这个客户。

小结：

很多黑客设法盗取公司邮箱或者客户资料。注册了和业务员极其相似的邮箱，有的邮箱名字是一样的，只是后缀不一样。比如原邮箱是com. 篡改后的邮箱是cn.然后群发邮件通知客户账号更改信息，如果有的客户没进一步核实，直接就上当受骗了。

有的黑客还会别有用心在海外注册了和你公司名字一样的账户，客户根本不会意识到上当。

有的PI发过去给客户，如果黑客篡改了合同里的美金账户，再发送给客户，新客户肯定是完全不知情地汇款。

之前还看到一个案例是黑客窃取了邮件往来记录，注册了分别和你与客户近似的邮箱，两头跟进。从你这边获取装箱单发票等，再从他那边发给客户，直到诱取到客户的货款后，最后人间蒸发。

我一个土耳其客户，被骗了9000美金；一个圭亚那客户，被骗汇了12000美金。

土耳其客户钱追不回来，当时警方是说事件主体不在中国，不予受理；而圭亚那客户，因为当时骗子还没结汇出来，客户第一时间通知了汇款行冻结款项，才避免了损失。

二、如何防范于未然呢？

1、定期查杀电脑病毒。定期更改邮箱密码，密码最好是复杂型密码。

2、不要用免费的个人邮箱和客户沟通往来，很容易中招。选择稳妥一点的邮箱服务商。

3、当收到邮件，语气口吻和客户不一样，甚至突然说换人跟进或者提出不合理的要求，应及时和客4、户通过通讯软件或者电话进行核实确认。

5、不要点击任何疑似钓鱼邮件的链接或者平日注册时应注意甄别网站来源，以免暴露公司重要信息/资料。

6、在邮件签名最好highlight一句：

Important Notice: Any emails aboutbank account change, please call us for confirmation before you make thepayment. （任何关于账号更改的邮件，请在付款前先致电我们进行确认）

7、公司有人员流动，应及时通知客户，而非为了顾虑影响，继续让其他业务员以离职人员名义跟进客户，这样很可能让黑客/骗子趁虚而入。

8、可以书面通知告知客户黑客欺诈类风险信息，增加他们的风险意识。

以下是参考表达：

Be wary of any email asking you to click a link, and particularly if it comes from someone you don't know. 请确保不要随意打开任何不明来源的邮件。

Do not download attachments of suspicious origin/nature. Please identify my email first. 告知客户如收到可疑来源的附件，请不要打开。请先确认下邮箱是否准确。

Any formal announcement we will send you the original documents by courier或者 will inform you by phone and send you scanned copy by email with our company chop. 任何正式通知，我们都会快递通知函给您。或者说会电话通知您同时邮件您盖有公司印章的扫描件。

For security, please double confirm with us about the bank account details when you arrange the payment. 安全起见，在您安排款的时候，可以先和我们再次确认银行信息是否正确。

9、邮箱主题尽量避免不要单纯出现PI 或者Invoice等敏感词眼，减少黑客攻击几率。

10、平日在网上注册各类黄页，B2B平台时，请谨防弹出的任何不明来源网站链接，尽量使用不同的密码。平日要加强这方面的安全意识，对自己的邮箱安全工作也要做足。

11、黑客是所有外贸人心头恨的对象，辛辛苦苦好不容易盼到付款阶段，如果邮箱被黑客侵入，即便款能如数追回，也要折腾得人仰马翻。而大多时候，很多只能认栽，而且甚至面临的是和客户的纠纷。

注意----在跟进客户的时候，可以选择多渠道跟进，邮件，电话，传真，通讯软件。尤其到重要的谈单付款阶段，涉及金钱往来，一定要细心留意邮箱的变化，确保邮箱账号一致。如发现苗头不对，应对客户及时沟通。