釣魚詢盤1.0版本
很多業(yè)務(wù)員估計(jì)都收到過(guò)一種很奇怪的詢盤郵件，在郵件里不提產(chǎn)品信息，不問(wèn)價(jià)格，只是說(shuō)要采購(gòu)你的產(chǎn)品，而且郵件附件類型是excel，word格式的PO或者是php、exe后綴的可執(zhí)行文件，然后會(huì)提示你去點(diǎn)開看，而當(dāng)你點(diǎn)開之后，會(huì)彈出一個(gè)要求你輸入自己郵箱的賬號(hào)和密碼提示框。這種釣魚法是很常見的，也是最簡(jiǎn)單欺騙性最低的騙法。

釣魚詢盤2.0 版本
所謂2.0版本就是升級(jí)版釣魚詢盤，比1.0版更具欺騙性，也不像1.0版郵件里什么都不提，在2.0郵件里面會(huì)出現(xiàn)他“需要”的產(chǎn)品名和規(guī)格, 而且會(huì)使用企業(yè)郵箱域名發(fā)出，甚至還會(huì)有一個(gè)簡(jiǎn)單的網(wǎng)站，用來(lái)提高真實(shí)性。而且也像1.0版本那樣，帶附件PO或者詢價(jià)單要求你點(diǎn)開，提示你輸入自己郵箱賬號(hào)和密碼。 我們要知道，在國(guó)外，很多郵箱都提供免費(fèi)的企業(yè)郵箱服務(wù)，而且購(gòu)買個(gè)域名幾十塊錢就行了，欺騙成本非常低?？梢钥吹某鰜?lái)，2.0版本的欺騙性比1.0版本要強(qiáng)很多。

釣魚詢盤3.0版本 
這是目前看來(lái)欺騙性最高的釣魚詢盤，非常難防。它的特點(diǎn)是釣魚郵件并不是來(lái)自于上面兩個(gè)版本中采用的免費(fèi)郵箱或是一個(gè)新客戶的企業(yè)郵箱，而是來(lái)自于某個(gè)老客戶的郵箱，這讓人非常難以辨別，附件提示你輸入郵箱密碼并注冊(cè)老客戶的詢盤系統(tǒng)，用來(lái)獲得老客戶的詢價(jià)明細(xì)，這種騙法估計(jì)百分之七八十的人都有可能中招。

那為什么會(huì)出現(xiàn)這樣的情況呢，首先，肯定是老客戶的郵箱密碼被盜了，而騙子之所以用老客戶的郵箱詐騙，第一是因?yàn)檫@是由溝通頻繁的老客戶郵箱發(fā)出來(lái)的，所以很多人會(huì)放松警惕。

第二，這種騙法不像前面的兩種，要求你輸入自己的郵箱賬戶和密碼，而是要求你使用郵箱注冊(cè)對(duì)方的詢盤系統(tǒng)，這看起來(lái)非常合理,很多人都不會(huì)覺(jué)得有什么問(wèn)題，因?yàn)樵趪?guó)外，一般大企業(yè)都會(huì)采用供應(yīng)商管理系統(tǒng)并在交易過(guò)程中要求供應(yīng)商在線注冊(cè)，然而，很多人的賬號(hào)郵箱都會(huì)使用相同的密碼，你自己的企業(yè)郵箱賬號(hào)和密碼也就很容易泄露。所以碰到這種釣魚郵件，毫不猶豫的就注冊(cè)了。

騙子在行騙的過(guò)程中，會(huì)先進(jìn)入你的郵箱用一段時(shí)間慢慢觀察你和客戶之間的溝通往來(lái)郵件。然后騙子會(huì)注冊(cè)一個(gè)跟你公司名非常相似甚至一樣的公司名，這種在國(guó)外很多地方注冊(cè)公司幾天就可以搞定，費(fèi)用也不高。這樣的一次性詐騙往往盯上的都是大金額訂單。一旦在你們的郵件里發(fā)現(xiàn)在有情況，就會(huì)注冊(cè)一個(gè)跟你的郵箱相似度接近99%的gmail郵箱，然后再通過(guò)這個(gè)郵箱給你的客戶發(fā)郵件,要求客戶把貨款打入他的賬號(hào)。對(duì)于這種騙法，因?yàn)樯婕暗讲煌瑖?guó)家的法律法規(guī)問(wèn)題，一旦中招，是沒(méi)有辦法追回的。

那么，我們?cè)撊绾畏乐贡或_呢？

1.現(xiàn)在詐騙手段高明，我們的個(gè)人信息也常常被曝露，郵箱里各種廣告郵件不計(jì)其數(shù)，所以當(dāng)看到陌生郵件以及附件，不要打開，更不能隨便輸入郵箱賬號(hào)和密碼。

2.有人郵箱密碼，從來(lái)不更換，這樣就有可能讓騙子通過(guò)高科技手段竊取你的密碼，所以要定期更改郵箱密碼，時(shí)間最好是每半年或者一年。 
3.如果有老客戶在郵件里提出要求你在供應(yīng)商系統(tǒng)里注冊(cè)郵箱賬號(hào)的事，你最好先用電話跟客戶確認(rèn)無(wú)誤之后再操作。

第一階段：如何破解郵箱密碼

常見的破解手段有：

1、猜測(cè)密碼

相當(dāng)一部分郵箱使用者，會(huì)設(shè)置非常簡(jiǎn)單的弱密碼，犯罪分子通過(guò)暴力破解等方式，反復(fù)嘗試密碼，會(huì)收獲很好的效果。

2、釣魚郵件騙取密碼

通常犯罪分子會(huì)偽裝成郵件服務(wù)提供商，給目標(biāo)外貿(mào)企業(yè)郵箱賬號(hào)發(fā)送郵件，通常說(shuō)你的郵箱容量滿了，或者被鎖定了等等原因。最終給出一個(gè)鏈接，讓賬號(hào)持有這點(diǎn)擊鏈接，進(jìn)入頁(yè)面后要求輸入郵箱賬號(hào)和密碼。一旦輸入郵箱賬號(hào)和密碼，就相當(dāng)于把自己的賬號(hào)拱手送給了犯罪分子。下圖是一個(gè)實(shí)際的案例：

當(dāng)然，還會(huì)有寫釣魚郵件，是比如培訓(xùn)、廣告、購(gòu)物甚至暴力、色情政治等內(nèi)容，吸引收件人點(diǎn)擊其中鏈接，或是通過(guò)郵箱本身的XSS等漏洞獲取郵箱控制權(quán)，或是促使使用者填寫郵箱地址和密碼來(lái)獲得賬號(hào)。

3、攻擊郵件服務(wù)器獲取密碼

這種情況并不常見，因?yàn)閷?duì)于專業(yè)的企業(yè)郵箱服務(wù)商來(lái)說(shuō)，對(duì)于服務(wù)器的安全保障是最基本的工作，并且密碼通常都是密文存儲(chǔ)。同時(shí)對(duì)于攻擊者來(lái)說(shuō)，成本太高。

4、撞庫(kù)、社會(huì)工程學(xué)等

例如一個(gè)外貿(mào)業(yè)務(wù)員，以工作郵箱地址來(lái)注冊(cè)某論壇，而為了簡(jiǎn)單，論壇的登錄密碼和郵箱的登錄密碼設(shè)置成了一樣的。

當(dāng)這個(gè)論壇的賬號(hào)密碼被拖庫(kù)破解后，犯罪分子會(huì)利用郵件地址和密碼去嘗試登錄郵箱，很可能就登錄成功。這就是撞庫(kù)。

當(dāng)然，犯罪分子還有可能通過(guò)例如冒充領(lǐng)導(dǎo)，要求業(yè)務(wù)員提供郵箱密碼等方式騙取賬號(hào)。在網(wǎng)絡(luò)安全領(lǐng)域我們把類似這種手段統(tǒng)稱為“社會(huì)工程學(xué)”。

第二階段：跟蹤交易往來(lái)

外貿(mào)詐騙的犯罪分子，都是精通國(guó)內(nèi)外貿(mào)企業(yè)與國(guó)外客商的交易往來(lái)套路的。他們潛伏于目標(biāo)郵箱中，密切觀察生意的進(jìn)展情況。

跟蹤交易往來(lái)的手段：

犯罪分子不可能經(jīng)常登錄目標(biāo)郵箱來(lái)觀察郵件，因此主要跟蹤?quán)]件的手段有：

1、設(shè)置自動(dòng)轉(zhuǎn)發(fā)，將往來(lái)郵件轉(zhuǎn)發(fā)到犯罪分子的郵箱

這種手段很常見，也容易被發(fā)現(xiàn)。但是對(duì)于粗心的業(yè)務(wù)員，且平時(shí)使用outlook、foxmail等郵件客戶端的業(yè)務(wù)員來(lái)說(shuō)，郵箱被設(shè)置了自動(dòng)轉(zhuǎn)發(fā)，是不容易被發(fā)現(xiàn)的。

2、設(shè)置郵件規(guī)律規(guī)則

鑒于設(shè)置自動(dòng)轉(zhuǎn)發(fā)容易被發(fā)現(xiàn)，犯罪分子會(huì)利用一些郵箱的郵件過(guò)濾規(guī)則來(lái)轉(zhuǎn)發(fā)郵件。比如將外貿(mào)業(yè)務(wù)員與特定域名客商的往來(lái)郵件轉(zhuǎn)發(fā)到某郵箱。

甚至在行騙階段，通過(guò)郵件過(guò)濾規(guī)則，將國(guó)外客商發(fā)來(lái)的郵件都自動(dòng)刪除。這就造成了在行騙期間，國(guó)內(nèi)的外貿(mào)業(yè)務(wù)員無(wú)論如何收不到國(guó)外真正客商發(fā)來(lái)的郵件，卻能收到偽造的郵件。

第三階段：偽造郵件，騙取錢財(cái)

犯罪分子通常在交易進(jìn)行的關(guān)鍵階段出手，偽造一方的郵件地址，給另一方發(fā)郵件。最終是讓對(duì)方把款項(xiàng)打入他自己的賬戶。無(wú)論具體的郵件內(nèi)容和往來(lái)是怎樣，最終的要求打款至某賬戶的動(dòng)作是一定的。

常見的偽造郵件辦法：

1、域名相近的郵件地址：例如http://163.com和http://l63.com，區(qū)別是一個(gè)是數(shù)字“1”，一個(gè)是字母“l(fā)”。但是由于收件人的疏忽大意，沒(méi)有及時(shí)發(fā)現(xiàn)，而造成損失。

2、第一種方法只要是通過(guò)將聯(lián)系人加入通訊錄就可以方便的辨識(shí)。那么犯罪分子會(huì)尋找更隱蔽的偽造郵件方法。而通過(guò)技術(shù)的發(fā)展，偽造一個(gè)郵件地址完全一樣的發(fā)信人，也變得成本很低。

防范郵件詐騙的方法

一、保證賬號(hào)安全

1、使用復(fù)雜密碼，且經(jīng)常修改。

2、使用動(dòng)態(tài)密碼。即經(jīng)常(每分鐘甚至30秒產(chǎn)生一個(gè)新密碼)修改的密碼。

3、不使用企業(yè)郵箱注冊(cè)論壇、網(wǎng)站等。

4、定期檢查郵箱登錄記錄，排查是否有異常IP登錄記錄；甚至進(jìn)行IP登錄的限制，限定某些IP地址才可以登錄郵箱。

5、提高對(duì)釣魚郵件的安全防范意識(shí)：記住一點(diǎn)，作為郵件服務(wù)商，無(wú)論如何都不會(huì)以某種借口要求用戶輸入賬號(hào)和密碼，那么只要有人要求輸入郵箱賬號(hào)和密碼，那一定就是釣魚郵件。

二、郵件內(nèi)容防范

1、如非必要，則關(guān)由管理員閉自動(dòng)轉(zhuǎn)發(fā)功能。

2、經(jīng)常檢查郵件過(guò)濾規(guī)則。

3、重要的敏感信息，如打款等，采用除了郵件以外其他的如電話、IM等方式再次確認(rèn)。

4、嚴(yán)格禁止發(fā)送垃圾郵件，并與郵件服務(wù)提供商密切溝通，選擇適合自己的反垃圾策略。對(duì)于國(guó)外發(fā)來(lái)的郵件被反垃圾了，要理智對(duì)待，千萬(wàn)不可由于幾封郵件被反垃圾了，而放棄反垃圾、反病毒的保護(hù)。

5、將常用的國(guó)外客商聯(lián)系人加入個(gè)人通訊錄。

6、郵箱域名設(shè)置SPF、DKIM、DMARC等郵箱防偽的保護(hù)。并同時(shí)提醒你的國(guó)外合作伙伴也這么做。