釣魚郵件

釣魚郵件的主要特點：以某管理機構的身份，使用正式的語氣，郵件內容涉及到賬號和口令。

1.儘量避免直接點擊郵件中的網絡連接

2.回覆郵件時，如果回覆的地址與發信人不同，要謹慎對待

3.對於要求提供任何關於自己隱私（如：賬號名、口令、銀行賬號等）的郵件，要謹慎對待

4.不要使用很簡單的口令，如全零，生日等

5.儘量不要使用同一個口令，不同的賬號，使用不同的口令

指利用特製的電郵，引導收件人連接到特製的網頁，這些網頁通常會偽裝成真正的銀行或理財網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬户名稱及密碼等以盜取銀行存款

這樣的釣魚郵件往往暗藏着兩重侵害方式，即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是，也難以保證不被其後招所傷。尤其值得注意的是，通常在這些假銀行網站上暗藏了事先種下的木馬程序或間諜程序。電腦防禦能力弱的用户，只要點開了假網銀的界面，電腦就會被植入木馬或間諜程序。任意網銀用户在該機上使用網銀時就會被這些惡意程序監控到，並以數據包的形式傳到不法分子預先設定的郵箱裏。

1 .在詢盤中對產品的要求，描述，規格等要求極少

2.公司名稱簡單，不符合起名規則

3.國家和IP地址不一致，

4.多半使用HOTMAIL. GMAIL .YAHOO郵箱.（後面將具體分析為什麼會使用這些免費的郵箱）沒有使用企業郵箱的.

5.仔細看騙子發給你的鏈接，你會發現鏈接缺乏字母，是一個仿冒的網址.

以如下騙子為例.

Hello,

My company is intrested in your products,kindly reply so we could place our order.

Joseph Traugh

（點評：用詞不禮貌，很隨意的，只對產品感興趣，説要下單，具體什麼產品都沒談妥，就下單.這樣説給新人很大的誘惑）

Company: Complete Patterns Inc

Country/Region: United States

Address: US Pennsylvania

Email: tartalmus979 AT hotmail. com

TEL: FAX:

Message Origin: United States

Message IP: 76.76.24.*

102：等你回覆後，騙子多半給你一個鏈接網址，流行叫釣魚鏈接，你打開後，要求你填寫公司名，地址電話，郵件和密碼等信息，只有填寫這些信息才可以查看他的產品，貌似很只正規，其實這只是一個陷阱而已.千萬不要上當！例如：騙子這樣回你.

Dear Seller,

Thanks for your prompt response,Find below online a complied order list for your perusal

Ensure you get back to us with a P.I

Thanks

Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm （該鏈接故意修改過）

打開後頁面如下：

Sing your email to view product

要求你填寫一些信息.套取郵件和密碼等

點評（1）騙子在回覆中為什麼要求你給他PI，這樣滿足的一個急於接單的新人慾望，讓新人很容易上當，另一方面PI中有你的帳户信息，他要去幹什麼，肯定不是打款給你.如何詐騙，請看後面.

（2）其實這個騙子是一箇中國人 . 因為他了解中國外貿人急於接單的心情 .他在鏈接中使用了中文和網易等圖標 . 這些老外一般是不知道的.

（3）你要注意到鏈接所在的頁面的公司是All-Trade -Design-Picture Limited，這像一個公司名嗎?看了讓人笑話，而且他與之前他自己留的公司名（Complete Patterns INC）完全不一致.狐狸尾巴露出來了吧，騙子起碼得有騙子的樣啊?

（4）使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機.例如騙子可以攔截你的郵件，申請與你類似的郵件地址，但是如果是企業郵箱，他就沒這個本事了吧.

（1）一旦你中招，打開剛才那個鏈接輸入你的公司後，你的公司名字和帳户都被騙子套走了. 他會收集你所有的郵件中的客人的資料，更嚴重的是修改你郵箱的密碼，你將永遠失去你這個郵箱的使用權，這將是多麼可怕的損失.因此，在這裏奉勸大家少用那些免費的郵箱聯繫客人.安全性很差！如果是企業郵箱，起碼你還可以再修改回來.

（2）套走你的客人信息後，騙子會迅速分析你和客人來往的郵件記錄，根據情況申請一個與你公司類似的名字和一個類似的郵件地址，即使你修改了你的密碼也沒關係.

（3）比如：你公司叫 Modern Development Company Co.,Ltd.騙子在他的國家或地區也可以申請註冊一個這樣的公司名，因為騙子和你的地區不一樣.不同地區公司名可以相同，你承認吧.或者騙子他會申請一個和你的郵件前綴類似的地址.比如：cherry06 AT Hotmail chery06 @ hotmaiL他用這個以你的名義去聯繫你的客人. 剛才也説的，你的來往郵件都會被查個遍，客人一般很粗心的，稍不注意就會看成一樣了。

（4）詐騙方式.

（a）騙子如果正遇到你有客人要打款，他可以把他自己公司帳户發給你的客人的（前面説了，騙子也可以申請一個與你完全同名的公司名，尤其是離岸公司給騙子留下很大的機會），或者你的免費郵箱的郵件會被騙子攔截，騙子攔截後，把帳户替換為自己的.這樣款子打到騙子的帳户了，你成了替罪羊，你説冤麼?.

（b）貪圖便宜是許多買家的通病，騙子正是利用這一特點，利用你的名義與你的客人聯繫來詐騙的.騙子把產品價格報的適當的低，引誘買家打30%預付款，不説騙子騙全款，起碼他能在短時間內騙好幾個客人的訂金就不錯了吧.或許你還矇在鼓裏呢?

（1）接單要按照正常的流程來（具體產品-發盤-詢盤-報價-簽定合同-定金-備貨-發貨等等），不要輕易打開任何鏈接去填寫什麼自己的公司信息，尤其是郵箱和密碼信息不能泄露.

（2）只要你細心，對比分析，騙子是很容易識破的.

（3）把握一條原則：儘可能不要在其他網站輸入自己的賬號密碼。即使是熟悉的網站也不行，因為騙子很狡猾，有時你也分不清楚；只要把握了這一條原則，很多騙子將無可奈何。