釣魚郵件

釣魚郵件的主要特點：以某管理機構的身份，使用正式的語氣，郵件內容涉及到賬號和口令。

1.儘量避免直接點擊郵件中的網路連線

2.回覆郵件時，如果回復的地址與發信人不同，要謹慎對待

3.對於要求提供任何關於自己隱私（如：賬號名、口令、銀行賬號等）的郵件，要謹慎對待

4.不要使用很簡單的口令，如全零，生日等

5.儘量不要使用同一個口令，不同的賬號，使用不同的口令

指利用特製的電郵，引導收件人連線到特製的網頁，這些網頁通常會偽裝成真正的銀行或理財網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款

這樣的釣魚郵件往往暗藏著兩重侵害方式，即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是，也難以保證不被其後招所傷。尤其值得注意的是，通常在這些假銀行網站上暗藏了事先種下的木馬程式或間諜程式。電腦防禦能力弱的用戶，只要點開了假網銀的界面，電腦就會被植入木馬或間諜程式。任意網銀用戶在該機上使用網銀時就會被這些惡意程式監控到，並以數據包的形式傳到不法分子預先設定的信箱里。

1 .在詢盤中對產品的要求，描述，規格等要求極少

2.公司名稱簡單，不符合起名規則

3.國家和IP位址不一致，

4.多半使用HOTMAIL. GMAIL .YAOHOO信箱.（後面將具體分析為什麼會使用這些免費的信箱）沒有使用企業信箱的.

5.仔細看騙子發給你的連結，你會發現連結缺乏字母，是一個仿冒的網址.

以如下騙子為例.

Hello,

My company is intrested in your products,kindly reply so we could place our order.

Joseph Traugh

（點評：用詞不禮貌，很隨意的，只對產品感興趣，說要下單，具體什麼產品都沒談妥，就下單.這樣說給新人很大的誘惑）

Company: Complete Patterns Inc

Country/Region: United States

Address: US Pennsylvania

Email: tartalmus979 AT hotmail. com

TEL: FAX:

Message Origin: United States

Message IP: 76.76.24.*

102：等你回復後，騙子多半給你一個連結網址，流行叫釣魚連結，你打開後，要求你填寫公司名，地址電話，郵件和密碼等信息，只有填寫這些信息才可以查看他的產品，貌似很只正規，其實這只是一個陷阱而已.千萬不要上當！例如：騙子這樣回你.

Dear Seller,

Thanks for your prompt response,Find below online a complied order list for your perusal

Ensure you get back to us with a P.I

Thanks

Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm （該連結故意修改過）

打開後頁面如下：

Sing your email to view product

要求你填寫一些信息.套取郵件和密碼等

點評1）騙子在回覆中為什麼要求你給他PI，這樣滿足的一個急於接單的新人慾望，讓新人很容易上當，另一方面PI中有你的帳戶信息，他要去乾什麼，肯定不是打款給你.如何詐欺，請看後面.

（2）其實這個騙子是一個中國人 . 因為他了解中國外貿人急於接單的心情 .他在連結中使用了中文和網易等圖示 . 這些老外一般是不知道的.

（3）你要注意到連結所在的頁面的公司是All-Trade -Design-Picture Limited，這像一個公司名嗎?看了讓人笑話，而且他與之前他自己留的公司名（Complete Patterns INC）完全不一致.狐狸尾巴露出來了吧，騙子起碼得有騙子的樣啊?

（4）使用免費Hotmail,Yahoo,Gmail給騙子留下了可乘之機.例如騙子可以攔截你的郵件，申請與你類似的郵件地址，但是如果是企業信箱，他就沒這個本事了吧.

（1）一旦你中招，打開剛才那個連結輸入你的公司後，你的公司名字和帳戶都被騙子套走了. 他會收集你所有的郵件中的客人的資料，更嚴重的是修改你信箱的密碼，你將永遠失去你這個信箱的使用權，這將是多么可怕的損失.因此，在這裡奉勸大家少用那些免費的信箱聯繫客人.安全性很差！如果是企業信箱，起碼你還可以再修改回來.

（2）套走你的客人信息後，騙子會迅速分析你和客人來往的郵件記錄，根據情況申請一個與你公司類似的名字和一個類似的郵件地址，即使你修改了你的密碼也沒關係.

（3）比如：你公司叫 Modern Development Company Co.,Ltd.騙子在他的國家或地區也可以申請註冊一個這樣的公司名，因為騙子和你的地區不一樣.不同地區公司名可以相同，你承認吧.或者騙子他會申請一個和你的郵件前綴類似的地址.比如：cherry06 AT Hotmail chery06 @ hotmaiL他用這個以你的名義去聯繫你的客人. 剛才也說的，你的來往郵件都會被查個遍，客人一般很粗心的，稍不注意就會看成一樣了。

4）詐欺方式.

（a）騙子如果正遇到你有客人要打款，他可以把他自己公司帳戶發給你的客人的（前面說了，騙子也可以申請一個與你完全同名的公司名，尤其是離岸公司給騙子留下很大的機會），或者你的免費信箱的郵件會被騙子攔截，騙子攔截後，把帳戶替換為自己的.這樣款子打到騙子的帳戶了，你成了替罪羊，你說冤么?.

（b）貪圖便宜是許多買家的通病，騙子正是利用這一特點，利用你的名義與你的客人聯繫來詐欺的.騙子把產品價格報的適當的低，引誘買家打30%預付款，不說騙子騙全款，起碼他能在短時間內騙好幾個客人的訂金就不錯了吧.或許你還蒙在鼓裡呢?

（1）接單要按照正常的流程來（具體產品-發盤-詢盤-報價-簽定契約-定金-備貨-發貨等等），不要輕易打開任何連結去填寫什麼自己的公司信息，尤其是信箱和密碼信息不能泄露.

（2）只要你細心，對比分析，騙子是很容易識破的.

（3）把握一條原則：儘可能不要在其他網站輸入自己的賬號密碼。即使是熟悉的網站也不行，因為騙子很狡猾，有時你也分不清楚；只要把握了這一條原則，很多騙子將無可奈何。