釣魚詢盤1.0版本
很多業(yè)務(wù)員估計都收到過一種很奇怪的詢盤郵件，在郵件里不提產(chǎn)品信息，不問價格，只是說要采購你的產(chǎn)品，而且郵件附件類型是excel，word格式的PO或者是php、exe后綴的可執(zhí)行文件，然后會提示你去點開看，而當(dāng)你點開之后，會彈出一個要求你輸入自己郵箱的賬號和密碼提示框。這種釣魚法是很常見的，也是最簡單欺騙性最低的騙法。

釣魚詢盤2.0 版本
所謂2.0版本就是升級版釣魚詢盤，比1.0版更具欺騙性，也不像1.0版郵件里什么都不提，在2.0郵件里面會出現(xiàn)他“需要”的產(chǎn)品名和規(guī)格, 而且會使用企業(yè)郵箱域名發(fā)出，甚至還會有一個簡單的網(wǎng)站，用來提高真實性。而且也像1.0版本那樣，帶附件PO或者詢價單要求你點開，提示你輸入自己郵箱賬號和密碼。 我們要知道，在國外，很多郵箱都提供免費(fèi)的企業(yè)郵箱服務(wù)，而且購買個域名幾十塊錢就行了，欺騙成本非常低?？梢钥吹某鰜?，2.0版本的欺騙性比1.0版本要強(qiáng)很多。

釣魚詢盤3.0版本 
這是目前看來欺騙性最高的釣魚詢盤，非常難防。它的特點是釣魚郵件并不是來自于上面兩個版本中采用的免費(fèi)郵箱或是一個新客戶的企業(yè)郵箱，而是來自于某個老客戶的郵箱，這讓人非常難以辨別，附件提示你輸入郵箱密碼并注冊老客戶的詢盤系統(tǒng)，用來獲得老客戶的詢價明細(xì)，這種騙法估計百分之七八十的人都有可能中招。

那為什么會出現(xiàn)這樣的情況呢，首先，肯定是老客戶的郵箱密碼被盜了，而騙子之所以用老客戶的郵箱詐騙，第一是因為這是由溝通頻繁的老客戶郵箱發(fā)出來的，所以很多人會放松警惕。

第二，這種騙法不像前面的兩種，要求你輸入自己的郵箱賬戶和密碼，而是要求你使用郵箱注冊對方的詢盤系統(tǒng)，這看起來非常合理,很多人都不會覺得有什么問題，因為在國外，一般大企業(yè)都會采用供應(yīng)商管理系統(tǒng)并在交易過程中要求供應(yīng)商在線注冊，然而，很多人的賬號郵箱都會使用相同的密碼，你自己的企業(yè)郵箱賬號和密碼也就很容易泄露。所以碰到這種釣魚郵件，毫不猶豫的就注冊了。

騙子在行騙的過程中，會先進(jìn)入你的郵箱用一段時間慢慢觀察你和客戶之間的溝通往來郵件。然后騙子會注冊一個跟你公司名非常相似甚至一樣的公司名，這種在國外很多地方注冊公司幾天就可以搞定，費(fèi)用也不高。這樣的一次性詐騙往往盯上的都是大金額訂單。一旦在你們的郵件里發(fā)現(xiàn)在有情況，就會注冊一個跟你的郵箱相似度接近99%的gmail郵箱，然后再通過這個郵箱給你的客戶發(fā)郵件,要求客戶把貨款打入他的賬號。對于這種騙法，因為涉及到不同國家的法律法規(guī)問題，一旦中招，是沒有辦法追回的。

那么，我們該如何防止被騙呢？

1.現(xiàn)在詐騙手段高明，我們的個人信息也常常被曝露，郵箱里各種廣告郵件不計其數(shù)，所以當(dāng)看到陌生郵件以及附件，不要打開，更不能隨便輸入郵箱賬號和密碼。

2.有人郵箱密碼，從來不更換，這樣就有可能讓騙子通過高科技手段竊取你的密碼，所以要定期更改郵箱密碼，時間最好是每半年或者一年。 
3.如果有老客戶在郵件里提出要求你在供應(yīng)商系統(tǒng)里注冊郵箱賬號的事，你最好先用電話跟客戶確認(rèn)無誤之后再操作。

第一階段：如何破解郵箱密碼

常見的破解手段有：

1、猜測密碼

相當(dāng)一部分郵箱使用者，會設(shè)置非常簡單的弱密碼，犯罪分子通過暴力破解等方式，反復(fù)嘗試密碼，會收獲很好的效果。

2、釣魚郵件騙取密碼

通常犯罪分子會偽裝成郵件服務(wù)提供商，給目標(biāo)外貿(mào)企業(yè)郵箱賬號發(fā)送郵件，通常說你的郵箱容量滿了，或者被鎖定了等等原因。最終給出一個鏈接，讓賬號持有這點擊鏈接，進(jìn)入頁面后要求輸入郵箱賬號和密碼。一旦輸入郵箱賬號和密碼，就相當(dāng)于把自己的賬號拱手送給了犯罪分子。下圖是一個實際的案例：

當(dāng)然，還會有寫釣魚郵件，是比如培訓(xùn)、廣告、購物甚至暴力、色情政治等內(nèi)容，吸引收件人點擊其中鏈接，或是通過郵箱本身的XSS等漏洞獲取郵箱控制權(quán)，或是促使使用者填寫郵箱地址和密碼來獲得賬號。

3、攻擊郵件服務(wù)器獲取密碼

這種情況并不常見，因為對于專業(yè)的企業(yè)郵箱服務(wù)商來說，對于服務(wù)器的安全保障是最基本的工作，并且密碼通常都是密文存儲。同時對于攻擊者來說，成本太高。

4、撞庫、社會工程學(xué)等

例如一個外貿(mào)業(yè)務(wù)員，以工作郵箱地址來注冊某論壇，而為了簡單，論壇的登錄密碼和郵箱的登錄密碼設(shè)置成了一樣的。

當(dāng)這個論壇的賬號密碼被拖庫破解后，犯罪分子會利用郵件地址和密碼去嘗試登錄郵箱，很可能就登錄成功。這就是撞庫。

當(dāng)然，犯罪分子還有可能通過例如冒充領(lǐng)導(dǎo)，要求業(yè)務(wù)員提供郵箱密碼等方式騙取賬號。在網(wǎng)絡(luò)安全領(lǐng)域我們把類似這種手段統(tǒng)稱為“社會工程學(xué)”。

第二階段：跟蹤交易往來

外貿(mào)詐騙的犯罪分子，都是精通國內(nèi)外貿(mào)企業(yè)與國外客商的交易往來套路的。他們潛伏于目標(biāo)郵箱中，密切觀察生意的進(jìn)展情況。

跟蹤交易往來的手段：

犯罪分子不可能經(jīng)常登錄目標(biāo)郵箱來觀察郵件，因此主要跟蹤?quán)]件的手段有：

1、設(shè)置自動轉(zhuǎn)發(fā)，將往來郵件轉(zhuǎn)發(fā)到犯罪分子的郵箱

這種手段很常見，也容易被發(fā)現(xiàn)。但是對于粗心的業(yè)務(wù)員，且平時使用outlook、foxmail等郵件客戶端的業(yè)務(wù)員來說，郵箱被設(shè)置了自動轉(zhuǎn)發(fā)，是不容易被發(fā)現(xiàn)的。

2、設(shè)置郵件規(guī)律規(guī)則

鑒于設(shè)置自動轉(zhuǎn)發(fā)容易被發(fā)現(xiàn)，犯罪分子會利用一些郵箱的郵件過濾規(guī)則來轉(zhuǎn)發(fā)郵件。比如將外貿(mào)業(yè)務(wù)員與特定域名客商的往來郵件轉(zhuǎn)發(fā)到某郵箱。

甚至在行騙階段，通過郵件過濾規(guī)則，將國外客商發(fā)來的郵件都自動刪除。這就造成了在行騙期間，國內(nèi)的外貿(mào)業(yè)務(wù)員無論如何收不到國外真正客商發(fā)來的郵件，卻能收到偽造的郵件。

第三階段：偽造郵件，騙取錢財

犯罪分子通常在交易進(jìn)行的關(guān)鍵階段出手，偽造一方的郵件地址，給另一方發(fā)郵件。最終是讓對方把款項打入他自己的賬戶。無論具體的郵件內(nèi)容和往來是怎樣，最終的要求打款至某賬戶的動作是一定的。

常見的偽造郵件辦法：

1、域名相近的郵件地址：例如http://163.com和http://l63.com，區(qū)別是一個是數(shù)字“1”，一個是字母“l(fā)”。但是由于收件人的疏忽大意，沒有及時發(fā)現(xiàn)，而造成損失。

2、第一種方法只要是通過將聯(lián)系人加入通訊錄就可以方便的辨識。那么犯罪分子會尋找更隱蔽的偽造郵件方法。而通過技術(shù)的發(fā)展，偽造一個郵件地址完全一樣的發(fā)信人，也變得成本很低。

防范郵件詐騙的方法

一、保證賬號安全

1、使用復(fù)雜密碼，且經(jīng)常修改。

2、使用動態(tài)密碼。即經(jīng)常(每分鐘甚至30秒產(chǎn)生一個新密碼)修改的密碼。

3、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等。

4、定期檢查郵箱登錄記錄，排查是否有異常IP登錄記錄；甚至進(jìn)行IP登錄的限制，限定某些IP地址才可以登錄郵箱。

5、提高對釣魚郵件的安全防范意識：記住一點，作為郵件服務(wù)商，無論如何都不會以某種借口要求用戶輸入賬號和密碼，那么只要有人要求輸入郵箱賬號和密碼，那一定就是釣魚郵件。

二、郵件內(nèi)容防范

1、如非必要，則關(guān)由管理員閉自動轉(zhuǎn)發(fā)功能。

2、經(jīng)常檢查郵件過濾規(guī)則。

3、重要的敏感信息，如打款等，采用除了郵件以外其他的如電話、IM等方式再次確認(rèn)。

4、嚴(yán)格禁止發(fā)送垃圾郵件，并與郵件服務(wù)提供商密切溝通，選擇適合自己的反垃圾策略。對于國外發(fā)來的郵件被反垃圾了，要理智對待，千萬不可由于幾封郵件被反垃圾了，而放棄反垃圾、反病毒的保護(hù)。

5、將常用的國外客商聯(lián)系人加入個人通訊錄。

6、郵箱域名設(shè)置SPF、DKIM、DMARC等郵箱防偽的保護(hù)。并同時提醒你的國外合作伙伴也這么做。