釣魚詢盤1.0版本
很多業(yè)務員估計都收到過一種很奇怪的詢盤郵件，在郵件里不提產(chǎn)品信息，不問價格，只是說要采購你的產(chǎn)品，而且郵件附件類型是excel，word格式的PO或者是php、exe后綴的可執(zhí)行文件，然后會提示你去點開看，而當你點開之后，會彈出一個要求你輸入自己郵箱的賬號和密碼提示框。這種釣魚法是很常見的，也是最簡單欺騙性最低的騙法。

釣魚詢盤2.0 版本
所謂2.0版本就是升級版釣魚詢盤，比1.0版更具欺騙性，也不像1.0版郵件里什么都不提，在2.0郵件里面會出現(xiàn)他“需要”的產(chǎn)品名和規(guī)格, 而且會使用企業(yè)郵箱域名發(fā)出，甚至還會有一個簡單的網(wǎng)站，用來提高真實性。而且也像1.0版本那樣，帶附件PO或者詢價單要求你點開，提示你輸入自己郵箱賬號和密碼。 我們要知道，在國外，很多郵箱都提供免費的企業(yè)郵箱服務，而且購買個域名幾十塊錢就行了，欺騙成本非常低?？梢钥吹某鰜恚?.0版本的欺騙性比1.0版本要強很多。

釣魚詢盤3.0版本 
這是目前看來欺騙性最高的釣魚詢盤，非常難防。它的特點是釣魚郵件并不是來自于上面兩個版本中采用的免費郵箱或是一個新客戶的企業(yè)郵箱，而是來自于某個老客戶的郵箱，這讓人非常難以辨別，附件提示你輸入郵箱密碼并注冊老客戶的詢盤系統(tǒng)，用來獲得老客戶的詢價明細，這種騙法估計百分之七八十的人都有可能中招。

那為什么會出現(xiàn)這樣的情況呢，首先，肯定是老客戶的郵箱密碼被盜了，而騙子之所以用老客戶的郵箱詐騙，第一是因為這是由溝通頻繁的老客戶郵箱發(fā)出來的，所以很多人會放松警惕。

第二，這種騙法不像前面的兩種，要求你輸入自己的郵箱賬戶和密碼，而是要求你使用郵箱注冊對方的詢盤系統(tǒng)，這看起來非常合理,很多人都不會覺得有什么問題，因為在國外，一般大企業(yè)都會采用供應商管理系統(tǒng)并在交易過程中要求供應商在線注冊，然而，很多人的賬號郵箱都會使用相同的密碼，你自己的企業(yè)郵箱賬號和密碼也就很容易泄露。所以碰到這種釣魚郵件，毫不猶豫的就注冊了。

騙子在行騙的過程中，會先進入你的郵箱用一段時間慢慢觀察你和客戶之間的溝通往來郵件。然后騙子會注冊一個跟你公司名非常相似甚至一樣的公司名，這種在國外很多地方注冊公司幾天就可以搞定，費用也不高。這樣的一次性詐騙往往盯上的都是大金額訂單。一旦在你們的郵件里發(fā)現(xiàn)在有情況，就會注冊一個跟你的郵箱相似度接近99%的gmail郵箱，然后再通過這個郵箱給你的客戶發(fā)郵件,要求客戶把貨款打入他的賬號。對于這種騙法，因為涉及到不同國家的法律法規(guī)問題，一旦中招，是沒有辦法追回的。

那么，我們該如何防止被騙呢？

1.現(xiàn)在詐騙手段高明，我們的個人信息也常常被曝露，郵箱里各種廣告郵件不計其數(shù)，所以當看到陌生郵件以及附件，不要打開，更不能隨便輸入郵箱賬號和密碼。

2.有人郵箱密碼，從來不更換，這樣就有可能讓騙子通過高科技手段竊取你的密碼，所以要定期更改郵箱密碼，時間最好是每半年或者一年。 
3.如果有老客戶在郵件里提出要求你在供應商系統(tǒng)里注冊郵箱賬號的事，你最好先用電話跟客戶確認無誤之后再操作。

第一階段：如何破解郵箱密碼

常見的破解手段有：

1、猜測密碼

相當一部分郵箱使用者，會設置非常簡單的弱密碼，犯罪分子通過暴力破解等方式，反復嘗試密碼，會收獲很好的效果。

2、釣魚郵件騙取密碼

通常犯罪分子會偽裝成郵件服務提供商，給目標外貿(mào)企業(yè)郵箱賬號發(fā)送郵件，通常說你的郵箱容量滿了，或者被鎖定了等等原因。最終給出一個鏈接，讓賬號持有這點擊鏈接，進入頁面后要求輸入郵箱賬號和密碼。一旦輸入郵箱賬號和密碼，就相當于把自己的賬號拱手送給了犯罪分子。下圖是一個實際的案例：

當然，還會有寫釣魚郵件，是比如培訓、廣告、購物甚至暴力、色情政治等內(nèi)容，吸引收件人點擊其中鏈接，或是通過郵箱本身的XSS等漏洞獲取郵箱控制權(quán)，或是促使使用者填寫郵箱地址和密碼來獲得賬號。

3、攻擊郵件服務器獲取密碼

這種情況并不常見，因為對于專業(yè)的企業(yè)郵箱服務商來說，對于服務器的安全保障是最基本的工作，并且密碼通常都是密文存儲。同時對于攻擊者來說，成本太高。

4、撞庫、社會工程學等

例如一個外貿(mào)業(yè)務員，以工作郵箱地址來注冊某論壇，而為了簡單，論壇的登錄密碼和郵箱的登錄密碼設置成了一樣的。

當這個論壇的賬號密碼被拖庫破解后，犯罪分子會利用郵件地址和密碼去嘗試登錄郵箱，很可能就登錄成功。這就是撞庫。

當然，犯罪分子還有可能通過例如冒充領(lǐng)導，要求業(yè)務員提供郵箱密碼等方式騙取賬號。在網(wǎng)絡安全領(lǐng)域我們把類似這種手段統(tǒng)稱為“社會工程學”。

第二階段：跟蹤交易往來

外貿(mào)詐騙的犯罪分子，都是精通國內(nèi)外貿(mào)企業(yè)與國外客商的交易往來套路的。他們潛伏于目標郵箱中，密切觀察生意的進展情況。

跟蹤交易往來的手段：

犯罪分子不可能經(jīng)常登錄目標郵箱來觀察郵件，因此主要跟蹤?quán)]件的手段有：

1、設置自動轉(zhuǎn)發(fā)，將往來郵件轉(zhuǎn)發(fā)到犯罪分子的郵箱

這種手段很常見，也容易被發(fā)現(xiàn)。但是對于粗心的業(yè)務員，且平時使用outlook、foxmail等郵件客戶端的業(yè)務員來說，郵箱被設置了自動轉(zhuǎn)發(fā)，是不容易被發(fā)現(xiàn)的。

2、設置郵件規(guī)律規(guī)則

鑒于設置自動轉(zhuǎn)發(fā)容易被發(fā)現(xiàn)，犯罪分子會利用一些郵箱的郵件過濾規(guī)則來轉(zhuǎn)發(fā)郵件。比如將外貿(mào)業(yè)務員與特定域名客商的往來郵件轉(zhuǎn)發(fā)到某郵箱。

甚至在行騙階段，通過郵件過濾規(guī)則，將國外客商發(fā)來的郵件都自動刪除。這就造成了在行騙期間，國內(nèi)的外貿(mào)業(yè)務員無論如何收不到國外真正客商發(fā)來的郵件，卻能收到偽造的郵件。

第三階段：偽造郵件，騙取錢財

犯罪分子通常在交易進行的關(guān)鍵階段出手，偽造一方的郵件地址，給另一方發(fā)郵件。最終是讓對方把款項打入他自己的賬戶。無論具體的郵件內(nèi)容和往來是怎樣，最終的要求打款至某賬戶的動作是一定的。

常見的偽造郵件辦法：

1、域名相近的郵件地址：例如http://163.com和http://l63.com，區(qū)別是一個是數(shù)字“1”，一個是字母“l(fā)”。但是由于收件人的疏忽大意，沒有及時發(fā)現(xiàn)，而造成損失。

2、第一種方法只要是通過將聯(lián)系人加入通訊錄就可以方便的辨識。那么犯罪分子會尋找更隱蔽的偽造郵件方法。而通過技術(shù)的發(fā)展，偽造一個郵件地址完全一樣的發(fā)信人，也變得成本很低。

防范郵件詐騙的方法

一、保證賬號安全

1、使用復雜密碼，且經(jīng)常修改。

2、使用動態(tài)密碼。即經(jīng)常(每分鐘甚至30秒產(chǎn)生一個新密碼)修改的密碼。

3、不使用企業(yè)郵箱注冊論壇、網(wǎng)站等。

4、定期檢查郵箱登錄記錄，排查是否有異常IP登錄記錄；甚至進行IP登錄的限制，限定某些IP地址才可以登錄郵箱。

5、提高對釣魚郵件的安全防范意識：記住一點，作為郵件服務商，無論如何都不會以某種借口要求用戶輸入賬號和密碼，那么只要有人要求輸入郵箱賬號和密碼，那一定就是釣魚郵件。

二、郵件內(nèi)容防范

1、如非必要，則關(guān)由管理員閉自動轉(zhuǎn)發(fā)功能。

2、經(jīng)常檢查郵件過濾規(guī)則。

3、重要的敏感信息，如打款等，采用除了郵件以外其他的如電話、IM等方式再次確認。

4、嚴格禁止發(fā)送垃圾郵件，并與郵件服務提供商密切溝通，選擇適合自己的反垃圾策略。對于國外發(fā)來的郵件被反垃圾了，要理智對待，千萬不可由于幾封郵件被反垃圾了，而放棄反垃圾、反病毒的保護。

5、將常用的國外客商聯(lián)系人加入個人通訊錄。

6、郵箱域名設置SPF、DKIM、DMARC等郵箱防偽的保護。并同時提醒你的國外合作伙伴也這么做。