钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件的主要特点:以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和口令。 

如何识别钓鱼邮件?

最常出现在外贸中的钓鱼邮件可以分为3个类别,链接钓鱼邮件、附件钓鱼邮件和仿冒邮件

如何预防钓鱼邮件?

1,工作电脑上保证杀毒程序、漏洞补丁及时的更新。

2,来历不明的下载、应用尽量避免下载安装运行,若已经下载务必进行病毒检测再打开。

3,账户密码不应当过于简单并且保持阶段性更新。

4,企业邮箱应当定期查看邮箱的登陆记录是否正常。

5,养成谨慎交易的习惯,公司对外的信息应当在商谈前就确认,比如联系人、联系邮箱、联系电话、打款账户,进入打款阶段做到信息核实确认再收付款。

6,外贸邮件中出现要求输入账户密码的网站,不要随意输入信息,下载附件选择保存而不是直接打开。

已经被钓鱼情况下的补救措施:

1,遇到已经打开病毒附件的情况,我们建议您及时做好资料保存、备份后断开网络,并在电脑安全模式下进行病毒查杀。最直接有效的方法是格式化硬盘,重装系统,但是需要注意备份数据的时候不要备份可执行文件,只备份文档、邮件,用压缩文件压缩加密后,复制到新机器上,在新机器上对压缩的文件进行杀毒后再操作。

2,遇到在钓鱼链接内输入邮箱账户密码的情况,我们建议您在修改密码后仍需要做以下步骤(以下内容摘自福布外贸论坛):

1),您要在”自动转发“里查看是否有骗子填写的邮箱,有的话请删除,否则,您发给任何客人的每一封信都会自动抄送一份给骗子,而您却不知道

2),您要在”相关联的帐户“或者”相关联的邮箱“里,将骗子设置的帐户和邮箱删除掉,否则,就算您采取了第一条措施,骗子仍然能以其他帐户来登陆您的邮箱

3),第三件事,有相当一部分邮箱,修改密码之后,可以自动把新密码发送到手机号码,因此您要查看一下,在您的设置里面,骗子有没有留有任何手机号码信息

4),做了上述三件事情之后,三周之内,您要不时的查看一下,最近邮箱的登陆历史。大部分邮箱都有这个功能,一进入邮箱,点击登陆详情,查看,最近有没有其他地区的人登陆您的邮箱。如果连续三周之内,无外地的人登陆您的邮箱。那么您基本可以高枕无忧了。当然,如果有客人要下单之前,您可以适当查看一下邮箱的登陆记录,更保险。 当然,在被钓鱼后,第一时间通知客户近期可能出现的异常行为是最为要紧的事情。

钓鱼邮件例子如下: