如何鉴别骗子发来的询盘？

钓鱼询盘1.0版本
很多业务员估计都收到过一种很奇怪的询盘邮件，在邮件里不提产品信息，不问价格，只是说要采购你的产品，而且邮件附件类型是excel，word格式的PO或者是php、exe后缀的可执行文件，然后会提示你去点开看，而当你点开之后，会弹出一个要求你输入自己邮箱的账号和密码提示框。这种钓鱼法是很常见的，也是最简单欺骗性最低的骗法。

钓鱼询盘2.0 版本
所谓2.0版本就是升级版钓鱼询盘，比1.0版更具欺骗性，也不像1.0版邮件里什么都不提，在2.0邮件里面会出现他“需要”的产品名和规格, 而且会使用企业邮箱域名发出，甚至还会有一个简单的网站，用来提高真实性。而且也像1.0版本那样，带附件PO或者询价单要求你点开，提示你输入自己邮箱账号和密码。 我们要知道，在国外，很多邮箱都提供免费的企业邮箱服务，而且购买个域名几十块钱就行了，欺骗成本非常低。可以看的出来，2.0版本的欺骗性比1.0版本要强很多。

钓鱼询盘3.0版本 
这是目前看来欺骗性最高的钓鱼询盘，非常难防。它的特点是钓鱼邮件并不是来自于上面两个版本中采用的免费邮箱或是一个新客户的企业邮箱，而是来自于某个老客户的邮箱，这让人非常难以辨别，附件提示你输入邮箱密码并注册老客户的询盘系统，用来获得老客户的询价明细，这种骗法估计百分之七八十的人都有可能中招。

那为什么会出现这样的情况呢，首先，肯定是老客户的邮箱密码被盗了，而骗子之所以用老客户的邮箱诈骗，第一是因为这是由沟通频繁的老客户邮箱发出来的，所以很多人会放松警惕。

第二，这种骗法不像前面的两种，要求你输入自己的邮箱账户和密码，而是要求你使用邮箱注册对方的询盘系统，这看起来非常合理,很多人都不会觉得有什么问题，因为在国外，一般大企业都会采用供应商管理系统并在交易过程中要求供应商在线注册，然而，很多人的账号邮箱都会使用相同的密码，你自己的企业邮箱账号和密码也就很容易泄露。所以碰到这种钓鱼邮件，毫不犹豫的就注册了。

骗子在行骗的过程中，会先进入你的邮箱用一段时间慢慢观察你和客户之间的沟通往来邮件。然后骗子会注册一个跟你公司名非常相似甚至一样的公司名，这种在国外很多地方注册公司几天就可以搞定，费用也不高。这样的一次性诈骗往往盯上的都是大金额订单。一旦在你们的邮件里发现在有情况，就会注册一个跟你的邮箱相似度接近99%的gmail邮箱，然后再通过这个邮箱给你的客户发邮件,要求客户把货款打入他的账号。对于这种骗法，因为涉及到不同国家的法律法规问题，一旦中招，是没有办法追回的。

那么，我们该如何防止被骗呢？

1.现在诈骗手段高明，我们的个人信息也常常被曝露，邮箱里各种广告邮件不计其数，所以当看到陌生邮件以及附件，不要打开，更不能随便输入邮箱账号和密码。

2.有人邮箱密码，从来不更换，这样就有可能让骗子通过高科技手段窃取你的密码，所以要定期更改邮箱密码，时间最好是每半年或者一年。 
3.如果有老客户在邮件里提出要求你在供应商系统里注册邮箱账号的事，你最好先用电话跟客户确认无误之后再操作。

第一阶段：如何破解邮箱密码

常见的破解手段有：

1、猜测密码

相当一部分邮箱使用者，会设置非常简单的弱密码，犯罪分子通过暴力破解等方式，反复尝试密码，会收获很好的效果。

2、钓鱼邮件骗取密码

通常犯罪分子会伪装成邮件服务提供商，给目标外贸企业邮箱账号发送邮件，通常说你的邮箱容量满了，或者被锁定了等等原因。最终给出一个链接，让账号持有这点击链接，进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码，就相当于把自己的账号拱手送给了犯罪分子。下图是一个实际的案例：

当然，还会有写钓鱼邮件，是比如培训、广告、购物甚至暴力、色情政治等内容，吸引收件人点击其中链接，或是通过邮箱本身的XSS等漏洞获取邮箱控制权，或是促使使用者填写邮箱地址和密码来获得账号。

3、攻击邮件服务器获取密码

这种情况并不常见，因为对于专业的企业邮箱服务商来说，对于服务器的安全保障是最基本的工作，并且密码通常都是密文存储。同时对于攻击者来说，成本太高。

4、撞库、社会工程学等

例如一个外贸业务员，以工作邮箱地址来注册某论坛，而为了简单，论坛的登录密码和邮箱的登录密码设置成了一样的。

当这个论坛的账号密码被拖库破解后，犯罪分子会利用邮件地址和密码去尝试登录邮箱，很可能就登录成功。这就是撞库。

当然，犯罪分子还有可能通过例如冒充领导，要求业务员提供邮箱密码等方式骗取账号。在网络安全领域我们把类似这种手段统称为“社会工程学”。

第二阶段：跟踪交易往来

外贸诈骗的犯罪分子，都是精通国内外贸企业与国外客商的交易往来套路的。他们潜伏于目标邮箱中，密切观察生意的进展情况。

跟踪交易往来的手段：

犯罪分子不可能经常登录目标邮箱来观察邮件，因此主要跟踪邮件的手段有：

1、设置自动转发，将往来邮件转发到犯罪分子的邮箱

这种手段很常见，也容易被发现。但是对于粗心的业务员，且平时使用outlook、foxmail等邮件客户端的业务员来说，邮箱被设置了自动转发，是不容易被发现的。

2、设置邮件规律规则

鉴于设置自动转发容易被发现，犯罪分子会利用一些邮箱的邮件过滤规则来转发邮件。比如将外贸业务员与特定域名客商的往来邮件转发到某邮箱。

甚至在行骗阶段，通过邮件过滤规则，将国外客商发来的邮件都自动删除。这就造成了在行骗期间，国内的外贸业务员无论如何收不到国外真正客商发来的邮件，却能收到伪造的邮件。

第三阶段：伪造邮件，骗取钱财

犯罪分子通常在交易进行的关键阶段出手，伪造一方的邮件地址，给另一方发邮件。最终是让对方把款项打入他自己的账户。无论具体的邮件内容和往来是怎样，最终的要求打款至某账户的动作是一定的。

常见的伪造邮件办法：

1、域名相近的邮件地址：例如http://163.com和http://l63.com，区别是一个是数字“1”，一个是字母“l”。但是由于收件人的疏忽大意，没有及时发现，而造成损失。

2、第一种方法只要是通过将联系人加入通讯录就可以方便的辨识。那么犯罪分子会寻找更隐蔽的伪造邮件方法。而通过技术的发展，伪造一个邮件地址完全一样的发信人，也变得成本很低。

防范邮件诈骗的方法

一、保证账号安全

1、使用复杂密码，且经常修改。

2、使用动态密码。即经常(每分钟甚至30秒产生一个新密码)修改的密码。

3、不使用企业邮箱注册论坛、网站等。

4、定期检查邮箱登录记录，排查是否有异常IP登录记录；甚至进行IP登录的限制，限定某些IP地址才可以登录邮箱。

5、提高对钓鱼邮件的安全防范意识：记住一点，作为邮件服务商，无论如何都不会以某种借口要求用户输入账号和密码，那么只要有人要求输入邮箱账号和密码，那一定就是钓鱼邮件。

二、邮件内容防范

1、如非必要，则关由管理员闭自动转发功能。

2、经常检查邮件过滤规则。

3、重要的敏感信息，如打款等，采用除了邮件以外其他的如电话、IM等方式再次确认。

4、严格禁止发送垃圾邮件，并与邮件服务提供商密切沟通，选择适合自己的反垃圾策略。对于国外发来的邮件被反垃圾了，要理智对待，千万不可由于几封邮件被反垃圾了，而放弃反垃圾、反病毒的保护。

5、将常用的国外客商联系人加入个人通讯录。

6、邮箱域名设置SPF、DKIM、DMARC等邮箱防伪的保护。并同时提醒你的国外合作伙伴也这么做。