如何识别钓鱼邮件？

对方发来一封询盘邮件，但是要求发在wetransfer链接里，要不要打开呢？

关于钓鱼询盘，很多外贸小伙伴们不寒而栗，虽然出现了很多年，但是他们的行骗手段花样百出，紧跟时代潮流；最可恶的是他们还会使用国外避税账户，本人又在第三国，一旦汇入账户，钱就会被迅速转移，想要追回货款，受制于多个国家的法律法规和国际法，也是追讨无门。

1.0版本钓鱼询盘

特征一：既不提产品信息，也不提价格，直接说要采购商品

特征二：邮件的附件类型是excel，word格式的PO或者是php、exe后缀的可执行文件，提示你点开，点开之后就会跳转出来提示框，要求输入自己的邮箱账号和密码。

2.0版本钓鱼询盘

特征一：使用企业邮箱域名发出，带有简单网站。邮件里明确提出他需要的产品、规格等要求；

特征二：像1.0版本那样，带附件PO或者询价单要求你点开，提示你输入自己邮箱账号和密码。 

大家要注意，在国外很多邮箱都会提供免费的企业邮箱服务，域名也十分便宜，伪造成本很低。

3.0版本钓鱼询盘

特征一：之前联系过的老客户邮箱发来的询盘

特征二：附件提示要求输入邮箱密码并且注册老用户的询盘系统来获取询价明细

这种钓鱼询盘一般80%以上都会被骗，因为老客户的邮箱密码被盗了；并且在国外，一般大企业都会采用供应商管理系统或者要求供应商在线注册，所以企业的账号和密码很容易泄露，而且还有老用户的邮件背书。

这种骗子一般会进入你的邮箱慢慢观察你和客户之前的沟通往来邮件，然后骗子会注册一个跟你公司名和邮箱相似度99%以上的邮箱，一旦发现你和买家的邮件中涉及大笔金额交易，直接通过假邮箱给客户发邮件，要求客户把货款打入指定的账号。

02

钓鱼询盘辨别方法

虽然钓鱼询盘花样百出，实际上，只要做到如下几点，骗子想要得逞也不容易。

1、询盘标题

如果一个询盘的标题一看就是跟我们产品不相关或者直接就是广告信息，那么直接删除邮件即可。

2、询盘结尾

如果询盘标题判断不出是否是钓鱼询盘，可以查看结尾收留下完整的署名、公司名称

公司地址和联系方式等。很大一部分的钓鱼询盘最后的结尾都没有完整的公司信息，看到这样的询盘，如果无法判断可以根据询盘内容处理。我们也可以利用Google搜索引擎查询具体的公司信息，判断询盘的真实性。

3、询盘内容

如果询盘的标题和结尾都看不出来，可以根据询盘内容进行查看：

① 邮件中是否有具体的产品采购信息，如产品名称、型号、技术参数、预定数量等；

② 询盘中是否提到产品认证：一般询问产品是否获得某个行业认证，很有可能是走超市体系；

③ 是否提及交货时间和付款方式。一般询盘中出现这个内容，基本属于要下单用户。

④ 是否发送附件。如果第一次询盘用户发送附件，建议小心对待，看是否可以在下载，或者点击之后有无对话框，需要输入邮箱和密码。

4、询盘IP&发送时间

一般通过查看ip地址，辅助查看询盘的发送时间，基本上就可以判断这封邮件来自那噶区域，根据客户描述的国家、地址以及发送时间来判断询盘的真伪。一般客户也不会在他们的非工作时间给我们发邮件，更加不会公司地址和ip地址不符合。

公司ip查询网站：

https://www.iplocation.net/

5、客户交流辨别

以上询盘辨别方案，可以针对钓鱼询盘1.0和2.0，那么遇上3.0就需要一下的辨别方案了。

① 在和客户谈判过程中，尤其是即将下单时，发现沟通不及时或者短暂失联的情况，一定要立即给客户打电话或者换一个邮箱联系，防止骗子以自己的名义进行诈骗。

② 给新老用户提醒，如果遇到以公司名义要求更改付款账户或者输入邮箱、密码的情况，一定要及时电话联系。这样不仅是对双方负责，也增加了客户对自身的信任度。

③ 不要在跳转链接、不明网站输入自己的邮箱、密码、银行账户信息。如果怀疑有问题，立马修改密码，并且换个方式通知买家。

供应商们一定要更加小心谨慎，多看多了解，多于买家沟通，避免成为钓鱼询盘中招者。

钓鱼邮件（Phishing email）是一种冒充合法机构发送的电子邮件，旨在欺骗受害者提供个人信息、登录凭证、信用卡信息等敏感信息，从而进行诈骗活动。

识别一封邮件是否为钓鱼邮件靠谱邮件建议要注意以下几个方面：

1.发件人：钓鱼邮件往往冒充合法机构的发件人，比如电商平台、社交媒体、税务机构等，但发件人地址可能会存在拼写错误或不一致的情况。因此，在接收到电子邮件后，需要仔细查看发件人的地址，是否与正常的发件人地址一致。

2.邮件主题：钓鱼邮件往往会使用引人注目的主题，以引起受害者的兴趣或警觉。例如，一些钓鱼邮件主题可能涉及到账户被盗、订单异常等问题以及中奖的信息，这些问题应该要引起您的注意。

3.邮件内容：钓鱼邮件的内容往往会采用欺骗性的语言，以引导受害者点击链接、下载文件或输入敏感信息。另外，一些钓鱼邮件可能会伪造合法机构的商标、标志等，以让受害者产生信任感。因此，在收到电子邮件后，需要仔细阅读邮件内容，判断是否存在不合理的要求或矛盾之处。

4.链接和附件：钓鱼邮件往往会包含恶意链接或附件，用于引导受害者下载恶意软件或输入敏感信息。因此，在接收到电子邮件后，不要轻易点击邮件中的链接或下载附件。如果需要访问链接，请手动输入合法机构的网址，以确保安全。

总的来说，辨别一封邮件是否为钓鱼邮件需要仔细观察邮件的发件人、主题、内容、链接和附件等方面，以确保您的账户和个人信息安全。对于企业来说，保护企业邮箱系统免受垃圾钓鱼邮件的骚扰可以选择靠谱邮件反垃圾邮件云网关，不仅可以高效过滤钓鱼病毒邮件还可以对邮件的入站进行加速。此外，如果您怀疑一封邮件是钓鱼邮件，最好不要轻易回复或点击邮件中的链接，以免造成损失。

1、信息中包含一个不匹配的网址
在检查可疑电子邮件信息的时候，推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是，如果你把鼠标停留在这个网址上，你会看到真实的地址。如果超链接的地址与显示的地址不一样，那么该消息就可能是欺诈或者恶意的。
2、网址中包含误导域名
那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。这也是钓鱼邮件的高手常用的技巧，试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。
3、消息中包含错误的拼写或者语法
一家大公司以整个公司的名义推送消息的时候，这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误，那么可能不是来自于一家大公司的法律部门。
4、消息中要求提供个人信息
不管一封电子邮件看起来有多么正式，如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的帐号的，银行肯定是知道的。同样地，一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。
5、消息中会发起不现实的威胁
尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息，但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁，那么这有可能是个骗局。
6、邮件消息似乎来自于政府机构
网络钓鱼的高手他们想要使用并不总是伪装成银行的恐吓手段。有时候他们会发送邮件声称自己来自于执法机构，例如国税局或者联邦调查局，或者只是其他任何可能会恐吓到普通守法公民的实体机构。

可以通过以下方式识别
1.冒充邮箱系统发送通知信，注意甄别不确定的可以联系邮箱服务商
2.伪装发件人、伪装可信的链接地址，注意识别如： “0”“o”，“rn”“m
3.通过邮件附件形式发送木马文件，不要轻易点击。

可以装个电脑管家在电脑上面
然后打开工具箱，可以看到有一个查询的功能
在里面可以查询打开的网页链接是否是属于安全的有没有钓鱼