钓鱼网站 识别 外贸

1. 不管是客户在各大B2B上发来询盘，还是几番往来后的邮件，甚至是在线聊天工具（如：阿里旺旺，hotmail客户端）上的聊天内容，只要是附带钓鱼链接（一个网址，点开后是一网页，让输入Emai Address和Password）的，直接确定为钓鱼邮件。

2. 邮件中带一附件，下载下来是一钓鱼网站（一个网页，让输入Emai Address和Password），直接判断为钓鱼邮件。

3. 邮件中带一附件，exe格式文件的，小心木马，直接删除邮件。

4. 写了一封很长的邮件，描述自己如何在异国他乡，不小心陷入困境，要你给他打钱，以脱离险境的，可以直接判断为钓鱼邮件。

5. 陈述自己的某某亲人去世，留下一大笔遗产，想要在国外投资的，希望你可以合作，帮忙找到投资项目（或者因为某些原因，要转到国外账户以便取现）的，均为钓鱼邮件，可以直接忽视。

貌似各大B2B平台（阿里巴巴，中国制造等），或者邮箱系统（包括雅虎、Hotmail等）等的客服邮箱，发来邮件，要求输入你的邮箱账号、密码以验证、或者更新邮箱账户之类，可以直接忽视（不放心的话，可以联系一下平台或者邮箱的客服，确认是否属实）。

收到钓鱼邮件后输入了帐号密码，该怎么办？

部分外贸人，特别刚步入外贸这一行业的新人们，急于接单，又未能较早识别，直接在钓鱼网页上输入了自己的邮箱账号、密码。怎么办？

修改密码是必须的，但是仅仅修改密码是不够的。你要在“自动转发”里面把骗子填写的邮箱删除掉，否则，你发给任何客人的每一封信都会自动抄送一份给骗子，而你却不知道。

另外，进入“相关联的帐户”或者“相关联的邮箱”里，把骗子设置的帐户和邮箱删除掉。否则，就算你采取了第一条措施，骗子仍然能以其他帐户来登陆你的邮箱；

第三件事，有一部分邮箱，密码修改之后，系统会自动把新密码发送到手机号码。因此你要查看一下，你的设置里面，有没有骗子的任何手机号码信息。

上述操作过后，修改邮箱密码。重要客户（已经打完预付款的、即将付尾款的，准备打预付款的），付款账号以合同上的银行账号为准，一旦修改，将以电话，或者传真提前确认，或者要求付款前传真确认付款账号。

外贸钓鱼邮件之常见钓鱼邮件格式

常见的钓鱼邮件格式：

1. 给出一个链接，要求输入你的邮箱账号、密码，以查看样品的。

2. 在其它供应商的网站上看到类似产品，问你们能不能做，同样是给出一个链接，后边要求都一样。

3. 已经付款，请你下载附件查看付款水单的。附件其实就一网址，打开，一个输入邮箱账号、密码的页面。

骗子常用语：click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy

Gmail邮箱自测安全性

以Gmail邮箱为例，自测邮箱安全。Gmail的支持页面里更新了一篇安全清单，通过以下5个方法即可知道自己的Gmail是否有安全隐患。

1. 在这里查看授权获取Google帐户数据的网站。我自认为自己的安全功夫做的很到家，但在这里依然发现了1个奇怪的网站获得了Google帐户的访问权，赶紧ban掉。

2. 检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展，那么Google是无法控制这个扩展的安全性的，如果你安装了并不知名的扩展，需要小心了 。

3. 查看邮件设置，以确保你的Gmail邮件没有被转发出去，有4个地方的设置会有安全隐患。

常规：检查签名、外出回复

帐户：检查“用这个地址发送邮件”

过滤器：检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件，或是转发到其它邮箱里

转发和POP/IMAP：查看这里是否有位置的帐户或邮件客户端

4. 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接，看看是否有可疑的IP访问了你的Gmail