钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件的主要特点：以某管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。

如何规避钓鱼邮件带来的风险

1.尽量避免直接点击邮件中的网络连接

2.回复邮件时，如果回复的地址与发信人不同，要谨慎对待

3.对于要求提供任何关于自己隐私（如：账号名、口令、银行账号等）的邮件，要谨慎对待

4.不要使用很简单的口令，如全零，生日等

5.尽量不要使用同一个口令，不同的账号，使用不同的口令

指利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款

这样的钓鱼邮件往往暗藏着两重侵害方式，即便识破了假网银没有输入自己的网银账号和密码。但是，也难以保证不被其后招所伤。尤其值得注意的是，通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户，只要点开了假网银的界面，电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到，并以数据包的形式传到不法分子预先设定的邮箱里。

1 .在询盘中对产品的要求，描述，规格等要求极少

2.公司名称简单，不符合起名规则

3.国家和IP地址不一致，

4.多半使用HOTMAIL. GMAIL .YAHOO邮箱.（后面将具体分析为什么会使用这些免费的邮箱）没有使用企业邮箱的.

5.仔细看骗子发给你的链接，你会发现链接缺乏字母，是一个仿冒的网址.

以如下骗子为例.

Hello,

My company is intrested in your products,kindly reply so we could place our order.

Joseph Traugh

（点评：用词不礼貌，很随意的，只对产品感兴趣，说要下单，具体什么产品都没谈妥，就下单.这样说给新人很大的诱惑）

Company: Complete Patterns Inc

Country/Region: United States

Address: US Pennsylvania

Email: tartalmus979 AT hotmail. com

TEL: FAX:

Message Origin: United States

Message IP: 76.76.24.*

102：等你回复后，骗子多半给你一个链接网址，流行叫钓鱼链接，你打开后，要求你填写公司名，地址电话，邮件和密码等信息，只有填写这些信息才可以查看他的产品，貌似很只正规，其实这只是一个陷阱而已.千万不要上当！例如：骗子这样回你.

Dear Seller,

Thanks for your prompt response,Find below online a complied order list for your perusal

Ensure you get back to us with a P.I

Thanks

Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm （该链接故意修改过）

打开后页面如下：

Sing your email to view product

要求你填写一些信息.套取邮件和密码等

点评（1）骗子在回复中为什么要求你给他PI，这样满足的一个急于接单的新人欲望，让新人很容易上当，另一方面PI中有你的帐户信息，他要去干什么，肯定不是打款给你.如何诈骗，请看后面.

（2）其实这个骗子是一个中国人 . 因为他了解中国外贸人急于接单的心情 .他在链接中使用了中文和网易等图标 . 这些老外一般是不知道的.

（3）你要注意到链接所在的页面的公司是All-Trade -Design-Picture Limited，这像一个公司名吗?看了让人笑话，而且他与之前他自己留的公司名（Complete Patterns INC）完全不一致.狐狸尾巴露出来了吧，骗子起码得有骗子的样啊?

（4）使用免费Hotmail,Yahoo,Gmail给骗子留下了可乘之机.例如骗子可以拦截你的邮件，申请与你类似的邮件地址，但是如果是企业邮箱，他就没这个本事了吧.

（1）一旦你中招，打开刚才那个链接输入你的公司后，你的公司名字和帐户都被骗子套走了. 他会收集你所有的邮件中的客人的资料，更严重的是修改你邮箱的密码，你将永远失去你这个邮箱的使用权，这将是多么可怕的损失.因此，在这里奉劝大家少用那些免费的邮箱联系客人.安全性很差！如果是企业邮箱，起码你还可以再修改回来.

（2）套走你的客人信息后，骗子会迅速分析你和客人来往的邮件记录，根据情况申请一个与你公司类似的名字和一个类似的邮件地址，即使你修改了你的密码也没关系.

（3）比如：你公司叫 Modern Development Company Co.,Ltd.骗子在他的国家或地区也可以申请注册一个这样的公司名，因为骗子和你的地区不一样.不同地区公司名可以相同，你承认吧.或者骗子他会申请一个和你的邮件前缀类似的地址.比如：cherry06 AT Hotmail chery06 @ hotmaiL他用这个以你的名义去联系你的客人. 刚才也说的，你的来往邮件都会被查个遍，客人一般很粗心的，稍不注意就会看成一样了。

（4）诈骗方式.

（a）骗子如果正遇到你有客人要打款，他可以把他自己公司帐户发给你的客人的（前面说了，骗子也可以申请一个与你完全同名的公司名，尤其是离岸公司给骗子留下很大的机会），或者你的免费邮箱的邮件会被骗子拦截，骗子拦截后，把帐户替换为自己的.这样款子打到骗子的帐户了，你成了替罪羊，你说冤么?.

（b）贪图便宜是许多买家的通病，骗子正是利用这一特点，利用你的名义与你的客人联系来诈骗的.骗子把产品价格报的适当的低，引诱买家打30%预付款，不说骗子骗全款，起码他能在短时间内骗好几个客人的订金就不错了吧.或许你还蒙在鼓里呢?

（1）接单要按照正常的流程来（具体产品-发盘-询盘-报价-签定合同-定金-备货-发货等等），不要轻易打开任何链接去填写什么自己的公司信息，尤其是邮箱和密码信息不能泄露.

（2）只要你细心，对比分析，骗子是很容易识破的.

（3）把握一条原则：尽可能不要在其他网站输入自己的账号密码。即使是熟悉的网站也不行，因为骗子很狡猾，有时你也分不清楚；只要把握了这一条原则，很多骗子将无可奈何。