企业邮箱被钓鱼，客户被骗付了西联1W多美金

每次看到这种帖子，心里都发毛！不知道自己会不会是下一个中招的！
有改密码的冲动！

外贸久了，你会到无数的钓鱼询盘和邮件，你会发现绝大多数的钓鱼邮件的内容几乎都有固定的模板，语法完全继承了中学教材，虽然有些严谨的商务钓鱼邮件，但又缺乏欧美客人的口语化，俄罗斯客人的混乱语法，中东客人邮件的语句不完整。
这说明了什么 ？ 说明了那些钓鱼者很大部分就是我们的同胞，很多就是曾经的外贸人或者就是混不下去的SOHO
而这种犯罪成本只需一台电脑，因为某些原因，最后被绳之以法者又寥寥无几。
所以寄希望与不劳而获者趋之若鹜
...

我曾经用软件追踪一个钓鱼者的邮件，这个钓鱼者可以说是得几乎完美了， 他打邮件的时间和地点都是在乌克兰，但但他的中文版W7系统确把他暴漏了，后来沟通多了，这个钓鱼者放松了警惕，最后追踪到他的实际IP在广州白云区 。试想，如果这些钓鱼者登陆的电脑都是多次通过僵死其他人，你网警100年也找不到他，还有他们会用自己有关的款人款吗 ？那还要洗钱干吗啊。

明显自己人干的，玩了八年网游的少年告诉你，这些都是小儿科了，要看清楚邮箱名字，一遍电话确认。

3）这和每个人的习惯和安全意识有关。
你在其他被种了木马的电脑登陆了你的邮箱，如网吧
你用手机登陆邮箱，但手机已近被感染木马。
你用客户端登陆邮箱....
你设置了POP或者SMTP,或者邮件转发，钓鱼者从第三方获悉了你的信息，然后截流之。

譬如你所有的邮件都转发到你的QQ邮箱备份，但你QQ被盗了，qq邮箱就成不设防的马奇诺，你和客人的邮件往来也就就被钓鱼者获取了。有些钓鱼者为了放长线钓大鱼，还会设置你邮箱的SMTP。

当你被钓鱼者盯上后，你就祈祷吧。你 就像草地上悠哉啃青草的绵羊，隐藏在灌木丛中的狼随时都可能把你KO.

当然哦，钓鱼者绝大多数都是随机选择猎物的，而且都是短线狙击你，而不会长期持有你。

why ？

别继续了，高手

2）钓鱼者窃取了你的邮箱密码。
最常见的就是发一个压缩过的.exe可执行文件，说是订单或者询价，诱惑你打。 当你运行了这个可执行文件，抱歉，一小部分电脑已经沦陷。 如果你电脑的安全设置比较严谨，当你运行这个.exe文件时，首先windows会弹窗警告，因为这个程序试图修改windows的设置。电脑防火墙也会弹窗警告的。 杀毒软件也会提醒木马或者不明程序，如果你像看片一样接单心切，一路点击YES YES....  你不悲剧谁悲剧啊。
更加悲剧的是，杀毒软件病毒库的更新永远赶不上新的病毒，当你运行这个.exe的可执行文件时，这个文件确崩溃了，WINDOWS和你的杀毒软件确无视木马的存在，实际上你的计算机已近感染。

当然哦，一些非洲的骗子就发个链接，坚持叫你自己输入邮箱和密码的石器时代的钓鱼。自投罗网，悲剧++ 。

当钓鱼者窃取了你的邮箱密码后，钓鱼者解析来的操作手法见第一种情况。 截留你和你客人的信息，然后山寨之。

-------
很多情况下，钓鱼者并没有直接了你的邮箱密码

咱继续

‘发件人显示的是我的用户名，但是实际地址是骗子的邮箱地址（骗子的邮箱地址和我的非常接近’
这是钓鱼者使用了邮件代发的功能，很多邮件服务商没有显示实际的邮送域，所以客人的件箱显示发件人是你的邮箱，或者显示’由某某代发‘但实际上的邮送域和实际的发件人是钓鱼者，即使某些邮件商会提示‘你到的邮件可能不是实际的发件人‘ 。

你，钓鱼者，客人三者，
1）在骗子没有窃取你和客人邮箱密码的情况下，钓鱼者是如何钓鱼的。
因为你或者和你相关者信息泄露，钓鱼者知道了你和及其和你客人的邮箱地址，钓鱼者申请了和你邮箱地址几乎一模一样的邮箱，还有和你客人邮箱几乎一模一样的邮箱。 骗子首先以你客人的身份用山寨的邮箱给你发件，一般情况下你很难注意到发件人差别的，这样钓鱼者节流了你的信息流；接着钓鱼者以你的身份用山寨你的邮箱给客人发件，同样的原因，客人的信息被钓鱼者节流。
悲剧出现了，钓鱼者翻手是你，覆手是你客人，钓鱼者随便一个原因，把你的银行账户信息换成了钓鱼者的。

我们知道，回复邮件的习惯一般都是直接回复的，而不是重新’写信‘ ，往往点击最顶层和件箱最新的邮件直接回复客人的，如果你和

真是防不胜防，我点过一次的，不知道被钓鱼了没

UP 一下

up 一下

多沟通下吧，其实客户也是有责任的，一旦款发式或者账号有变化的话，应该要马上电话沟通的，但客户没有这样，而只是相信邮件里的内容。LZ现在还是要好好沟通下，只是沟通的时候注意下技巧，现在是非常敏感的时候，他知道自己被骗了，尽量能留住这个客户吧。

这么不小心 ！

LZ你损失大了，就算你把事情告诉客人，客人也心里嘀咕是不是你在骗他们

怎么没写呢。好像广州有些黑人专门这样的工作。前一阵中央新闻已经播了。抓了一些人