邮件诈骗层出不穷，如何防范钓鱼邮件？

发布时间：2022.09.19

对于外贸人来说，邮箱是一个与客户往来沟通的重要工具，我们给客户的报价方案及产品介绍都会以邮件的方式发送。

因此，保护好自己的邮箱信息至关重要。然而，随着互联网科技的不断发展，“黑科技”也层出不穷，邮箱被黑客攻击，收到钓鱼邮件的情况时有发生。

01

什么是钓鱼邮件

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，让登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等。

02

如何辨别钓鱼邮件

一般情况下，询盘内有嫌疑链接，邮件不写任何正文，直接在附件加入压缩包的邮件，都要谨慎对待。有些邮件还会伪装成权威官方平台，要求你输入相关账号密码，一定不要轻易上当。

常见的钓鱼邮件有几下几种方式：

• 邮件正文插入恶意链接

这是一种最基础的攻击方式，就是在邮件正文中放入一个恶意诱导链接，等待用户进行点击，链接后面是一个伪造的网站，可能是一个恶意程序下载链接或者一个用于伪造的登录入口等。

• 邮件附件藏毒

  
  

此类也是常见的一种，攻击者的payload含在邮件附件里，载体有直接的文档、图片、压缩包、脚本程序（exe、vbs、bat）等。

• 利用软件漏洞攻击

  
  

主要利用了邮箱本身安全设置问题，若邮箱地址没有设置spf，那么就会有人假冒真实域名发送邮件。

例如，使用swaks可以非常简单的向目标投送伪造的钓鱼邮件或使用万能爆破工具hydra可以对常见邮件协议进行爆破。

• 邮件发件人身份“伪造”

这个伪造可能是使用真实的发件人邮箱身份，如攻击者通过一些方式窃取了一些真实可信的邮箱身份。

当然还有一些曲线救国的方式，如果通过邮箱直接攻击B单位人员无法成功，那么攻击B单位的上级单位或者有较强业务往来的A单位人员邮箱，然后利用B对A的可信度，伪造邮件向其索要一些敏感信息或者要求安装一些异常软件等。实际的对抗中听过某攻击队通过此方式直接获得了目标单位全员信息（姓名、电话、邮箱、住址）。

03

怎样防患于未然

为避免遇到钓鱼邮件，外贸人应使用企业邮箱给客户发邮件，登录账号密码统一由公司设置并掌握，邮件加密传输，要求固定ip登录，有重要信息沟通时要跟客户电话或线上聊天工具再三确认，比如签合同、收款等。

与此同时，尽量不使用公共场所的WiFi，不在公用电脑上登录邮箱，不要轻易点击不明邮件发来的链接，并定期电脑杀毒，以期将风险降到最低。

- the end -

版权声明：文章内容来源于网络。如涉及版权等问题，请联系我们删除。

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司