在外貿行業工作中，收到釣魚郵件是必然會遇到的情況，騙子們通過釣魚連結、病毒文檔等手段來試圖竊取使用者資訊，用於後續作惡。通常，釣魚郵件在竊取使用者資訊會選擇後冒充使用者進行商談、使用用戶帳戶進行作惡、竊取用戶私人財產等行為。

在外貿活動中，因資訊被竊取，被騙子線下介入正在進行的交易導致自身名譽和客戶資金損失的案例不勝枚舉，這類案例中應及時由資損方報警，尋求法務協助，追回款項。如騙子取得A公司郵箱資訊xxxx@gmail.com後，會註冊一個類似的郵箱xxx.x@gmail.com，冒充A公司進行商談，以更換銀行帳戶等理由騙取打款。或者騙子會直接用已經盜取的郵箱以更改打款帳戶的名義要求打款。

如何識別釣魚郵件？ 

最常出現在外貿中的釣魚郵件可以分為3個類別，連結釣魚郵件、附件釣魚郵件和仿冒郵件，以下我們會一一對這些釣魚郵件做舉例。

如何預防釣魚郵件？

因此，在外貿行業中，我們不僅要能識別釣魚郵件，更重要的是做好自身安全防範，不讓騙子有機可乘。

1. 工作電腦上保證電腦殺毒程式更新、漏洞補丁更新的及時度。

2. 保持工作電腦環境的清潔，來歷不明的下載、應用儘量避免下載安裝運行。

3. 帳戶密碼不應當過於簡單並且保持階段性更新，因為隨機嘗試使用者密碼，破解使用者密碼也是駭客的拿手好戲。

4. 企業郵箱應當定期查看郵箱的登陸記錄是否正常。

5. 養成謹慎交易的習慣，公司對外的資訊應當在商談前就確認，比如連絡人、聯繫郵箱、聯繫電話、打款帳戶，進入打款階段做到資訊核實確認再收付款。

6. 外貿郵件中出現要求輸入帳戶密碼的網站，不要隨意輸入資訊，下載附件選擇保存而不是直接打開。

7. 收到或者下載附件後務必進行病毒檢測再打開，exe、scr屬性文檔是最常見的病毒附件，值得注意的是doc文檔和excel文檔也能攜帶巨集病毒。

已經被釣魚情況下的補救措施：

1. 遇到已經打開病毒附件的情況，我們建議您及時做好資料保存、備份後斷開網路，並在電腦安全模式下進行病毒掃毒。最直接有效的方法是格式化硬碟,重裝系統。
被植入木馬以後補救如果想做的徹底的話，基本只有重裝一種方法，但是需要注意備份資料的時候不要備份可執行檔。
只備份文檔、郵件，用壓縮檔壓縮加密後，複製到新機器上，在新機器上對壓縮的檔進行殺毒後再操作。

2. 如果在釣魚連結內輸入了阿里巴巴帳戶資訊，除了及時更換密碼外，您可以將相關帳戶提交至accountsecurity@service.alibaba.com查詢被盜風險。

3. 遇到在釣魚連結內輸入郵箱帳戶密碼的情況，我們建議您在修改密碼後仍需要做以下步驟：

   a. 您要在 ”自動轉發“ 裡查看是否有騙子填寫的郵箱，有的話請刪除，否則，您發給任何客人的每一封信都會自動抄送一份給騙子，而您卻不知道。

   b. 您要在 ”相關聯的帳戶“或者”相關聯的郵箱“裡，將騙子設置的帳戶和郵箱刪除掉，否則，就算您採取了第一條措施，騙子仍然能以其他帳戶來登陸您的郵箱。

   c. 第三件事，有相當一部分郵箱，修改密碼之後，可以自動把新密碼發送到手機號碼，因此您要查看一下，在您的設置裡面，騙子有沒有留有任何手機號碼資訊。

   d. 做了上述三件事之後，三周之內，您要不時查看一下，最近郵箱的登入歷史。大部分郵箱都有這個功能，一進入郵箱，點擊登入詳情，查看最近有沒有其他地區的人登入您的郵箱。
       如果連續三周之內，無異常登入記錄。那麼您基本可以高枕無憂了。當然，如果有客人要下單之前，您可以適當查看郵箱登入記錄，更保險。

當然，在被釣魚後，第一時間通知客戶/買家近期可能出現的異常行為是最為要緊的事情。