随着互联网的高速发展，企业信息化建设不断深入，邮箱作为商务沟通、信息存储的载体，在企业发展中扮演着重要的角色，邮箱安全的重要性不言而喻。也正是因为互联网的全开放性，也让欺诈者更容易接触并诈骗受害人。因此，采取一些防范措施是非常必要的。

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号密码、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页（这些网页通常会伪装成和真实网站一样，令登录者信以为真），输入账号密码等信息从而盗取接收者信息。

第 1 步：骗子获取你的邮件地址和密码

首先，骗子(假买家)发送给你一封邮件，要求你点击一个网站链接来浏览其样品，或者他们伪装成你常用的网络平台发送邮件给你，诱骗你点击其中链接。这些邮件中的链接将直接连到他们的钓鱼网站。

第 2 步：骗子用此信息欺骗你或你的客户汇款

较典型的三种案例：

1. 骗子假装是你并说服你的买家 (或朋友) 直接汇款至他的银行账户

2. 使用一个和你某位朋友或业务联络人相当类似的邮件地址 (可能只有一个字母的差别)，说服你汇款至他的银行账户

3. 骗子发送钓鱼信息给你的联络人。如骗子能骗到你的买家让他们提供邮件用户名和密码，然后会再假装成你的买家并说服你汇款至他的银行账户

Dear Sir,

We are interested in your products and we sincerely hope to establish a long-term business relation with your esteemed company.

Please log with your valid email to our website www.linko-trading.com and check on our company profile. You can find our desired specifications.

Your early reply is highly appreciated.

Thank you.

这类邮件中含有不明链接，你打开时会让你输入邮箱和密码。甚至高级一点的，还会伪造成 Hotmail 等正规邮件的登录页面。一旦输入，钓鱼网站便会记录下你的账户信息进行行骗。

附件：PO.scr.zip（576k）

Hello,

As discussed at the Canton Fair,attached is our confirmed PO and please get back to us with your stamped invoice. We need it urgently.

一般客户发来的订单文件不会以打包文件 zip、RAR 的格式发来。而如果格式是 exe 后缀的，千万别点击下载，否则很可能招来木马。有些通常不会第一封邮件就会发给你附件，他们会假装说在网站上看到你们的产品很感兴趣，要你回复起订量、付款方式、交货期等等。等你回复后，就会再发一封介绍自己的邮件或者长篇大论说附件是订单，引诱你去点击下载。