注意！钓鱼邮件又出新招

发布时间：2016.05.20

【编者语】在大家喜迎新年之时，安全防范意识切不能丢。小编今天给大家分享一个近日发生的真实案例与钓鱼邮件的常见情况，助大家一眼识别骗术。

案例重现：

2016年1月，某买家给卖家下了一笔在线批发订单，买家当天还通过Trade Manager主动联系卖家，告知自己在支付页面出现了“支付失败”的提示，并提供支付报错的截图给卖家，同时提醒卖家在邮箱中查收下阿里巴巴的系统邮件。

卖家得知后很着急，立马查收了邮件。果然在邮箱中，收到一封来自阿里巴巴系统提示邮件，告知卖家交易权限冻结，需要通过QQ联系阿里巴巴客服进行解冻。此时卖家有一丝疑问，主动联系阿里巴巴国际站服务人员，客户顾问确认后告知，买家是骗子，邮件并不是平台系统发出的。

骗子买家发来的页面报错截图：

在卖家添加所谓的QQ阿里客服后，骗子开始行骗，并要求用户办理缴纳保障金：

案例分析：

从此案件中，可以明显看到一处破绽，即邮件提醒会员通过QQ联系客服人员。

在此向大家说明，阿里巴巴集团没有所谓的QQ客服哟！

目前阿里巴巴国际站服务顾问的联系方式分为在线与热线，即www.alibaba.com页面中人工问答小何在线入口，与拨打400-826-1688两种方式。

小编也告诉大家一个好消息，通过阿里巴巴国际站客户中心的反馈，相关负责部门在积极关注该问题，为我们平台的会员保驾护航！

钓鱼邮件常见类型

最常出现在外贸中的钓鱼邮件可以分为3个类别，链接钓鱼邮件、附件钓鱼邮件和仿冒邮件，以下我们会一一对这些钓鱼邮件做举例。

链接钓鱼邮件

顾名思义，这类钓鱼邮件在邮件内直接嵌入了钓鱼链接，并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入账户信息来查看订单或样本。这类链接通常会以超链接或者直接链接的形式出现在邮件中。

当然，有些钓鱼链接会引导用户进行附件下载附件，下载后的附件一定要进过病毒查杀后才能打开查看。

样本一：

样本二：

这里我们可以例举两个常见的钓鱼链接页面样式（一般钓鱼邮件都会让你填写账号和密码）

2，Doc附件、Excel附件、PDF附件

这三类附件虽然是风险较小的附件，但是仍然可以携带病毒，不经过病毒查杀直接打开、或者允许运行附件内的宏命令的行为是极其危险的，很多客户因此中招。

这三类附件还可以另一种形式钓鱼，在杀毒软件检测没有病毒的情况下，在打开后的文档内容里面嵌入钓鱼链接，将钓鱼链接隐藏在里面。

3，Zip/Rar压缩包附件

压缩包可以携带以上任意的附件，收到压缩包附件时，我们建议您先保存查杀病毒后再决定是否开启压缩包内的相关附件。

仿冒邮件

仿冒邮件是目前邮件用户困扰最大，识别难度最高，互联网防治措施最无力的钓鱼邮件，全球范围内每天约有1亿封仿冒邮件在投递。

1，仿冒邮件是如何产生的：

电子邮件都是通过发件服务器来发送的，当骗子能够搭建自己的发件服务器时，仿冒邮件就产生了。骗子通过自己构建的发件服务器，可以实现隐藏真实发件人信息，并伪装成任意发件人。因此，骗子可以轻松的伪装成阿里巴巴集团的邮箱对外发件。

如下图，骗子伪造的邮件，显示的发件人和发件邮箱与真实的阿里巴巴集团邮箱没有任何差异。

2，仿冒邮件为什么难以防治：