无孔不入的钓鱼询盘该如何防范？

昨天一大早刚上班，一个深圳的朋友匆忙找到我，说他刚开发的新客户，有三万美金的货款汇到了骗子的账号里去了，非常着急，有没有办法追回. 我问他汇了多久，他说汇出去有两周了. 这样的情况下，这个钱基本打水漂了. 可以想象客人很着急也很生气。开发个新客户不容易，无论是哪方的的过错，出现这样的情况很可能就丢掉了这个客户。 

钓鱼询盘已经出现了很多年，危害巨大。并且由于骗子一贯使用国外避税岛国的离岸账户，骗子本人又在第三国, 涉及到多个国家的法律法规和国际法问题,一旦货款汇入他的账户之后会迅速转移, 通过一般途径很难追回货款。所以对于钓鱼询，应该以预防为主。我们来看一看骗子的伎俩是什么样的？ 

钓鱼询盘1.0版本 

最常见的钓鱼询盘，一封来自免费邮箱的邮件，邮件里不提任何产品信息，不问价格，只是说要采购你的产品. 邮件附件是excel，word格式的PO或者是php,exe后缀的可执行文件，要你点开来看. 点开之后，会弹出一个提示框，要求你输入自己邮箱的账号和密码。 这是最最简单欺骗性最低的钓鱼询盘. 

钓鱼询盘2.0 版本 

升级版钓鱼询盘，比1.0版欺骗性更强的地方是，邮件里面会出现需要你的产品名和产品规格, 邮件会使用企业邮箱域名发出, 甚至会有一个简单的网站。同样是带附件PO或者询价单要求你点开, 提示输入自己邮箱账号和密码. 购买个域名几十块钱就够了，国外很多邮箱提供免费的企业邮箱服务，跟欺骗所得的非法收益相比, 这点成本可以完全忽略不计,  2.0版本的钓鱼询盘，欺骗性比1.0版本要强. 

钓鱼询盘3.0版本 

目前看来欺骗性最高的钓鱼询盘。因为邮件并非来自于免费邮箱或是一个新客户的企业邮箱，而是来自于老客户的邮箱. 你会收到一封老客户邮箱发来的邮件，附件提示你输入邮箱密码注册老客户的询盘系统，用来获得老客户的询价明细。 

出现这样的情况证明老客户的邮箱密码被盗了. 3.0版本的欺骗性非常强，我也曾经差点中招，这原因在于第一，这是由沟通频繁的老客户邮箱发出来的，很多人会放松警惕，不会觉得有什么问题. 

第二, 提示要求你使用邮箱注册询盘系统，看起来比较合理。不是1.0,2.0版本直接要求你输入自己的邮箱账户和密码，很多人不会觉得有问题. 并且有不少国外大企业，采用供应商管理系统要求供应商在线注册。然而大多数人为了方便管理，所有的账号邮箱使用相同的密码，这样的情况下你自己的企业邮箱账号和密码也就泄露了. 

当骗子通过各种途径获得了你的邮箱账号密码之后，会进入你的邮箱观察一段时间. 观察你和客户之间的往来邮件。同时骗子会注册一个跟你公司名非常相似甚至一样的公司名，在国外很多地方注册公司几天就可以搞定，费用也不高。这样的一次性诈骗不会针对小金额订单，当骗子看到你有大金额订单成交的时候。这个时候会注册一个跟你的邮箱相似度99%的gmail邮箱，然后通过这个邮箱给客户发邮件, 要求客户把货款打入他注册的账号。由于这个账户公司名非常相似甚至是完全一样，大多数的客户不会觉得有什么问题, 这样货款就进入了骗子的账号里. 

由于涉及到不同国家的法律问题，一旦钱汇到骗子的账户里，追回的可能性就几乎为0 了. 

如何防止中招？ 

1. 不点开陌生邮件的附件，除了自己邮箱后台之外. 不在其他任何地方输入邮箱账号和密码. 

2. 定期更改邮箱密码，每半年或者一年. 

3. 碰到老客户发来的邮件要求在供应商系统里注册邮箱账号，电话跟客户确认无误之后再操作. 

做到以上这三点，可以保证自己邮箱账号的被盗可能性降到最低.然而客户的邮箱安全是我们无法控制的, 骗子同样可以看到双方的邮件沟通内容。鉴于此, 对于即将成交的客户，可以在形式发票和邮件里重点强调公司唯一账号, 没有任何其他账号。对于一直在操作的老客户，也不要忘了在收款邮件时候提醒客户，不要往任何其他账号支付货款, 提醒他们注意保护邮箱账号安全.