外贸邮箱安全防范指南

防止邮箱被黑的原理与应对措施

接上篇《外贸人如何防止邮箱被黑？》。文章中的“小偷”指的是“黑客”，但作者认为真正的黑客不应被如此污名化，因此用“小偷”一词指代那些非法获取外贸人员邮箱账号和密码的人。

实际上，邮箱被黑的原理并非真正的技术攻破，而是因为用户自己将邮箱信息泄露给小偷，这一现象被称为“钓鱼”。

—1—

什么是“钓鱼”？

钓鱼是指通过伪装成客户的邮件诱骗外贸业务员输入自己的邮箱账号和密码，或运行带有病毒的附件。 小偷可能发送类似的邮件：

这些邮件看似诱人，尤其对于长期缺单的SOHO业务员或业绩不佳的外贸人员来说更是难以抗拒。然而，点击链接或打开附件前未察觉异样，往往是受成单诱惑驱使。

—2—

你的邮箱是如何被泄露的？

用户可能因以下两种方式泄露邮箱密码：

在伪装的登录页面输入了账号和密码。

运行了扩展名为.exe的病毒文件。

—3—

拿到密码后，小偷做了什么？

第1步：查看你的重要邮件

小偷通过Foxmail/Outlook等工具登录你的邮箱，查看最近几个月的邮件记录，找出大客户和即将成单的机会。

第2步：伪造邮箱地址

小偷会注册一个与客户或业务员相似的邮箱地址，例如：

真实邮箱：Lavi.Jess.MasterBuilder@Gmail.com

假邮箱：Lavi.Jess.MasterBuiider@Gmail.com

利用企业邮箱隐藏部分字符的功能增加迷惑性。

第3步：选择合适时间下手

小偷会选择客户最后发邮件的时间段，尤其是在外贸人睡觉时，通过删除邮件并模仿客户身份发送新邮件来迷惑双方。

第4步：充当传话筒

小偷只需在双方邮件中传递信息，并不需亲自撰写内容。

第5步：实施诈骗

当订单确认并催款时，小偷会冒充外贸人发送虚假银行账号更改通知，骗取货款。

第6步：寻找下一个目标

小偷会继续群发钓鱼邮件，寻找下一个受害者。

—4—

结束语

不仅在邮件中，智能手机普及后，小偷也可能通过Skype、WhatsApp等即时通讯工具进行互动。

警惕任何可疑的压缩包或.exe文件，以防被病毒感染或勒索。

总之，外贸人既要追求订单，也需不断提升自身安全意识。