最近出现了一种新型诈骗手段，骗子给很多外贸公司发送了名为美国法院的传票邮件。如果看到这个邮件，大家请警惕了，要赶紧删掉没商量！

最近看到一些朋友在问：工作邮箱收到了号称是“美国法院”发来的传票，因为公司确实有美国客户，出于担心下载了word附件，但发现这个附件打不开。

类似这样的邮件

其实我们仔细查看一下发件邮箱，就能察觉出不正常之处：@uscourtgov.com，明显是一个想把自己伪装成政府“gov”的地址，实则它的后缀是“.com”，不要被轻易迷惑了。

这封钓鱼邮件的另一个致命伤是：美国法院不会简简单单通过一封没头没尾的邮件来发传票。如果真的是侵权案，一般会由美国那边的品牌代理律师发来传票，在邮件中也会简述一下事件情况。

其实这不是一个新鲜的钓鱼邮件骗局了，前几年在澳洲这种病毒邮件比较流行。这些附件中，很可能藏有木马病毒，骗子借此通过控制收件方的电脑和邮箱来进行商业欺诈。它会利用word伪装自己，下载点击后发现啥窗口也没有，但很可能此时已经中毒了。

亡羊补牢，虽迟未晚，此时要立刻：

1. 杀毒，或者重装系统；

2. 立刻修改邮箱密码，确认邮箱没有被设置抄送，没有被设置改密码短信通知；

3. 当涉及客人付款时，多渠道确认账号（比如通过即时聊天工具再确认一遍）；

4. 平时也要定期杀毒、修改邮箱密码，查询邮箱的登录情况。

5. 平时注意观察老客户的邮箱地址，关键的付款信息邮件，需要一个字母一个字母核对地址，查看是否有异常。

6. 在给真实客户发PI时，最好能够强调，如果遇到付款账号更新的通知，请务必与供应商电话联系确认。

在此也总结一下常出现的钓鱼邮件类型，大家可以注意鉴别，谨防中招。

1.骗子伪装成客户，前几个邮件还是正常沟通的，谈的有鼻子有眼，获取供应商信任之后，发来一个压缩包，可能叫做“purchase order”之类的诱人标题，解压之后会发现这个程度打不开，此时可能已经中招；或者bla bla写一大通，然后附一个链接，点进去是让输入邮箱和密码才可以查看采购信息的，这也肯定是骗子。

2.“客户”说邮件的附件太大，没法发送，只能网页提取，然后发来一个链接，要求输入邮箱和密码来提取。（记住，让你输入邮箱和密码的几乎都是骗子）

3. 伪装成B2B平台的邮箱系统邮件，要求输入邮箱账号、密码以验证、或者更新邮箱账户的，很可能也是骗子，注意仔仔细细一个字母一个字母的核对发件邮箱地址，必要时直接致电B2B平台官方客户电话询问。

4. 伪装成系统邮件的，说“您的电子邮件帐户已被锁定，需更新才能收发邮件”“您的邮箱已满，需要更新才能收发邮件”等等诸如此类邮件，然后链接跳转页面就是要求输入邮箱地址和密码。这时注意观察发件人邮箱和跳转网址，确认是否是真“官方”。

5. 直接发来付款通知或银行水单（作为附件），说几万美刀已付，要求赶紧发货。这时可别以为天上真的掉了馅饼，多半都藏着钓鱼网址或木马附件。

6. 还有啥非洲（中东）王子遇险，要求帮忙，然后分享巨额财富的，这是特别明显的骗局，现在应该没有人会上当了吧？

不贪心、更谨慎，这是不掉坑的核心。