近期，大批国内外贸企业遭遇“商贸信”钓鱼攻击，并有呈爆发式增长的趋势，据统计，国内受商贸信攻击者主要集中在长三角、珠三角、台湾等外贸行业相对发达的地区。 “商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段，自2017年年末时第一次爆发至今，网易企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业，利用微软的office漏洞或宏代码制作诱饵文档，伪装成诸如订单确认、价格咨询等文件，通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档，就会被植入远控木马，企业机密信息将被不法黑客窃取。 

 钓鱼邮件极具诱导性 需加倍谨慎

“商贸信”钓鱼邮件乍看之下只是一封正常票款确认邮件，并且是基于原邮件沟通的答复邮件，但其实发件人的邮箱已被黑客盗取，邮件所含附件是被黑客掉包的诱饵文档。

黑客会通过“撞库”获得目标邮箱的账号，并使用暴力破解、木马病毒、钓鱼邮件、盗号软件等手段获得邮箱的密码。密码一旦被破解，黑客就会持续对目标电子邮箱进行监听，只要用户中途不改密码，黑客甚至可能在用户毫无感知的情况下持续监听几个月或更久。当黑客发现往来邮件中涉及合同签订、款项往来之类的内容时，便会向汇款方发送篡改过内容的新邮件，这封新邮件或许如上图直接回复在真实往来邮件之上，或会模仿发件人的语气措辞发起一封新邮件，黑客只要收到款项便会立刻将钱款转移，用户再难追踪。“商贸信”钓鱼攻击的手段隐蔽，诱惑性极强，用户稍有不慎便会“中招”。
网易企业邮箱安全建议

 因“商贸信”钓鱼攻击主要针对外贸行业，网易企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理，加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范，网易企业邮箱建议企业用户和管理员：

1、建立入侵检测系统，标记那些长得和自己公司域名很相似的邮件，并记录那些和真实公司域名长得类似的山寨域名；

2、涉及到资金交易时，需多方面校验，最好追加电话进行再次确认，在核实信息前谨慎点击可疑邮件内的链接和附件；

3、了解客户的邮件习惯和资金往来流程，包括所需资金的总数，以及每笔转账背后的原因；

4、将手机号与网易企业邮箱进行绑定，当邮箱异地登陆、修改密码、自动转发被设置时，及时收到免费的短信提醒；

5、建议企业邮箱管理员设置登陆限制IP段，即使黑客窃取密码也无法登录邮箱。

6、建议企业邮箱管理员定期要求员工修改邮箱密码，并定期查看异常登录、弱密码等系统日志，确保域内账号安全。针对本次钓鱼攻击的爆发，网易企业邮箱已启动全面的系统排查，确认不会因系统原因导致用户密码被盗。在钓鱼邮件排查方面，网易企业邮箱的智能反垃圾技术可识别各种类型垃圾邮件，对包含疑似病毒、钓鱼、打款、伪造信息的邮件增加安全提醒标识，同时，还设有定时垃圾邮件提醒信，确保正常业务邮件不被错判。 

网易邮箱建议所有用户，收到可疑邮件切勿随意点击其中的超链接及附件，及时升级Office软件、修复漏洞，以防不法黑客攻击。