由于中外贸易存在时差阻碍，外贸企业将电子邮箱视作最重要、最方便的沟通工具；但储存了大量商业信息、联系方式甚至个人隐私的邮箱，因此被犯罪分子视作最诱人、最脆弱的攻击目标。

       电子邮箱“装”有交易全过程
       今年年初，广东增城一家服装外贸公司的张先生与美国商人通过电子邮件洽谈好了一笔90多万美元的生意。然而，一个诈骗团伙截留了双方的电子邮件，在美国人准备汇款时，骗子注册了一个与张先生的邮箱地址仅差一个字母的“山寨邮箱”，并用“山寨邮箱”发邮件给美国人，谎称收款账户变更，要求对方把钱汇到两个指定的银行账户。张先生迟迟没有收到货款，与美国人联系以后，才知道遭遇了网络诈骗。

       2010年以来，这类新型诈骗频繁出现。涉案的外贸企业在生意往来中，询盘、谈判、议价全都使用电子邮件，因此，一个企业邮箱往往包含了货样图片、数量、价格、银行账户等商业信息。有了这些信息，骗子不仅监控交易的全过程，更能轻易伪冒一家公司。

       “攻破”邮箱的N种手段
       在“11·24”案件中，犯罪嫌疑人向企业邮箱“投放”木马程序，借此获取电子邮箱的密码。其实，在网络诈骗中，犯罪嫌疑人还有很多其它办法“攻占”企业邮箱。

      有的犯罪嫌疑人向企业发送邮件，假称有意向中国企业订货。邮件里有个网址，表面上链接企业所需的货样图片，其实链接到钓鱼网站。受害企业以为是订单，于是不假思索地点进去。钓鱼网站仿造hotmail、gmail等登陆界面，还使用微软或谷歌的标志，诱骗企业输入电子邮箱密码，以获取进一步的信息。在另一种骗局中，犯罪嫌疑人伪装成外国商户，在主要的电子商务(B2B)平台发布采购信息，诱骗中国制造企业前来询问和洽谈业务。中国企业对采购信息进行留言回复，“外国商户”就会发送一封邮件，邮件中潜藏着钓鱼链接。

       守住邮箱秘密并不复杂
       记者向警方以及外贸行业人士了解到，外贸企业可以采取几种办法来预防“邮箱骗局”。最简单的是，在交付货款的“敏感时刻”，外贸企业要慎重核对确认。

       首先，不要随意从陌生人那里接收文件，也不要从可疑网站下载文件，以防撞到木马程序。
       第二，企业在准备交付货款时，务必多次核实确认。
       最后，要仔细验看英文邮件的内容，识别钓鱼邮件。