7月26日早上9点14分，广东健业纺织有限公司总经理阎华英发出了一条微博：最近我熟悉的海外客户接二连三因邮件诈骗损失惨重，骗子利用各种黑客手段在中国供应商和海外客户之间建立“钓鱼邮件”，窃取双方邮件往来，除篡改汇款账号之外其他邮件内容都照实发送，所以被骗双方不易察觉，导致错把钱汇到骗子账号，更可恶的是报警都很难将这些跨国骗子绳之以法。

　　从网友随后的评论可以看到，企业对外贸易中因“钓鱼邮件”而引发损失并不是小概率事件。网友“黄铭超MC”：“亲眼见到的受害者不少。”网友“desmona雪晴”：“我自己有遇到，先是同事遇到险些被骗，我也提高了警惕。后来发现客户用两个邮箱跟我联系有些可疑，跟客户线上沟通才知道邮件被骗子劫走并修改了。”也有网友给出了建议，网友“浔兴股份冯志雄”：“汇款的时候，大家还是要电话沟通。”

　　阎华英在回复网友们的评论时写到：“注意邮件归档管理，发现邮件地址细小变化立即电话传真同客户确认；被骗立刻让客户同海外银行沟通退款并报警，我提到的这位海外客户，已在银行和警方的帮助下成功收到被退回的货款。”

　　据了解，通常在外贸邮件诈骗中，海外诈骗集团在国外设立诈骗服务器，组织群发“钓鱼邮件”，专人跟进上当邮箱，篡改汇款信息，骗子会选择中国供应商所在地之外的省份开立账号，款到之后马上去银行提取现金并转汇第三国。一旦案件发生，因为涉案人员分属多国，要想解决会遇到很多的法律难题。

　　当然，这影响最严重的还是国内企业与海外客户之间的关系，搞不清楚谁的邮箱先被黑，所以互推责任引发纠纷。另外，从各国的法律上来看，汇款人是受骗方应该承担全部责任，但他又付了款，所以不愿意承担责任，中国供应商因碍于双方长期合作关系很难追要被骗款项。保险公司也会以“付款方并没有不支付”为由而拒绝理赔。

　　其实，“钓鱼邮件”对做外贸的企业来说，并不是一个新鲜事物，多数企业对它的存在和可能会导致的后果都非常清楚。而上当事件一而再、再而三地发生，归根结底还是因为人们的防范意识不够。

　　对此，笔者也请教了专业人士，对于如何规避“钓鱼邮件”带来的风险，他给出了几点建议：尽量避免直接点击邮件中的网络链接；回复邮件时，如果回复的地址与发信人不同，要谨慎对待；对于要求提供任何关于自己的隐私如账号名、口令、银行账号等的邮件，要谨慎对待 ；不要使用很简单的口令，如全零，生日等；尽量不要使用同一个口令，不同的账号，使用不同的口令 。

　　当然，最为重要的是，在汇款前打个电话或发个传真双方再确认一下，工作多做一小步，就可以远离风险一大步。