這是偽造得很真的釣魚信, 但他的敗筆在藍色對話框....

如果客戶把檔案存在 OneDrive, 然後用私密分享的方式, 分享連結的話, 確實會只寄一個連結給客戶 (Outlook 甚至可以自動將你的附檔存到 OneDrive 去, 然後自動產生連結放在信中) 以上這些都是真的......................但是:

1. OneDrive 產出來的分享連結不會有 .html 的結尾. 正確的連結會類似這樣: (https://moricloud0.sharepoint.com/:x:/r/sites/msteams_34627b/_layouts/15/Doc.aspx?sourcedoc=%7B7DEFD6FD-E042-4BFD-8DA8-CF1792F913E9%7D&file=230106%20%E6%98%9F%E9%86%AB%E8%B3%87%E5%AE%89%E9%A1%A7%E5%95%8F%E9%80%B1%E6%9C%83%E8%AD%B0%E9%A1%8C%E8%A1%A8.xlsx&action=default&mobileredirect=true&cid=386fc802-bf70-4fa0-8fd0 當然這個 URL 我改過了, 不會真的跑出檔案)

2. 如果他用限定帳號的方式來分享的話, 畫面上應該是出現 Microsoft Live 的登入畫面, 看起來應該是這樣:
   
   他沒有這個畫面就是假的

3. 不論怎麼分享, 微軟 Live ID/OneDrive 在登入之前, 都不會出現藍色對話框內的 View Purchase Orders 這句話. 這顯然是釣魚者怕在最後一刻被你警覺識破, 或遲疑退縮, 特別在網頁掛上一句你心裡很想知道的資訊, 來製造定錨效應, 讓你覺得: 我非點不可! 要不然就會錯過...用焦慮來綁架你的情緒, 讓大腦忘記邏輯思考....

有可能客人中毒了，或是這封就是偽造信件
如果平常都用中文email的客人卻發英文信，也是很可疑

內容是不是很制式類似如下!?

Dear xxxxxx,
We are ready to proceed our order with your company as per earlier discussion.
Pls find attached our purchase order for your kind attention. 
Kindly send us your invoice and bank details to enable us make payment.
Please feel free to contact us if you need any further information.
----
客戶簽名檔
----

這部分還是小心謹慎一點的好，先用notepad開看看那個HTML檔的原始碼，有沒有奇怪的連結地址......
是不是連結到假的onedrive，或是輸入帳密的假畫面

只要郵件附件檔是.htm或.html，我是一律當作是釣魚郵件的。
Exchange Online也是一律會把有這兩個副檔名附件的郵件直接隔離。
我們公司已經擋掉很多這類的郵件，但業務也未曾跟我抱怨都沒客人。

試想，有個陌生客人想購買你們家的產品或詢價，不是應該來信或來電詢問嗎？
如果是國外客戶，那不應該是寫信先詢問價錢嗎？
反過來說，你想要去採買某些產品，但該廠商是從未接觸過，那麼你會？
一、直接丟PO給廠商
二、寫信或電話聯絡廠商

而且，你詢價後，廠商給出的報價單，會是什麼格式呢？
一、Excel
二、PDF
三、.htm或.html

再反過來說，你們家業務開報價單給客人時，是上面的哪一種？

回顧整個郵件，「一個客人不詢價也不議價就直接丟出PO叫我點開，PO的格式還是網頁檔？」
你都不會覺得奇怪嗎？