聪明的欺诈邮件
1月 6th, 2008 | Author: syber | In 安全, 电子邮件 |
Print This Post
| Permalink
两天前,我的Gmail邮箱里收到了一个相当聪明的垃圾邮件,我查看了一下发送者是“PayPal”,所以我不敢大意生怕过滤了什么重要的邮件。点击后,该邮件说:
这封邮件是确认你在eBay上用PayPal支付给hineswhittier@yahoo.com的款项。
初看它的确像PayPal的邮件,不过还是有所不同,不过谁会注意一个支付确认邮件?尽管我受过专业训练,但还是几乎要点击其中的链接。我的第一感觉是什么人黑客了我的账户,我并没有在eBay进行交易,我的账户里不止48美元,如果有人真的进入了我的账户他绝对不会只要这48美元,这不符合常规。再看一下邮件的具体内容,这让我起了疑心。
注意:如果你没有授权这个付款,点击下面的有疑义的交易链接获得还款(加密链接)。
*SSL连接:PayPal在从你的电脑到我们的服务器时自动加密你的信息,并使用Secure Sockets Layer (SSL)与128-bits的加密钥匙(用于商业交易的最高保密连接)。
你想,如果点击了链接就可以得到返款,通常你不会多想什么。我并不认为128 bit SSL是最高保密连接。还有这并不十分专业,里面有些日文,看上去像垃圾网站。五个链接中的三个是同一地址。如果你再仔细看的话,它还有标点符号错误,在“加密链接”后的括号也有错误。
如果你收到类似这样的邮件,千万记住要查看一些重要的部分,至少你可以避免不必要得麻烦。如果你有兴趣的话可以看一下该图中的邮件。
更新:我已经将此信转发给paypal,如果你收到这种假冒paypal的邮件也可以转发给他们以帮助反欺诈邮件。
原文链接。
译者注:其实要区别邮件的真假也很容易:真的邮件来自paypal或其他什么银行的话,它会称呼你的真实姓名,而假冒的邮件大多数并不知道你的名字,只能称你某某某的用户。这封假邮件也不例外。
Related posts
One Response to “聪明的欺诈邮件”
Leave a Reply
1月 6th, 2008 at 4:40 下午
有技巧!