教您如何判断邮件是否来自Paypal?防止钓鱼邮件

随着另一起伪造PayPal发送电子邮件的诈骗事件上了新闻,让我们来谈一谈如何判断一封邮件是否是合法的吧。

当谈及犯罪分子模仿各大公司时,PayPal几乎排在了该份公司名单的最前列。该支付服务经常会遭遇电子邮件假冒事件,他人盗用其网站事件以及世界各地的“不法分子”将其名字拖进了违法事件中。

部分原因是PayPal广泛存在。无论你居住于何处,有很大可能你已经听说过PayPal。

因此,当网络犯罪分子利用Trickbot恶意软件发送诈骗邮件以感染计算机,而PayPal又再一次出现在此类新闻中时,就不会令人感到意外了。

正如My Online Security所首次报道的,人们应该额外关注那些声称来自service@paypal.com的、标题为“PayPal账户警告”的电子邮件,因为这些电子邮件可能包含了受感染的word文档,而该word文档会伪装成一个数据验证表单来提供 “Trickbot”银行木马。

这封邮件实际上来自一个类似的域名noreply@administration servpaypal-a。它可能会被误认为真的来自于PayPal。以下是该电子邮件的截图。

现在,让我们实话实说,这是一封糟糕的诈骗邮件。希望所有明眼人都能看一看这封邮件,并很快发现它是假的。

首先,实际的电子邮件地址与发送者的地址不匹配。除此之外,没有页眉,没有页脚,换行是奇怪的,而且所使用的英语是不自然的,不过,值得表扬的是,他们至少正确地写出了PayPal位于圣何塞总部的地址。

很明显不用说,如果你收到这样的邮件,你就不应该打开它。

但是,如果电子邮件看起来更有说服力呢?如果这是一个还可以的模仿呢?你又怎么知道PayPal是否真的发送了电子邮件?请看下文。

如何判断邮件是否确实来自PayPal? 

以下是直接从PayPal摘抄来的信息,可以帮助判断真正的PayPal电子邮件:

  • PayPal的电子邮件永远来自于paypal.com。正如你在上述例子中所看到的,伪造类似于PayPal的名字是十分容易的,但完整的地址是不可以欺骗的。所以不管这个类似的名字说什么,总是检查一下电子邮件发送的地址。如果它来自于PayPal.com以外的任何域名,它就不是真实的。
  • 来自PayPal的电子邮件总是会以你的姓名,或者你的商业名称来称呼你。回到上述例子,“您好,亲爱的客户”, PayPal是绝对绝对不会这么说的。事实上,我敢肯定,你得回到查尔斯·狄更斯时代的英格兰,才能听到别人在礼貌性的对话中说到这句话。

话虽如此,PayPal将永远不会:

  • 发送一封电子邮件,要求你确认或提供诸如密码、银行信息或借记/信用卡数据等的敏感信息。
  • 发送包含任何附件的电子邮件。
  • 发一封电子邮件,要求你下载或安装软件。

这里有一个很好的经验法则,如果你不确定电子邮件是否真的来自PayPal,那就转到PayPal网站并进行登录吧。如果PayPal真的想和你进行交流,那么你很有可能会在登录时看到一些东西。如果没有,就无视它。

提交
还没有评论,快来抢沙发吧!
售前
支持
代理
合作
售后
支持