贝宝,您的帐户已被暂时限制!
- 类别: 安全
大约每周一次,我会收到来自付款处理服务PayPal的电子邮件,通知我我的PayPal帐户已受到临时限制。当我第一次收到这样的消息时,我一阵慌张,以为PayPal(再一次)会把我搞砸了。
但是很快就发现该邮件是骗局,是一种网络钓鱼攻击,旨在窃取我的PayPal登录凭据。攻击者为何要这些信息?从帐户中转移所有资金,如果将信用卡链接到帐户,甚至可以转移更多。
他们可能会使用PayPal在Internet上进行购买,或者将该帐户用作非法交易的临时避难所。
不管是什么,这当然都不符合帐户所有者的利益。让我们仔细查看其中一封电子邮件,了解其全部内容,并学习如何识别这是否是网络钓鱼电子邮件。
电子邮件内容如下:
尊敬的PayPal帐户持有人:
贝宝(PayPal)一直在定期检查我们系统中的帐户,以确保安全。我们最近确定,不同的计算机已尝试登录到您的PayPal帐户,并且在登录之前存在多个密码错误。
在我们收集安全信息之前,您对敏感帐户功能的访问将受到限制。我们希望尽快恢复您的访问权限,给您带来的不便,我们深表歉意。
下载并填写表格以解决
问题,然后登录到您的帐户。谢谢 ,
贝宝
发件人为PayPal updates-int@paypal.net,主题为:您的帐户已被临时限制。有一个附件,一个HTML页面,名称为Restore_your_account_PayPal.html。
当您查看电子邮件时,您会注意到几个指示它是网络钓鱼电子邮件的指示器。您实际上不需要为此查看电子邮件标题。
- 1.没有客户名称-仿冒电子邮件通常无权访问客户名称,这意味着它们将以通用术语与收件人联系。亲爱的xxx。
- 2.无联系-公司通常会在其电子邮件中包含联系信息。这可以是公司的街道地址,支持电话号码或网站属性的链接。
- 附件-虽然公司可能会随电子邮件一起发送附件,但在这种情况下公司不太可能这样做。
当您查看电子邮件标头时,您会发现返回路径和接收到的标头没有提到PayPal,而是另一个域(powerski.net),这或多或少地证明了手头的电子邮件是网络钓鱼电子邮件。
但是HTML电子邮件附件呢?最简单的查找方法是将其保存在本地以在文本编辑器中将其打开。
我真的不需要查看该站点的实际运行情况,仅需分析代码即可获得所需的信息。
如果双击电子邮件中的HTML文件,则将其本地加载到默认浏览器中。您将看到一个类似于PayPal网站的表单和页面。
如果您查看源代码,则会注意到表单操作指向http://networkpp.comlu.com/tmp/w.php,而不是PayPal域。表单操作意味着您单击“提交”按钮时,您的输入将发送到该地址。
该表格要求提供各种与个人和安全相关的信息,包括您的社会保险号,信用卡或借记卡号,有效期,安全代码,母亲的娘家姓和电子邮件。
如果收到怀疑是网络钓鱼电子邮件的电子邮件,该怎么办?
- 要求精通技术的用户查看它。例如,您可以根据需要将电子邮件转发给用户。
- 手动转到公司网站,在其中查找联系信息并致电或电子邮件支持。
- 用我的方式分析电子邮件。您需要的所有信息都可以在电子邮件本身中找到。
- 如有疑问,请勿打开。将电子邮件移至文件夹以进行安全保存,或将其彻底删除。