英国网络犯罪机构Action Fraud对居民发出警告,注意来自“PayPal”的邮件。
一旦用户打开这邮件,会被引导到一个与PayPal相似的虚假网站,该网站向用户索要敏感数据,然后只需几秒他们就能清空你的银行账户。
Action Fraud的副署长Steve Proffitt说:“欺诈者网页做得非常专业,按照PayPal官网的字体,还有PayPal的logo和徽章,甚至连我们都要看两遍才能发现那是个‘钓鱼’网站。”
“我们注意到你的PayPal账户出现异常。(We noticed unusual activity in your PayPal account)”是很多“钓鱼”邮件的开头。警告用户账户被“暂停”(suspended)或“解除”(lifted)也是欺诈犯的惯用词汇。
专家警告用户收到有以下信息的邮件时要注意:
“We've limited your access and the reason is the last login attemp , we've limited your account for security reasons.To fix this problem you have to login and update your personal informations by following this link.”
(有人试图登录你的账号,为了你的账户安全,我们已经对你的账号设置了访问权限。你必须通过以下链接登录更新你的个人信息,才能解决问题。)
另外,在多起案件中,诈骗者声称用户“账号新增了一个电子邮箱地址”,这是罪犯惯用的一种策略,目的是制造紧张情绪,让受害者匆忙之下点开邮件里的链接,进入他们的‘钓鱼’圈。
还有的邮件使用与银行诈骗犯类似的技巧,通知用户付款买了什么东西(实际上并没有),或有不明交易等。
PayPal表示:“我们将不遗余力保护英国客户的财产安全,但为了避免客户损失,我们仍需提醒用户采取一些预防措施。”
“PayPal与客户通过电子邮件联系主要出于营销等目的。如果邮件内容涉及账户限制问题,建议客户打开浏览器,登录访问
“任何需要客户进行操作的指令都会在安全的信息中心发布。如果收到类似邮件,请直接与公司的欺诈部门联系,告知他们。”
如何判断“钓鱼”邮件?
1、查看电子邮件地址,在大多数情况下,“钓鱼”邮件地址包含多个字母和数字,比普通邮箱长。
2、注意所有要求你单击所给链接或提供个人信息的电子邮件和弹出窗口。
3、任何以“尊敬的用户”(Dear customer)开头的邮件都应该引起警觉。真实邮件一般会以名字全称开头。
4、请勿回复或打开电子邮件里的附件。
5、如果你怀疑有问题,请直接与账号注册公司联系,进行验证。
PayPal建议用户这么做:
1、注意所有要求提供个人信息电子邮件或短信。
2、寻找拼写错误,这在欺诈信息里很常见。
3、PayPal给客户发送电子邮件,会称呼全名,所有称呼你“尊敬的客户”的邮件都要警惕。
4、骗子通常向你发送虚假警告,制造紧张气氛。如果你想确认自己的PayPal账号的安全,请前往PayPal.co.uk登录帐户查看。如果PayPal确实需要你进行操作,会向你发送安全信息。
5、如果你对收到的电子邮件有任何疑问,应将其发送至spoof@
收到可疑邮件怎么办?
1、请勿点击垃圾邮件中的任何链接。
2、不要以任何方式回复电子邮件或与发件人联系。
3、如果你点击了电子邮件中的链接,请勿在打开的网站上提供任何信息。
4、请勿打开电子邮件里的任何附件。
