春节网购时,收到封美国邮件,没想到这是国际骗局的开始 …

--- Tips:点击上方【憨爸在美国】查看往期内容 ---


快过年了,趁着大家归心似箭的心理,骗子们也蠢蠢欲动起来。不光是中国,美国的骗子也很多,而且因为华人英语不够好,对当地政策法规不了解,以及对歪果仁的信任,常常就容易受骗。


今天我就收到了一封老外的诈骗邮件,谨慎如我都差点上当了,后来仔细想了一下,虽然骗子的骗术很高超,其实还是有很多破绽的,就看您是否够仔细了。


如果您会在网上买东西,甭管是国内网站购物或者在美国网站海淘,这篇文章一定要好好看一下,免得被骗!


10分钟前,我收到了一封署名Paypal的电子邮件,邮件如下,



Paypal是美国类似支付宝的网上交易软件,咱们在美国网上购物经常会用到它,而且Paypal支持和国内信用卡的绑定,因此好多国内的朋友海淘也在用它。


这封邮件说我的账号出了问题,有人恶意入侵我的账号,希望我登录账号去查一下。


其实,我的警觉性还是很高的,收到这类邮件我都会检查一下,但是下面的2件事让我打消了怀疑!


首先,我昨天用过Paypal账号在网上购物,有可能那个网站被人植入了木马,导致我的银行账号信息泄露,并有人恶意登录我的账号,所以收到这封警告邮件合情合理。


其次,我仔细检查了一下邮件的发送人(如下),来源是 service@intI.paypaI.com ,以前Paypal就是用这个邮箱来给我发邮件的,也很正常,


所以我点开了邮件里面的“Log In Now”,进入了下面的页面,



页面的地址栏显示着paypal的字样,页面也是标准的Paypal显示风格,有Logo、有登录对话框,颜色、字体、布局完全一模一样。


我刚想输入我的账号和密码,突然我眼睛扫了一下地址栏,直觉告诉我,哪边有点不对劲,但也不知道问题在哪。于是,我仔细一个字母一个字母地查看网页地址,终于我发现了问题,



上面红色部分是不正常的地方,正常情况下,paypal的链接应该是 apps.paypal.com 开头的网址,但是我打开的网站,有两个符号不对!对的,仅仅是两个符号,其余字母都完全一样!但两个符号的差异却有天壤之别,我打开的这个网站是伪造的!


我倒吸了一口冷气,然后再回看我收到的那封邮件,看看有什么猫腻。于是我点击了邮件的详细信息,这时候才发现了问题所在,看下面这张图,



这封邮件的发件人分为两部分,第一部分是发件人的姓名,它是 “service@intl.paypal.com” ,这是Paypal官方邮件的地址,被它用作了发件人姓名;第二部分是发件人的邮箱,它是 “ joe43@ayunisher.com” ,这并不是Paypal的官方邮件,而是诈骗人自己的邮箱!


可是我们常用的邮箱,默认显示的就是发件人的姓名,而不会显示完整的发件人信息。而这时候,骗子如果用银行官方的邮件地址当做姓名,一般人就会信以为真。


当用户相信了邮件的真实性后,再点击邮件中的链接进入骗子的网站,网站的链接地址相比较正确网站只是稍微改动几个字母,一般人更是看不出来。而如果在这个假网站里填入自己银行账号的信息,那么你真处于危险之中了!


要知道,如果你用带有VISA或者Mastercard标记信用卡的时候,骗子只需要知道你的卡号、姓名、有效日期以及卡背后的数字码,那么他就直接能在美国网站上消费,国内信用卡上的购物密码在国外是完全不起作用的!


这就是为什么,美国的骗子会千方百计诱使你填入银行信息的原因,连密码都不需要,拐骗难度比国内真是小了太多好吧!


这种骗术不光美国有,国内也是一样,比如有一次我回国时,收到一条来自95555显示为招商银行的手机短信,要求我登录招行的手机银行 http://wap.cnbchioa.com ,来兑换积分。


我当时看见95555这个手机号就信以为真,因为这真是招行的客服热线,可是等我点击网站时,就发现了不对劲,因为正常的招行网站应该是 cmbchina.com ,而这个是 cnbchioa.com ,差了两个字母,如果不仔细看还真看不出来!


不由得感慨一下,骗子真是无孔不入啊!年关将至,骗子也会趁着大家置办年货、急着回家过年的心情而蠢蠢欲动,所以千万不能大意!


因为憨爸是从事IT研发的,所以我知道IT里有一些漏洞可以被骗子利用。总结如下:


1. 不要相信邮件的发件人姓名


电子邮件的发件人地址是没法伪造的,但是发件人姓名可以随意起名,这就是为什么我能收到显示为paypal的邮件原因。


所以,遇到这种问题,一定要查看邮件的详细信息,检查发件人的邮箱地址,确认这是来自官方的邮件,千万不能只看发件人的姓名。


2. 不要相信短信或者来电显示号码


有一种“来电号码任意显示”的技术,骗子可以利用这项技术冒充政府、企业的热线号码,从而进行诈骗,这就是招行95555是骗子短信的原因。


所以,遇到这种问题,一定要对短信内容多留个心眼,留心它要你做什么,如果涉及金钱或者密码要额外注意。


3. 不要被网页迷惑


从技术角度来说,伪造一个和官方网页一模一样的网站是非常容易的,千万不要被网页显示的内容所迷惑,有可能你进入的就是骗子的网站。


所以,遇到要求你访问网站,一定要留意网址,看看网址是不是官网的网址,而且一个字母都不能有差错。如果要你输入账号和密码更是极度小心,因为一旦你的账号密码输入进去,骗子那里立刻就能得到你的账号信息了!


4. 保护好银行卡背后的数字码


VISA和Mastercard的信用卡背后都有3位数字码,叫做CVV(如下所示),

这个码非常非常重要,千万不要透露给别人,因为在美国网站购物的话,一般都会要求填入CVV码才能完成购物的,有点类似于咱们的密码。


哎,骗子太多,有时候真防不胜防,希望大家多留个心眼吧!也祝各位骗子们生意凋零、颗粒无收!^_^


相关阅读


这套美国学校防性侵的教学动画,一定要给孩子看❗ | 免费下载


憨爸在美国

硅谷工程师爸爸,分享美式教育理念和资源,专注于英语、数学、科学启蒙,一定让你脑洞大开哟!


公号ID:hanhanusa

微博:@憨爸在美国