警告:诈骗电邮 PayPal Payment Confirmation

钓鱼盗号邮件(Phishing Scam)
国际网络联盟似乎已有防范。试着去该网站会有警告栏结。但不知死的,还可以进去。网站使用的是 韩国 国际江源大学/Kangwon National University的网站服务器。

钓鱼盗号邮件(Phishing Scam)

今日收到 PayPal Payment Confirmation 钓鱼盗号邮件(Phishing Scam)。

开始莫名其妙。说我订购了电子产品DIGIMAX 130,价值$47。需要上 PayPal 帐号确认购买 或 申请退款。我真的有点Panic(心慌意乱)。因本人确有北美PayPal帐号,只是近日决未在eBay上订购任何商品。

幸亏本人是网络安全专家(Certified CISSP),在江湖上也算大虾一条,想想事有蹊跷。收一收驚,来一段 《金刚经》。心情已经淡定许多。于是决定查查她的狐狸尾巴。

明显露尾巴的地方是她的Email账户: 写的是 PayPal (security@onlineupdate.com)。 即然是从Paypal来的Email正式收款通知,却使用onlineupdate.com domain 的电邮帐号。这岂不是很滑稽吗?因而坚信这是一个Scam Email.

知道我也不必给Paypal打电话,吵架要钱,扯舌头。心情好了起来,赞自己真是冰雪聪明,于是冲杯Coffee,犒劳一下自己 。。。

上网一查,原来此骗术已流行数年,不知让多少豪杰”竟折腰“。

自叹:真是网络江湖险恶,大虾,小虾们谨慎为妙呀。Let me watch your back (愿不愿意让我来保护你呀!xixi…). 奉劝:上网有风险,付款须谨慎。

如果收到EBAY / PAYPAL SCAM: DIGIMAX 130电邮, 别急着回应或点击注册或login你的帐号。这是一个Phishing(钓鱼盗号)的邮件。万勿上当。

If you received an email about your recent eBay purchase of a Digimax 130, you don’t need to bother clicking the Dispute Transaction link.

This is an all-too-common scam to get you to give up your PayPal login information, so don’t fall for it.

In the version I received, the Payment Details included:

Amount: $47.85 USD

Transaction ID: 2LC956793J776333Y

Subject: Digimax 130

The seller was named as Edward Harrell, eBay user ID: scratchandgnaw2, although if there really is an Edward Harrell of Springtown, Texas, you can be sure he had nothing to do with this.

附:诈骗电邮全文 Scam email full content

To xxxxxx@hotmail.com
From: PayPal (security@onlineupdate.com)
Sent: November 22, 2010 7:09:55 AM
To: xxxxxxx@hotmail.com

Microsoft SmartScreen marked this message as junk and we’ll delete it after ten days.
Wait, it’s safe! | I’m not sure, show content
Dear PayPal Member,

This email confirms that you have sent an eBay payment of $47.85 USD to
harris2727@aol.com for an eBay item.

———————————–
Payment Details
———————————–

Amount: $47.85 USD

Transaction ID: 2LC956793J776333Y

Subject: Digimax 130

Note: If you haven’t authorized this charge, click the link below to cancel transaction
and get full refund

Cancel Transaction:

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run&dispatchX85d80a13c0db1fa848f5a5f5ae42e779d4b5655493f625952cd6b76e9a2739e

*SSL connection:
PayPal automatically encrypts your confidential information
in transit from your computer to ours using the Secure
Sockets Layer protocol (SSL) with an encryption key length
of 128-bits (the highest level commercially available)

———————————–
Item Information
———————————–

eBay User ID: scratchandgnaw2

—————————————————————-
Edward Harrell’s UNCONFIRMED Address
—————————————————————-

Edward Harrell
211 David St.
Springtown, TX 76082
United States

Important Note: Edward Harrell has provided an Unconfirmed Address. If
you are planning on shipping items to Edward Harrell, please check the
Transaction Details page of this payment to find out whether you will
be covered by the PayPal Seller Protection Policy.

—————————————————————-
This payment was sent using your bank account.

By using your bank account to send money, you just:

– Paid easily and securely

– Sent money faster than writing and mailing paper checks

– Paid instantly — your purchase won’t show up on bills at the end of
the month.

Thanks for using your bank account!
—————————————————————-

Thank you for using PayPal!
The PayPal Team
PayPal Email ID PP118

附:诈骗电邮全文2 Scam email2 full content

Dear PayPal Member,

We recently reviewed your account, and we are suspecting that your PayPal account may
have been accessed from an unauthorized computer.

This may be due to changes in your IP address or location. Protecting the security of your
account and of the PayPal network is our primary concern.

We are asking you to immediately login and report any unauthorized withdrawals, and check
your account profile to make sure no changes have been made.

To protect your account please follow the instructions below:

* DO NOT SHARE YOUR PASSWORD WITH OTHER USERS

* LOG OFF AFTER USING YOUR ONLINE ACCOUNT

Please click on the following link, to verify your account activity:

https://www.paypal.com/ca/cgi-bin/webscr?cmd=_login-run

We apologize for any inconvenience this may cause, and appreciate your support in helping us
maintaining the integrity of the entire PayPal system.

Please login as soon as possible.

Thank you for using PayPal!
PayPal Security Center
PayPal Email ID PP515

注意login网站链接
https://www.paypal.com/ca/cgi-bin/webscr?cmd=_login-run

真正链接到的是phishing URL:
http://g20.kangwon.ac.kr/ssl128/cgi-bin/webscr-cmd_login-run/dispatch-5885d80a13c0db1f22d2300ef60a6759516e590e949da361fd1b680561e9552a”

附:eBay 电子邮件安全

eBay每一位員工都以保持交易市場安全為己任,並仰賴社群中每位成員同心協力以達到這目標。互聯網不斷進步為我們提供商機。然而,亦引來罪犯垂涎,我們不希望你會遇到這些不幸事件。 以下是一些重要的安全貼士,有助保持你帳戶及個人資料安全性,以及打擊網上詐騙,包括詐騙電郵(網絡釣魚詐騙) 電郵及網站,以及假冒再次出價郵件。

切勿以Western Union或Money Gram付款 – eBay強力建議會員避免以即時電匯方式如Western Union 或MoneyGram. 如果賣家要求買家以這些方法付款則有違eBay安全付款政策,因為在買家不認識賣家的情況下,這些方法已證實具有風險。

檢查「我的訊息匣」以核實電郵是由eBay發放 – 所有由eBay發放有關你的帳戶或詢問個人資料的郵件都可在「我的訊息匣」內查閱,你應在該處核實所收到的郵件。如果所收郵件不在「我的訊息匣」內,則屬於虛假郵件。如果你對聲稱由eBay或PayPal發放的電郵有懷疑,應立即把有關電郵轉寄至spoof@ebay.com 或 spoof@paypal.com, 我們將回覆(一般在一分鐘內)有關電郵是否真實。

核實 “再次出價郵件” – 發送 “再次出價郵件”是騙徒常用的手法 。如果你收到最近出價物品的 “再次出價郵件”,請檢查「我的訊息匣」內是否收到同樣訊息(於「我的eBay」) ,以核實真偽。若再次出價郵件電郵未有在「我的訊息匣」內出現,或以不同標題出現,該電郵為假冒電郵,可以不理。請協助我們打擊該類電郵,向spoof@ebay.com檢舉。

下載eBay 工具列及PayPal安全列 – eBay 工具列包括帳戶資料顯示你在正確的eBay及PayPal網站,並提醒你是否登入了假網站。PayPal安全列 可偵查虛假電郵,並將電郵歸於垃圾郵件夾。

定時檢查帳戶 – 要時刻保持警覺,及早制止可疑活動。我們建議你經常登入eBay及PayPal帳戶,以確保沒有非法交易活動。

對所有詢問個人資料郵件有警覺性 – 對於要求你點撃連繫然後輸入財務或個人資料的電郵要提高警覺。如有懷疑,可以直接聯絡發出電郵的機構核實。若無法證實郵件真假,切勿點撃連繫。你只可在安全的網站輸入財務資料。如果網頁下方有關閉鎖圖案,則表示該網站安全。此外,亦應選用安全付款方法,可以在無須在網站透露個人財務資料下付款,例如PayPal。PayPal同時提供用戶保障,避免在未經授權下從你帳戶付款。

有關最新安全,保安及個人資料保護資訊,請瀏覽PayPal 個人資料保護頁以及eBay 交易安全中心。

我們時刻為你服務,歡迎向我們提出有關eBay安全性的問題或建議。

附:PayPal 电子邮件安全

除了要遵守PayPal制定的相应的规则和条款外,提高自我安全防范意识,也是减小风险,避免不必要损失的重要途径。

· 网站安全
确保键入正确的 URL:要安全地访问PayPal网站或者您的PayPal账户,请打开一个新的 Web 浏览器然后键入以下内容:https://www.paypal.com.

· 密码安全
永远不要向别人透露您的PayPal密码: PayPal绝不会要求您提供密码。如果您认为有人知道了您的密码,请立即更改并联系PayPal。
创建一个安全密码:选择一个结合使用字母、数字和符号的密码。例如,$coo!place2l!ve 或者 2Barry5Bonds#1。请避免选择过于明显的单词或日期,比如昵称或者您的生日。
确保您的PayPal密码是唯一的:请不要为PayPal选择使用和其他的在线服务(一样的密码。在多个网站中使用一样的密码会增加其他人获取您的密码并访问您的账户的可能性。

· 电子邮件安全
注意PayPal电子邮件中的问候语及称谓:真正的PayPal电子邮件将以您的姓和名或是您的PayPal账户所代表的商家名称来称呼您。如果您认为自己收到了一封欺诈性电子邮件,请将完整的电子邮件——包括标题信息——转寄至 spoof@paypal.com. 。我们会调查所有报告的欺诈行为。请注意,从我们这里获得的自动答复可能不会以您的名字称呼您。

不要通过电子邮件共享个人信息:我们绝不会要求您在电子邮件中输入您的密码或者财务信息,也不会用电子邮件发送此类信息。只有在登录到 http://www.paypal.com 后您才可以共享和账户有关的信息。
不要下载附件:PayPal绝不会给您发送附件或是要在电脑上安装的软件更新。

· 合理使用您的账户
不要共享您的账户:不要使用PayPal账户为他人收取或转移款项。这些行为通常是以洗钱或邮件欺诈的方式进行的,并将导致严厉的刑事处罚。如果有人联系您,并要求您代表他们转移款项,您应该拒绝这种请求并立即联系我们。
访问合法的站点:在和一家特定的网站进行商业活动之前应该检查所有的隐私与安全章程,以确认其合法性。