老蒋部落
应该是在上周的时候,早上醒来拿起手机看看有没有新邮件,发现貌似来自PAYPAL的邮件,大概意思是账户已经锁定,如果需要解锁需要登录设定个人信息。常在网上走也不能说未曾被骗过,但是识别这类信息的能力还是比一般人强一些的。首先看到的发件人和收件人信息并非官方,收件人也是模拟的地址跳转。
其次,在邮件内容中虽然有PayPal官方的菜单,但是都是无法连接的,只有一个按钮是可以点击打开。简单的手机点击连接,当然我是不会登陆的,我看到跳转到一个非PP官方的地址域名,然后我通过WHOIS搜索这个域名发现是今天新注册的。
这里肯定判断是虚假的非PP官方的邮件,对于我们来说并不能单一的就这样删除邮件。我要分析下他是如何骗过邮局服务商发送过来的,而且是推送到收件箱的,这个对于以后万一需要做邮件营销还是有点作用的。
从他的邮件代码中可以看到,内容采用的是间隔字符加密模式。再每个字母中间都被加入0宽度和透明的8个随机字符,这样就把每个字母之间都间隔开,无法识别出来邮件的内容。
本文出处:老蒋部落 » 一次识别虚假PAYPAL冒充官方邮件 我是如何识别的 | 欢迎分享( 公众号:老蒋朋友圈 )
