关于此封邮件

今天群里有朋友发了自己收到的一封邮件,说订购了 Norton Pack,现在已经自动 renew,将在 24-48 小时内被收取 $215 的费用。如果要取消的话,需要尽快联系某电话取消。看起来有 invoice number 之类的,还挺真实的。

当然看到这个 auto renew,作为一个时不时被反撸的博主,我的第一反应是这位群友可能撸毛的时候忘记取消了,结果被自动 charge 了一年的 Norton Pack。确实之前有过 Norton 订购到倒赚活动。

第一眼看到的不对劲

当然,作为一个熟知各种套路的博主,我第一眼也看出了一点不对劲的地方。

  • 这个电话号码怎么写的这么奇怪,拉的老长,中间空格还特别多。跟文本的风格不搭配,特别突出

  • 一般正常邮件的电话号码会和文本贴合,比如下面这个 usbank 发的邮件

所以我第一时间还是先去搜搜这个电话号码,一般如果真的是跟 norton 有关的服务热线,网上还是很快能搜出来的。但是邮件中给的号码也是不知所云

所以我建议读者先查看下发件人的邮箱,因为一般诈骗邮件喜欢伪装一个 xx customer service 之类的名字,其实邮箱是乱七八糟那种。而邮件的发件人一般也只显示取的名字。

真相大白

一看发件人就很明显了,居然是发给 norton 开头的 gmail 邮箱,然后抄送给读者的。而发件人是个 walkerhalnjjk 的 gmail 邮箱,这显然是个假冒的。所以 100% 肯定这是一个诈骗邮件了

而一般正常的发件人点开,域名总是正常的。虽说邮件的域名也恶意仿冒甚至被篡改,但是一般我看到绝大多数的邮件通过发件人的邮箱域名马上能看出来,毕竟用简单的骗术更能筛选出容易被骗的人。

至于为啥说是诈骗邮件呢,我觉得给了个电话号码,又提到了 refund,打电话过去八成是问你要信用卡卡号、过期时间、CVV,说要给你退款。然后盗用你的信用卡,也可能是今天盗,也可能是放起来之后等你忘了这事以后再盗。

可疑点归纳

当然,除了发件人和电话号码外,还是有其他可疑点的。大家了解了解,也能一眼看出诈骗邮件了。

发件人

这个上面提过了,不是直接发给你或者邮箱域名比较诡异的基本没啥好事。一般正规商家会用自己网站的域名注册域名邮箱,用什么 gmail 这种通用邮箱或者一些乱七八糟免费邮箱的也没啥好事。

电话号码

这个上面也提过了,顺便说说为啥诈骗邮件里面的电话号码这么奇怪。因为一般来说邮箱都有过滤的功能,会自动筛出一些常见的诈骗邮件,而带有电话号码的邮件有可能号码会被服务器提取,与常见诈骗电话对比,如果对上了就会被直接送到垃圾箱。

为了避免被识别出来,这封邮件就用了个数字中间夹杂字符(可能是全角的横杠)或者空格的方式来写电话号码。这样人看上去可以正常拨打,而机器不一定能认为这是电话号码,也就避免了被自动识别为垃圾邮件。所以看到这个奇怪的电话号码,我第一反应是有问题。

称谓

一般公司发邮件会自动把你填的个人信息附加在称谓上面,这种统称的称谓就是方便群发罢了。

比如这个邮件也八成是群发的垃圾邮件

简单的语法或者大小写错误

这类诈骗邮件中经常会有奇怪的拼写或者大小写错误。一种可能是邮件本身不是母语是英语的人所发,会有常见的错误。第二种可能是为了过滤出那些本身就英语非母语的人,可能更容易上钩。

格式错乱

一般诈骗邮件都是以量取胜,单个邮件不会精心编辑。所以格式是有可能错乱的。这一块对不齐,而且省略号也没有和字对齐。总之看起来就有点粗糙

在哪可以练练眼力

如果你想练练眼力,你可以打开 gmail 邮箱,到垃圾箱看看自动过滤的邮件。应该能看到各种五花八门的诈骗邮件了

总结

诈骗邮件还是挺常见的,注意查看细节,不要轻易相信就行。涉及到给自己的财务信息和个人信息要特别小心,电话号码多去 google 看看,有问题的号码会有不少人问或者 report fraud 的。关于诈骗邮件我们也写了个专题文章,可以了解一下