一封诈骗邮件

随着大家的信用卡不断增多,每个月都会收到各种银行发来的邮件。比如每个月的 e-statement,形形色色的 promotion 等等。但是万一你的邮箱保护不好,还会收到一些冒充银行的诈骗邮件。稍不注意可能会被吓到,被骗取个人信息,更严重点可能会被骗钱。本文就给大家讲讲如何辨别这些诈骗邮件。

首先举个栗子,我最近收到了一封来自“Chase”的邮件,号称我的银行账户有异常行为,已经被停用。看起来措辞和一般银行发的邮件非常相似,上面还有 chase 的 logo,官网的“链接”,甚至还有 ticket number。那么这封信到底是怎么回事呢?其实这是一封冒充 chase 发来的邮件,说实话,破绽还是非常多的。下面给给大家讲讲都有哪些问题,大家也可以抓住这几条关键信息,来快速判断这封信到底是真的 chase 邮件,还是诈骗信息。

辨别方法

看发件人

现在的邮箱都不直接显示发件人的邮箱,而是显示发件人自己给自己编的名字。所以这个人给自己变了个名字叫 online banking chas (e) app。看起来就比较真实了。但是你可以点开看看他的邮箱到底是啥。一点开发现和 chase 毫无关系,所以肯定是冒充的。另外大家要注意,就算@后面出现 chase,也不一定是 chase 的域名。比如我可以编一个叫 [email protected] 的邮箱。一般来说,.com 之前的域名是一级域名,这才是真实的域名邮箱。

从域名和邮箱,基本能判断出这个邮件到底是 chase 发的还是诈骗人发的。比如 chase 正常邮件的邮箱是 [email protected],域名是 chase.com,没有问题。

查看真实链接

虽然说邮件里面出现了 chase.com/service 这个看似正常的链接,但是其实超链接的内容并不是 chase 的官网。这个链接文字仅仅就是文字而已,超链接是个 reporting.jamieoliver 的东西,看起来就是假的。至于这个链接指向哪里,看起来像是给这个网站导流的作用。

这里还是建议大家邮件复制真实的链接到地址栏,看清楚是什么地址,最好不要盲目的直接点击,因为有可能这个网站带有病毒,也是挺麻烦的。如果是真实的 chase 邮件,超链接一般和链接文本是一致的。当然也存在 promotion 邮件中附带一些追踪的链接,可能会和原来的链接文本稍有不同。

该怎么办

如果是确定诈骗邮件,那置之不理即可,或者把发件人拉到黑名单去。如果不能确定这份是真实邮件还诈骗邮件,最好的办法是拨打信用卡背后的银行电话,切记一定不要拨打邮件中的电话!和客服确认下邮件的真实性以及账户是否存在问题就行。如果比较担心自己的账户安全,可以要求换卡号,重新寄一张新卡之类的。

另外,尽量保管好自己银行的邮箱。建议银行的邮件统一发到一个自用的非公开的邮箱,这样比较容易统一管理。如果看到其他的邮箱收到银行的邮件,那基本上就是假冒的了。

这种辨别诈骗邮件的办法其实不仅限于银行的邮件,比较常见的还有 amazon 相关的诈骗邮件,吓唬你账户被关了之类的。大家注意发件人和链接即可。