【发布时间】:2015-12-13 06:08:08
【问题描述】:
几天前,我从地址 paypal@paypal.com 收到以下电子邮件,主题为“需要立即注意:PayPal 服务升级。”。
我有理由相信这是一次网络钓鱼尝试。请在最后找到我的笔记,并尝试证明我是对还是错。
我删除的邮件中唯一的部分是第三行中的我的名字。
PayPal 服务升级。
,
正如我们之前与您沟通的那样,PayPal 正在升级
www.paypal.com 的 SHA-256 证书。这个端点也被使用 商家使用即时支付通知 (IPN) 产品。
此升级计划于 2015 年 9 月 30 日进行;但是,我们可能需要 临时通知您更改此日期以与行业保持一致 安全标准。
您收到此通知是因为您被认定为 在过去一年内使用过 IPN 端点的商家。如果你有 未进行必要的更改,我们敦促您立即这样做 避免中断您的服务!
由于这些更改本质上是技术性的,因此我们建议您 请咨询负责您的 PayPal 集成的个人。 他们将能够确定需要进行哪些更改(如果有的话)。请 与您的技术联系人分享此电子邮件和下面的超链接 进行评估。
在沙盒中进行测试是确保您的 整合工作。沙盒端点已升级为接受 SHA-256 证书的安全连接。
完整的技术细节可以在我们的Merchant Security System Upgrade Guide 中找到。此外,我们的2015-2016 SSL Certificate Change microsite 包含我们的服务升级计划时间表。
感谢您在我们不断改进服务过程中的耐心等待。
请不要回复此电子邮件。我们无法回应 查询发送到这个地址。立即答复您的 有任何问题,请点击任何 PayPal 上的“帮助”访问我们的帮助中心 页。版权所有 © 2014 贝宝。版权所有。贝宝(欧洲) S.ár.l. et Cie, S.C.A., Société en Commandite par Actions。挂号的 办公室:22-24 Boulevard Royal, L-2449, Luxembourg, R.C.S.卢森堡 B 118 349。
这就是我认为它是假的原因:
- 他们只是用名字称呼客户,没有“亲爱的”等。
- 版权 2014?奇怪...
- 短语“我们可能需要在短时间内通知您更改此日期以符合行业安全标准”有一个小错误(IMO,虽然我不是以英语为母语的人)并且听起来不像公司的政策。谈论也许更改日期并不专业。
- 主题...来吧,大写?
- 链接指向一个陌生的域,其证书由与 paypal.com 不同的公司颁发。一个提供 pdf。
我认为这是一次相当复杂的网络钓鱼尝试,但令我震惊的是,在有关它的在线讨论中(可以追溯到几个月前),各公司的代表都认为它是合法的。
那么,我错过了什么吗?
【问题讨论】:
-
收到了同样的电子邮件,在我看来是合法的。
-
维护发布在 paypal-notify.com paypal-notify.com/eventnotification/event_details?eventId=6715 也是 paypal-knowledge.com 是 paypal-techsupport.com 的常见问题解答系统
-
对于任何可能看起来像网络钓鱼的事情,您可以通过 spoof@paypal.com paypal.com/us/webapps/helpcenter/helphub/article/… 进行检查
-
感谢@randstraw,他们花了 10 天时间,但他们最终确认这是合法的。这只是为了验证批准的答案。
标签: paypal paypal-ipn