馅饼还是陷阱? 辨别邮箱中奖真伪的招数

“恭喜您获得邮箱活动一等奖,奖品为iPad2一台……”这是馅饼还是陷阱?年关将至,电商降价促销迎来网购高峰,票务旅游网络预订日趋增多,网易邮箱等电子邮件服务商也举办各种活动回馈用户,不法分子盯上了利用邮箱来进行诈骗。如何辨别真伪呢?

邮箱诈骗诡计多端

以邮箱幸运中奖作为幌子欺骗用户,获得用户的身份信息或者直接骗取钱财是最为常见的一种邮箱诈骗活动。用户一般会收到一封通知中奖的邮件,在邮件中会有诱惑性的奖品描述和中奖链接,用户点击链接后会进入“获奖通知”页面,在按照所谓“领奖流程”进行的操作中用户会被要求付费或填写身份证号银行卡号等个人信息。由于假冒获奖通知页面往往和原页面的设计,链接等十分相似,用户很容易轻信上当,从而泄露个人信息或者造成经济损失。

近年来,邮箱诈骗花样翻新,不断出现更隐蔽,更复杂的欺诈方式。冒用其它公司或机构名义向用户发送中奖通知就是一种利用用户泄露了的个人信息进行诈骗的新方式。这一类邮箱诈骗中,用户会收到有自己名字开头的中奖邮件,从而更容易相信邮件,上当受骗。冒充系统发送“邮箱受到攻击,需要更换密码”的邮件来盗取用户个人信息或者发送“使用时间到期需要付费”的邮件来骗取钱财也是一种新型骗术,这类诈骗邮件利用字体颜色,语气等引起用户恐慌,削弱用户警惕性,达到诈骗的目的。

防诈骗!辨真去伪明察秋毫

其实,分辨中奖邮件真伪并不困难。一般来说,假冒中奖邮件文字内容奇怪,会用一些莫名其妙的空格或者字符代替“中奖”“系统”等关键字,躲避反垃圾邮件系统的监控,诈骗邮件的内嵌链接不正常,一级域名也不正确,最重要的是,诈骗邮件一定会诱骗用户交钱或者填入银行卡号,真正的中奖,并不会让中奖者缴纳任何额外的费用。

 

图1

以网易邮箱为例,网易邮箱内收到的系统来信会有红色“易”字logo,加入网易邮箱诚信联盟的公司或者机构发出系统邮件会有绿色“诚信联盟”标识,如果发给你的邮件没有这两个标识,就要格外小心了。

此外,网易邮箱的所有活动都集中在用户俱乐部,收到相关邮件后,用户可以到网易邮箱用户俱乐部中的“中奖信息”(http://club.mail.163.com/jifen/wininfo/query.do)中查询自己账号的中奖情况或某个活动的中奖名单。收到中奖通知邮件后,也可以在“中奖信息”下的“防诈骗查询专区”中输入发信人邮箱地址和邮件中的中奖地址进行查询,分辨活动的真伪。

终归到底,诈骗邮件和真正的中奖邮件最大的不同就是需要付费。警惕收到的中奖邮件和系统通知,不对凭空中奖心存侥幸就可以辩真去伪,安全地使用邮箱服务。