今天收到一封邮件,
亲爱的支付宝会员:
为打造诚信、安全的网上支付环境,维护支付宝用户的合法权益和资金安全,根据我公司账户风险监测系统对您注册、使用支付宝账户过程进行了扫描,发现您在该过程中所使用的环境存在不安全因素,为确保该账户资金安全及确定您是账户本人,客服人员需要核对您的相关注册资料凭证。如审核未通过,将暂时对您的账户采取保护措施(关闭账户的余额支付功能,冻结账户、金额等)。
请您尽快提供以下凭证资料:
1、身份证(第二代身份证请需正反两面)扫描件或数码拍摄件;2、户口本(户主页和本人信息页) 或本人手持身份证正面头部照。
以上凭证要求为彩色原件的照片,图片大小在500KB以内,为JPG或JEPG格式,可以用手机或数码相机拍摄。请将照片以邮件形式发至客服邮箱service@mail.alipayzm.com并备注相关淘宝会员名、支付宝号及联系电话。我公司在收到符合要求的相关凭证后会在7个工作日内尽快给您核实,并将核查结果用邮件的方式通知您,请您耐心等待并留意查收非常感谢您的支持和配合!
此致
支付宝
发信时间:2013年04月18日
我们先来分析下这封邮件,这封邮件其实算是仿真度的比较高的一种了,因为如下:
正因为他的很多地方都是使用了真的支付宝网址,所以亦真亦假,欺骗性很大。但是既然他要骗,就肯定有破绽。而就是这一个破绽让我发现了他的问题??最重要的邮箱:service@mail.alipayzm.com,我们知道,邮箱服务器要基于已有的域名,添加MX记录而实现的。那么,我们知道,支付宝的域名:alipay.com,显然阿里集团不会那么无聊的去在申请一个和“支付宝ZM”的域名,所以,基本可以断定,这个邮箱及邮箱所使用的域名是假冒的。
我们在来进一步确定下这个域名:
whois:简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
我查询到的关于alipayzm.com这个域名的whois:
域名:alipayzm.com 访问此网站
注册商: SHANGHAI YOVOLE NETWORKS INC.
域名服务器: whois.yovole.com
相关网站: http://www.yovole.com
DNS服务器: NS1.DNSCEO.NET
DNS服务器: NS2.DNSCEO.NET
域名状态:运营商设置了客户禁止转移保护
更新时间: 18-4月-2013
创建时间: 18-4月-2013
过期时间: 18-4月-2014//域名竟然是今天注册的,而且只注册了一年__________________________________________________________________________
domain: alipayzm.com
mntnr: MNTNR1
changed: 2013-04-18 20:13:32.0
nameserver: ns1.dnsceo.net
nameserver: ns2.dnsceo.net
[holder]
mntnr: MNTNR1
type: PERSON
name: s hidafu //名字明显假的
address: shidafasidifen //地址明显是瞎打的
pcode: 100000
country: CN
phone: 86-1081234567
fax: 86-1081234567 //电话和传真明显是假的
email: 312321321@qq.com //邮箱竟然是QQ的,什么时候阿里的人用QQ邮箱了
changed: 2013-04-18 22:10:02.0
[admin_c]
mntnr: MNTNR1
type: PERSON
name: s hidafu
address: shidafasidifen
pcode: 100000
country: CN
phone: 86-1081234567
fax: 86-1081234567
email: 312321321@qq.com
changed: 2013-04-18 22:10:02.0
[tech_c]
mntnr: MNTNR1
type: PERSON
name: s hidafu
address: shidafasidifen
pcode: 100000
country: CN
phone: 86-1081234567
fax: 86-1081234567
email: 312321321@qq.com
changed: 2013-04-18 22:10:02.0
[zone_c]
mntnr: MNTNR1
type: PERSON
name: s hidafu
address: shidafasidifen
pcode: 100000
country: CN
phone: 86-1081234567
fax: 86-1081234567
email: 312321321@qq.com
changed: 2013-04-18 22:10:02.0
在来看下真正的支付宝alipay.com的whois
注册商:MARKMONITOR INC.
域名服务器:whois.markmonitor.com
DNS服务器:NS1.ALIPAY.COM
DNS服务器:NS2.ALIPAY.COM
DNS服务器:NS3.ALIPAY.COM
DNS服务器:NS4.ALIPAY.COM//DNS服务器是阿里自己的
域名状态:运营商设置了客户禁止删除保护
域名状态:运营商设置了客户禁止转移保护
域名状态:运营商设置了客户禁止修改保护
域名状态:域名服务器上禁止删除保护
域名状态:域名服务器上禁止转移保护
域名状态:域名服务器上禁止修改保护//各种保护功能都开了
更新时间:2012年10月08日
创建时间:2004年10月08日
过期时间:2016年10月08日
联系人:domain administrator
联系方式:dnsadmin@hk.alibaba-inc.com//联系人的邮箱是阿里巴巴的后缀------------------------ 站长之家 Whois查询--------------------------
MarkMonitor Domain Management(TM)
MarkMonitor Brand Protection(TM)
MarkMonitor AntiPiracy(TM)
MarkMonitor AntiFraud(TM)
Professional and Managed Services
Visit MarkMonitor at www.markmonitor.com
Contact us at 1 (800) 745-9229
In Europe, at +44 (0) 203 206 2220
The Data in MarkMonitor.com"s WHOIS database is provided by MarkMonitor.com
for information purposes, and to assist persons in obtaining information
about or related to a domain name registration record. MarkMonitor.com
does not guarantee its accuracy. By submitting a WHOIS query, you agree
that you will use this Data only for lawful purposes and that, under no
circumstances will you use this Data to: (1) allow, enable, or otherwise
support the transmission of mass unsolicited, commercial advertising or
solicitations via e-mail (spam); or (2) enable high volume, automated,
electronic processes that apply to MarkMonitor.com (or its systems).
MarkMonitor.com reserves the right to modify these terms at any time.
By submitting this query, you agree to abide by this policy.
Registrant:
Domain Administrator
Alipay.com Co., Ltd.(支付宝(中国)网络技术有限公司)
3nd to 21st Floors Guangsha Huanglong Times Center 18 Wantang Road, Xihu District
Hangzhou Zhejiang 310099
CN
dnsadmin@hk.alibaba-inc.com +852.22155100 Fax: +852.22155200
Domain Name: alipay.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
管理人联系:
Domain Administrator
Alipay.com Co., Ltd.(支付宝(中国)网络技术有限公司)
3nd to 21st Floors Guangsha Huanglong Times Center 18 Wantang Road, Xihu District
Hangzhou Zhejiang 310099
CN
dnsadmin@hk.alibaba-inc.com +852.22155100 Fax: +852.22155200
技术联系, Zone Contact:
Domain Administrator
Alipay.com Co., Ltd.(支付宝(中国)网络技术有限公司)
3nd to 21st Floors Guangsha Huanglong Times Center 18 Wantang Road, Xihu District
Hangzhou Zhejiang 310099
CN
dnsadmin@hk.alibaba-inc.com +852.22155100 Fax: +852.22155200
Created on..............: 2004-10-08.
Expires on..............: 2016-10-08.
Record last updated on..: 2012-10-08.
Domain servers in listed order:
ns4.alipay.com
ns1.alipay.com
ns2.alipay.com
ns3.alipay.com
MarkMonitor is the Global Leader in Online Brand Protection.
MarkMonitor Domain Management(TM)
MarkMonitor Brand Protection(TM)
MarkMonitor AntiPiracy(TM)
MarkMonitor AntiFraud(TM)
Professional and Managed Services
Visit MarkMonitor at www.markmonitor.com
Contact us at 1 (800) 745-9229
In Europe, at +44 (0) 203 206 2220
其实我们只要记住以下两个邮箱就好了:
正确的支付宝系统邮箱为:service@mail.alipay.com或alipay@mail.alipay.con
另外,支付宝也提供了官方申明:
最后,祝大家好运。这种诈骗邮件并不难防范,只要我们大家细心一些,总是会发现其破绽的。