就在本周,有客户收到了非法黑客假冒 PingPong 给客户发送的诈骗邮件。邮件以“账户验证”为由,诱骗客户点击邮件中的按钮链接,以期进行诈骗!
细心的客户发现邮箱域名与 PingPong 官方的邮箱完全不同,第一时间与我们的工作人员取得了联系,在大家的全力配合下,最终确认此封邮件为侵害客户权益的钓鱼诈骗邮件!
钓鱼诈骗邮件原文
近期利用钓鱼邮件进行诈骗的案例频发,非法黑客通常会模拟官方邮件的口吻、邮箱域名,用钓鱼的方式诱导客户点击链接。然后利用假冒的仿真登录界面骗取您的账号、密码等隐私信息。
请大家一定小心钓鱼诈骗邮件!
PingPong提醒各位
01
特别要留意电子邮件域名,PingPong 官方邮件域名后缀为“pingpongx.com”,如若不是,请立即联系您的客户经理或者拨打我们的客服电话:400-996-9666。
02
注意甄别语法错误,骗子会故意发一些具有语法错误的邮件内容,以便挑选那些观察力弱的人下手行骗。
03
检查链接的文本是否与合法 URL 匹配,非法 URL 大多数存在问题,PingPong 的官方 URL 都会含有 pingpongx.com。
04
注意邮件跳转/强迫下载邮件,如出现跳转链接/强迫下载页面,请千万不要输入账号、密码等敏感信息,造成个人信息泄露。
05
目前 PingPong 官方常用的服务、通知邮箱域名以及官网为:
一定要收藏记牢!
守护每一分钱
PingPong 多年来一直改写行业“安全“定义,在监管合规、金融合规、程序合规上保持高标准、严要求。我们拥有一支由金融和 IT 精英组成的技术和风险团队,其成员来自华尔街、硅谷、世界五百强等优秀企业,有足够的信心和能力保障每一位客户的隐私。
因为 PingPong 在合规服务方面的不懈努力,其信息安全管理能力已经达到行业最高标准,顺利通过了国家信息安全监管部门的严格检查,荣获公安部颁发的“等保三级”认证。
PingPong“等保三级”备案证明
不仅如此,PingPong 还荣获了“PCI-DSS 支付卡产业 数据安全标准”认证,全称 Payment Card Industry Data Security Standard。它由 VISA、 美国运通公司、发现金融服务公司、JCB 和万事达国际组织等五家国际信用卡组织联合推出。
PCI-DSS 安全认证的审核过程极其严苛,审核内容涵盖 6 大领域、12 项规范、包含网络安全、信息安全、持卡人信息保护等方面的近 300 个项目监测,进而才能实现全面保障交易安全。
PCI-DSS 安全认证
如果您的账户涉及到验证、审核、风险等情况,PingPong 不仅会邮件告知相关情况,风控团队会通过电话联系您,并把相关信息同步给您的专属客户经理进行跟进。
从产品层面看,PingPong 目前采用先进的防盗号、多因子验证等安全手段,24 小时全方位不间断守护您的资金安全。加上我们以行业高标准建立的安全交易系统,从一开始就通过了美国权威第三方机构的独立测试和评估,严格保障每一位用户的信息及资金安全。
掌握3招,识骗防骗
平时让大家注意防骗,总有客户说“我不会遇到诈骗”、“我肯定不会被骗”,但不少人都被瞬间打脸,有的人损失重大。为了避免钓鱼诈骗邮件再次危害大家,我们总结了 3 个识别钓鱼诈骗邮件的方法,大家一定要仔细学会!
核对发件人的邮箱域名
非法黑客在发送钓鱼邮件时经常会伪造一个邮箱域名,以此假冒官方邮箱,大多数情况会以增加或减少字母、用其他字母替代的方式高仿官方邮箱,如以 r+n 代替 m,以 v+v 代替w,c+l 代替d等方法。
值得注意的是,发件人的名字也可以随意编纂,大家在收到类似的邮件时要仔细对照上文中我们提供的 PingPong 官方邮箱域名,防止被骗!
留意邮件正文
钓鱼邮件每次都会发给大量的人,骗子会使用你的邮箱昵称、亲爱的用户等不带直接称呼加你好的方式做开头,此类邮件一般会想方设法催促你赶紧点击按钮、下载附件、打开不明链接、套取你的个人敏感信息。
如果你不按照要求,就会停用、锁定你的账户等等,从而营造紧张气氛。这是让人在忙乱之后犯错的常用手段。即使你点开了不明链接,也不要填写提供您的账号、密码、银行账户等敏感信息。可靠的安全软件也可以帮您拦截钓鱼网站和病毒,识别并阻止恶意邮件或链接。
验证邮件内容
在收到内容类似的邮件时,您可以在阅读后第一时间联系您的专属客户经理或者拨打 PingPong 客服电话,我们会立刻帮您验证真假,解决实际问题!
除了钓鱼诈骗邮件,现在还有很多其他类型的诈骗,例如支票付款诈骗、黑客篡改账户诈骗等案例(点击了解详情),大家在日常工作生活还是要多加防范!PingPong 在为您保驾护航的同时,也温馨提醒您时时刻刻树立识骗防骗的意识,加强个人信息、企业信息管理。