针对目前频发的“钓鱼邮件”导致会员权益受损的案件,国内最大的独立第三方交易平台支付宝公司于近日率先联合国际领先的邮件商中国雅虎共同宣布加快“信任邮件计划”进程,双方表示,通过采用雅虎的Domain Key标准目前已妥善地解决困扰业界的此类“钓鱼邮件”问题。
据了解,目前“钓鱼邮件”已成为个人资金信息安全最大的隐患之一。据中国反钓鱼网站联盟中心统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。尤其是支付宝、淘宝等知名网站成了受害“重灾区”。
如在今年的2月14日,支付宝客户满意中心就接到一位卖家的举报,该卖家与买家达成了一笔价值992元的充值卡交易。不久该卖家收到一封邮件,邮件以支付宝的名义提示对方已付款,等待他的发货。当时卖家并未细查,加之对方的催促,就直接把充值卡发了出去。回头他登录支付宝查看交易状态,才发现买家实际上并未付款。发现该问题后,卖家向支付宝举报了此事。
支付宝工程师通过卖家提供的邮件凭证,证实此邮件为“伪造邮件”,不法之徒以技术手段篡改邮件发件人信息,伪造成支付宝系统邮件,由于IP归属地与买家所在地吻合,买家存在较大嫌疑。目前该案件已经移交公安机关。
而在支付宝与中国雅虎达成“信任邮件计划”合作后,从即日起,凡是由支付宝官方发送的系统邮件,雅虎邮箱用户会发现在邮件列表上均显示支付宝的盾牌Logo,并在邮件内可显示数字密钥安全标识,而非官方系统邮件则无该安全标识。
支付宝再次提醒会员,支付宝账户内的交易状态信息是用户操作交易的唯一依据,邮件仅起到提示作用。同时会员仍应加强安全防范意识,采用支持“信任邮件计划”标准的邮箱产品。从而杜绝此类事件的再次发生,维护自己的权益。
网友评论