几天前,我从地址paypal@paypal.com收到以下电子邮件,主题为“立即注意:PayPal服务升级。”。
我有理由相信这是一次网络钓鱼尝试。请在最后找到我的笔记,并试图证明我为什么是对或错。
我删除的邮件中唯一的部分是我在第三行的名字。
PayPal服务升级。
,
正如我们之前向您传达的信息,PayPal正在升级
www.paypal.com到SHA-256的证书。也使用此端点 商家使用即时付款通知(IPN)产品。
此升级计划于2015年9月30日;但是,我们可能需要 在短时间内更改此日期,以便与行业保持一致 安全标准。
您收到此通知是因为您已被识别为 在过去一年内使用过IPN端点的商家。如果你有 没有做出必要的改变,我们恳请你马上这样做 避免中断您的服务!
由于这些变化属于技术性质,我们建议您 咨询负责您的PayPal集成的个人。 他们将能够确定需要进行哪些更改(如果有)。请 与您的技术联系人分享此电子邮件和下面的超链接 评估。
在沙盒中进行测试是确保您的健康状况的最佳方法之一 整合工作。沙箱端点已升级为接受 通过SHA-256证书进行安全连接。
完整的技术细节可以在我们的Merchant Security System Upgrade Guide中找到。此外,我们的2015-2016 SSL Certificate Change microsite包含我们服务升级计划的时间表。
感谢您耐心等待我们继续改进我们的服务。
请不要回复此电子邮件。我们无法回复 查询发送到这个地址。立即回答您的问题 问题,请点击任意PayPal上的“帮助”,访问我们的帮助中心 页。版权所有©2014 PayPal。版权所有。 PayPal(欧洲) S.ár.l。 et Cie,S.C.A.,SociétéenCommandite par Actions。注册 办公室:22-24 Boulevard Royal,L-2449,Luxembourg,R.C.S。卢森堡B. 118 349。
这就是为什么我认为这是假的:
我认为这是一次非常精细的网络钓鱼尝试,但令我印象深刻的是,在网上讨论它(可追溯到几个月前),各公司的代表都认为它是合法的。
那么,我错过了什么吗?
答案 0 :(得分:2)
是的,这是来自PayPal的合法电子邮件。
有关其他详细信息,请参阅最近的Stack问题:
How can I tell if my paypal certificate is SHA-256?
PayPal Merchant Technical Support网站提供了有关证书升级以及如何测试服务器的其他信息。
此外,如果您想知道电子邮件是否来自PayPal,您可以将电子邮件转发至Spoof@paypal.com或新电子邮件Review@paypal.com。