近日收到一封自称微博官方人员的邮件,上来就让我加微信,遇到这种内容情况,默认是骗子,让他改用微博官方账号在微博内私信,如果不能,那就实锤了
不要看邮箱域名是staff.weibo.com就认为是官方账号,一来我们并不知道微博工作人员的邮箱到底是不是这个域名(我们也没有闲工夫去验证),二来即便是,也可以造假,如
统一码技巧
这种巧妙的伎俩是使用非拉丁字母中看起来与标准字母完全相同的字符。例如, 西里尔字母 “а”(U+0430)看起来与 拉丁字母"a "一模一样,但却能让骗子注册不同的域名。
举例说明: 合法电子邮件地址:apple.com 仿冒的诈骗电子邮件:аpple.com(注意到区别了吗? 在视觉上没有区别!)。
如果怀疑,可以将地址复制并粘贴到 Unicode 检查工具中,检查是否有任何非标准字符。它将显示任何非标准字符。
—— 识别虚假电子邮件地址和避免网络钓鱼诈骗的最佳方法
原始档案
拓展
git的提交记录也可以造假哦 如何通过GPG签名防止github造假