Paypal 关于IPN证书升级的电子邮件：合法吗？_Paypal_Paypal Ipn

Paypal 关于IPN证书升级的电子邮件：合法吗？

paypal

Paypal 关于IPN证书升级的电子邮件：合法吗？,paypal,paypal-ipn,Paypal,Paypal Ipn,几天前，我收到了来自以下地址的电子邮件paypal@paypal.com主题为“需要立即注意：PayPal服务升级” 我有理由相信这是一次网络钓鱼。请在最后找到我的笔记，试着证明我是对的还是错的我删除的邮件中只有第三行的我的名字贝宝服务升级 , 正如我们之前与您沟通的那样，PayPal正在升级 www.paypal.com至SHA-256的证书。也使用此端点商户使用即时支付通知（IPN）产品此次升级计划于2015年9月30日进行；然而，我们可能需要在短时间内更改此日期，以便与行业保持一

几天前，我收到了来自以下地址的电子邮件paypal@paypal.com主题为“需要立即注意：PayPal服务升级”

我有理由相信这是一次网络钓鱼。请在最后找到我的笔记，试着证明我是对的还是错的

我删除的邮件中只有第三行的我的名字

贝宝服务升级

正如我们之前与您沟通的那样，PayPal正在升级

www.paypal.com至SHA-256的证书。也使用此端点商户使用即时支付通知（IPN）产品

此次升级计划于2015年9月30日进行；然而，我们可能需要在短时间内更改此日期，以便与行业保持一致安全标准

您收到此通知是因为您已被标识为过去一年内使用IPN端点的商户。如果你有未进行必要的更改，我们敦促您立即进行更改以避免中断您的服务

由于这些更改是技术性的，我们建议您咨询负责PayPal集成的个人。他们将能够确定需要进行哪些更改（如果有）。请与您的技术联系人共享此电子邮件和下面的超链接用于评估

在沙箱中进行测试是确保整合是有效的。沙盒终结点已升级为接受通过SHA-256证书保护连接

完整的技术细节可以在我们的网站上找到。此外，我们的计划还包含服务升级计划的时间表

感谢您的耐心等待，我们将继续改进服务

这就是为什么我认为它是假的：

他们只是称呼客户的名字，没有“亲爱的”等等

短语“我们可能需要在短时间内通知您更改此日期，以符合行业安全标准”有一个小错误（国际海事组织，尽管我不是英语母语人士），听起来不像公司的政策。谈论可能改变约会是不专业的

主题。。。来吧，帽子

这些链接指向一个奇怪的域名，其证书由不同于paypal.com的公司颁发。一个是pdf

我认为这是一次精心策划的网络钓鱼尝试，但在网上关于它的讨论中（可以追溯到几个月前），许多公司的代表都认为它是合法的

那么，我遗漏了什么吗？

是的，这是一封来自贝宝的合法电子邮件

有关更多详细信息，请参阅最近的堆栈问题：

该站点提供了有关证书升级和如何测试服务器的其他信息

此外，如果你想知道电子邮件是否来自PayPal，你可以将电子邮件转发给Spoof@paypal.com还是新的电子邮件Review@paypal.com.

收到相同的电子邮件对我来说似乎是合法的。维护发布在paypal-notify.com上，paypal-knowledge.com是paypal-techsupport.com的常见问题解答系统，您可以查看任何类似网络钓鱼的内容spoof@paypal.com谢谢@Randstrow，他们花了10天时间，但他们最终确认这是合法的。这只是为了验证批准的答案。