今天突然收到来自Webmaster@paypal.com的一封邮件，提醒我已经在某处支付了400多美元。我当下就吓了一大跳。
好在作为中国人的我对英文不太敏感，所以我先登录paypal.com网站进行确认。发现自己没有任何交易记录。事实上我申请了paypal之后就一直没有用过。
然后我会到邮件仔细看看看。

//原邮件内容如下，也可点击查看上面的截图（图很大我截图拼起来的。）

回复 service@intl.paypal.com
日期 2007-12-18 上午11:33
主题 Pay Atention!

//我用的是gmail，上面这一段是我点开显示详细信息才看到的。我之后确认过，回复显示的邮箱确实是之前注册paypal的邮件确认邮箱，唯一的区别是，这回发件人的名称是Webmaster@paypal.com。
而注册时的激活邮件的发件人名称就叫：service@intl.paypal.com

Dear Paypal user ,

This email confirms that you have paid to diamondland
(seller@diamondland.com) $421.85 USD using PayPal. //这家伙就是罪魁祸首

This credit card transaction will appear on your bill as
“PAYPAL DIAMONDS” .

PayPal Shopping Cart Contents

Item Name: 18k White Gold Bridal Set
Quantity: 1
Total: $421.85 USD

Cart Subtotal: $421.85 USD
Sales Tax: $15.00 USD
Cart Total: $436.85 USD

Shipping Information

Shipping Info: Nancy L Heck
90 Monrovia st.
Beverly Hills, CA 90015
United States
Address Status: Unconfirmed

If you haven’t authorized this charge, click the link below
to cancel the payment and get a full refund.

【Dispute Transaction】//这原本是个链接，地址如下：
http:

//www.aol.com/redir.adp?_e_t=ap&_a_v=2.0&_a_i

=100124311×1116601028x1077500809

&_url=http://ceujap.ujap.edu.ve/imagenes/.www.paypal.com/ssl/

为免大家误点，我把这个链接分成三段显示。
很长的一个链接，而且经过多次中转。。。。
我误点了，误点之后火狐提示我这个地址可能有问题，我就赶快关掉了。不知道有没有中标。
我只能说，太可怕了。
Thank You for using PayPal!
The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot
be answered. For assistance, log in to your PayPal account and
choose the “Help” link in the footer of any page.

PayPal Email ID PP120

我想说的是，这太可怕了。paypal居然如此的不安全！
我立刻把邮件转发给paypal的欺诈邮件举报中心。希望没有给我带来额外的损失。

另外，gmail的发件人的现实方式也显示出了弊端。
默认应该把发件人的名称和邮件地址都显示出来。而不是只显示发件人名称。
虽然这次并没有用名称来伪造某个邮箱，而很可能是直接挟持了paypal的邮箱。但是不能排除其他黑客利用邮箱名称发送欺骗邮件的可能性。