Na topie

Uwaga na fałszywe maile od PayPal [AKT.]

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Ciekawostki Internet Bezpieczeństwo Tematyka: Cyberprzestępcy PayPal

Fałszywe wiadomości to coś, na co trzeba uważać. Podpowiadamy, jak odróżnić autentyczną wiadomość od takiej, którą wysyła cyberprzestępca.

  • Uwaga na fałszywe maile od PayPal [AKT.]
A A

News, 15 września 2017: Taka wiadomość jak powyżej może nie wzbudzać większych podejrzeń wśród użytkowników PayPal. A powinna, bo łamie kilka spośród najważniejszych zasad stosowanych przez właścicieli usługi. Ta konkretna trafiła ostatnio na jedno z naszych redakcyjnych kont mailowych.

Wiele mówi się o tym, że fałszywe e-maile są obecnie jednym z największych zagrożeń w Internecie. Wystarczy otworzyć załączniki lub wpisać swoje dane na podrobionej stronie internetowej, do której prowadzi link we wiadomości, by znacząco ułatwić zadanie cyberprzestępcom. Tymczasem nie jest trudno kliknąć, gdy wszystko – na pozór – wydaje się autentyczne.

Jakie konkretnie zasady, o czym wspominaliśmy, łamie wiadomość, jaką otrzymaliśmy? Przede wszystkim przyszła do nas z adresu paypal@service.com, a przedstawiciele usługi kontaktują się z użytkownikami tylko z adresów zakończonych @paypal.com lub @e.paypal.com). 

Dwa – w tytule widzimy, że „PayPal” zwraca się do nas słowami „Dear Customer”, podczas gdy autentyczne wiadomości zawsze są rozpoczynane od powitania z imieniem i nazwiskiem właściciela konta lub nazwą firmy. Jest coś jeszcze. Otóż link ukryty pod przyciskiem „Continue” jest ewidentnie fałszywy, co widać po tym, że nie prowadzi on na stronę PayPal.

 

Aktualizacja, 13 stycznia 2018: Zagrożenia, takie jak w newsie z września, wciąż są aktywne. Teraz dodatkowo w sieci pojawiły się informacje na temat kolejnych fałszywych wiadomości e-mail, rzekomo od serwisu PayPal. Celem jest wyłudzenie informacji na temat ofiary. 

Cyberprzestępcy próbują uzyskać zarówno dane logowania do konta w usłudze, jak i dane osobowe. Ponownie zaniepokoić powinien już sam adres (service@pay.pal.pl), ale też inne zasady (z tych wymienionych pod koniec newsa) nie są spełnione. 

Szczegóły na ten temat przekazał jeden z użytkowników Wykopu (kulpiotr) – przedstawił też to zagrożenie na grafice:

Uwaga na podrabiane maile od PayPal - wyłudzają...


 

W formie listy wypunktujemy więc teraz najważniejsze zasady dotyczące e-maili wysyłanych przez PayPal (zarówno te, które opisaliśmy, jak i inne)…

Fałszywy e-mail od PayPal? Najpewniej tak, jeśli nie spełnia tych zasad:

  • adres nadawcy musi kończyć się na @paypal.com lub @e.paypal.com
  • wiadomość zawsze rozpoczyna się od imienia i nazwiska lub nazwy firmy
  • link we wiadomości (jeśli jest) prowadzi na oficjalną stronę usługi PayPal
  • wiadomość nigdy nie wymaga podawania informacji osobistych
  • nie wymaga też podawania numeru przesyłki czy innych tego typu informacji
  • wiadomość nie zawiera żadnych załączników do pobrania

Na koniec jeszcze dwie informacje. Jeśli trafiliście na podejrzaną wiadomość, poinformujcie obsługę serwisu, wysyłając wiadomość na adres spoof@paypal.com. A jeśli już kliknęliście łącze w fałszywej wiadomości, pierwszym krokiem powinna być zmiana hasła i pytania zabezpieczającego.

Źródło: inf. własna, PayPal

Odsłon: 8309 Skomentuj newsa
Komentarze

5

Udostępnij
  1. mutissj
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-15 09:16

    U mnie mail od paypal @ mail . paypal . pl

    czyli też fałszywe?

    Skomentuj Historia edycji

    1. PerPanicz
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-15 19:53

      Ciężko powiedzieć, ale możliwe. Ja dostaję zawsze potwierdzenia płatności od service@paypal.pl. Jak możesz zauważyć, pomiędzy tymi dwoma mailami jest spora różnica. Jeżeli niczego nie zamawiałeś ani nie dokonywałeś żadnych zmian na koncie, lepiej zignoruj.
      Sam żadnych phishingowych maili nie otrzymałem.

      Skomentuj Historia edycji

    2. PiCzerki
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-13 12:20

      tak jak napisał @PerPanicz, potwierdzenie płatności jest z service@paypal.pl . Też dostaję maile z mail.paypal.pl - jest to chyba taki ichni newsletter - zawiera nowości na PayPal oraz podsumowania transakcji w danym miesiącu. ALE sprawdź, bo są one imienne ("wiadomość zawsze rozpoczyna się od imienia i nazwiska lub nazwy firmy") - czyli tak jak opisano w artykule.

      Skomentuj Historia edycji

      1. Leader86
        Oceń komentarz:

        0    

        Opublikowano: 2018-01-13 13:19

        A jak myslicie ? Jesli domena nalezy do PayPal, to do kogo niby moze nalezec subdomena ???? Do misia gogo ?

        Skomentuj

  2. jeomax.co.uk
    Oceń komentarz:

    5    

    Opublikowano: 2017-09-15 10:35

    Zawsze wypelniam te ankiete, co dostaje od zlodziei podszywajacych sie pod PayPal.
    W polach do wypelnienia wpisuje rozne zlosliwosci, drwiny i wyzwiska, czasem zupelnie dowolne dane (byle nie swoje faktyczne dane) - ten zlodziej, ktory bedzie potem przegladal baze danych sobie poczyta albo sie nameczy ;-)
    Jedyny minus takiego rozwiazania to to, ze moj adres e-mail bedzie potwierdzony jako "odbiorca" - moga go sobie potem sprzedawac w swoich podziemnych bazach. Do mnie spam i tak przychodzi i tak, a na wiekszosc maili od przekretu nigeryjskiego odpowiadam "hello my friend, yes - I can help you" i tak do us*anowa, az nadawca sie skapnie, cos tu nie rere.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!