Internet

Uwaga na fałszywe maile od PayPal [AKT.]

przeczytasz w 2 min.

Fałszywe wiadomości to coś, na co trzeba uważać. Podpowiadamy, jak odróżnić autentyczną wiadomość od takiej, którą wysyła cyberprzestępca.

News, 15 września 2017: Taka wiadomość jak powyżej może nie wzbudzać większych podejrzeń wśród użytkowników PayPal. A powinna, bo łamie kilka spośród najważniejszych zasad stosowanych przez właścicieli usługi. Ta konkretna trafiła ostatnio na jedno z naszych redakcyjnych kont mailowych.

Wiele mówi się o tym, że fałszywe e-maile są obecnie jednym z największych zagrożeń w Internecie. Wystarczy otworzyć załączniki lub wpisać swoje dane na podrobionej stronie internetowej, do której prowadzi link we wiadomości, by znacząco ułatwić zadanie cyberprzestępcom. Tymczasem nie jest trudno kliknąć, gdy wszystko – na pozór – wydaje się autentyczne.

Jakie konkretnie zasady, o czym wspominaliśmy, łamie wiadomość, jaką otrzymaliśmy? Przede wszystkim przyszła do nas z adresu paypal@service.com, a przedstawiciele usługi kontaktują się z użytkownikami tylko z adresów zakończonych @paypal.com lub @e.paypal.com). 

Dwa – w tytule widzimy, że „PayPal” zwraca się do nas słowami „Dear Customer”, podczas gdy autentyczne wiadomości zawsze są rozpoczynane od powitania z imieniem i nazwiskiem właściciela konta lub nazwą firmy. Jest coś jeszcze. Otóż link ukryty pod przyciskiem „Continue” jest ewidentnie fałszywy, co widać po tym, że nie prowadzi on na stronę PayPal.

Aktualizacja, 13 stycznia 2018: Zagrożenia, takie jak w newsie z września, wciąż są aktywne. Teraz dodatkowo w sieci pojawiły się informacje na temat kolejnych fałszywych wiadomości e-mail, rzekomo od serwisu PayPal. Celem jest wyłudzenie informacji na temat ofiary. 

Cyberprzestępcy próbują uzyskać zarówno dane logowania do konta w usłudze, jak i dane osobowe. Ponownie zaniepokoić powinien już sam adres (service@pay.pal.pl), ale też inne zasady (z tych wymienionych pod koniec newsa) nie są spełnione. 

Szczegóły na ten temat przekazał jeden z użytkowników Wykopu (kulpiotr) – przedstawił też to zagrożenie na grafice:

Uwaga na podrabiane maile od PayPal - wyłudzają...


W formie listy wypunktujemy więc teraz najważniejsze zasady dotyczące e-maili wysyłanych przez PayPal (zarówno te, które opisaliśmy, jak i inne)…

Fałszywy e-mail od PayPal? Najpewniej tak, jeśli nie spełnia tych zasad:

  • adres nadawcy musi kończyć się na @paypal.com lub @e.paypal.com
  • wiadomość zawsze rozpoczyna się od imienia i nazwiska lub nazwy firmy
  • link we wiadomości (jeśli jest) prowadzi na oficjalną stronę usługi PayPal
  • wiadomość nigdy nie wymaga podawania informacji osobistych
  • nie wymaga też podawania numeru przesyłki czy innych tego typu informacji
  • wiadomość nie zawiera żadnych załączników do pobrania

Na koniec jeszcze dwie informacje. Jeśli trafiliście na podejrzaną wiadomość, poinformujcie obsługę serwisu, wysyłając wiadomość na adres spoof@paypal.com. A jeśli już kliknęliście łącze w fałszywej wiadomości, pierwszym krokiem powinna być zmiana hasła i pytania zabezpieczającego.

Źródło: inf. własna, PayPal

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    jeomax.co.uk
    5
    Zawsze wypelniam te ankiete, co dostaje od zlodziei podszywajacych sie pod PayPal.
    W polach do wypelnienia wpisuje rozne zlosliwosci, drwiny i wyzwiska, czasem zupelnie dowolne dane (byle nie swoje faktyczne dane) - ten zlodziej, ktory bedzie potem przegladal baze danych sobie poczyta albo sie nameczy ;-)
    Jedyny minus takiego rozwiazania to to, ze moj adres e-mail bedzie potwierdzony jako "odbiorca" - moga go sobie potem sprzedawac w swoich podziemnych bazach. Do mnie spam i tak przychodzi i tak, a na wiekszosc maili od przekretu nigeryjskiego odpowiadam "hello my friend, yes - I can help you" i tak do us*anowa, az nadawca sie skapnie, cos tu nie rere.
    • avatar
      mutissj
      1
      U mnie mail od paypal @ mail . paypal . pl

      czyli też fałszywe?

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login