Okosság

Paypal adathalász email csalás (phishing)

Reggelente a mobilomon szoktam átfutni egy kávé mellett az éjszaka beeső emaileket. Ma reggel egy érdekes levélen akadt meg a szemem. A Paypal tájékoztatott, hogy negatívba ment át az egyenlegem és/vagy korlátozást kaptam. Hmm… érdekes.

A Case ID valami hasonló szokott lenni, hasonló szövegezésű levelet szoktam kapni a Paypal-tól, amikor épp valami ÁSZF-et változtatnak. Az átlag felhasználó persze egyből a kék „Resolution Center”-re bökne, mondván, hogy oké, hagyjatok békén vele.


Mi történt volna, ha rábökök?

Ha ráböktem volna a telefonon, akkor a böngészőben megnyílt volna egy https://paypal.com.jaka***cet.com oldal, ami kísértetiesen hasonlít a Paypal belépési oldalára (a hosszú link a mobilos böngészőben sem látszik teljesen).

Ha itt beléptem volna, akkor már meg is szerezték volna a Paypal fiókomhoz szükséges dolgokat (azonosító, jelszó).

Miért nem történt meg?

A megszólításban a nevem helyett az email címem szerepelt. (A Paypal-os levelekben mindig a teljes név szerepel)

Gyanús volt, hiszen ilyen levelet évek óta nem kaptam a Paypal-tól. Még a telefonos levelezőben kértem egy teljes fejlécet, ahol is kiderült, hogy a feladó teljesen más, mint a Paypal-tól megszokott, csak a kliensben nem látszik az email cím. (Fontos, a feladó email címe még nem jelent semmit, lehet hamisítani.)

Az emailek esetén nem célszerű a „tálcán kínált” gombokat használni. A böngészőbe gépeljük be az oldal általunk ismert címét és úgy lépjünk be. Természetesen egy fertőzött operációs rendszer vagy böngésző esetén még ez sem 100%-os, de ennél jobbat nem tehetünk. Arra is figyeljünk, hogy sok esetben a munkahelyeken proxy-val nézik a dolgozó adatforgalmát – akár a titkosítottat is –, tehát bizalmas magánjellegű dolgokat ne a céges gépen intézzünk.

Ha már mindenképp lusták vagyunk (NAGYON NEM AJÁNLOTT): a linkek fölé húzva az egeret (pl. asztali gépen Thunderbirdben) világosan látszik, hogy nincs https és az is egy bit.ly-s link. Ha mégis rákattintottunk, akkor ellenőrizzük, hogy a link tényleg az-e, ami. Például Paypal esetén https az eleje és a tanúsítvány is megfelelő. Gyakori még, hogy az „elgépeléseket” használják ki ilyenkor, például https://paypal.com helyett https://papyal.com, ugyanis 10-ből 9 ember nem veszi észre elsőre az ilyen elírást.

Röviden összefoglalva

– az e-mailekben a megszólítás általában a neved (és nem az email címed)

– e-maileknél ellenőrizd az email címet is, ne csak a megjelenített nevet (ehhez használd a levelező „Fejlécek mutatása” vagy „Show headers” funkcióját)

– ne kattints az e-mailekben semmire, ha nem vagy 100%-ig biztos benne

– a linkeket te írd be (esetleg vedd fel a böngészőbe könyvjelzőként, bár az mások által módosítható – pl. családtag, céges rendszergazda, stb.)

– belépéseknél ellenőrizd a fejlécben címet és https esetén a tanúsítványt

– kérj a bankodnál webkártyát/webszámlát – mindig csak annyit rakj rá, amennyit el akarsz költeni – és használd azt a Paypal-hoz. Így ha mégis viszik a Paypal fiókodat, akkor csak minimális összeget buksz.

A cikkért köszönet Medve Zoltánnak!

paypal_phising.jpg

phishing_k9.jpg

További információk a paypal-os csalásokról.

Certified Malice

A lényeges mondta belőle:

“By December 8, 2016, LetsEncrypt had issued 409 certificates containing “Paypal” in the hostname; that number is up to 709 as of this morning.”

A csalók nem pihennek, legyünk résen mindig!

Lájkold a blog facebook oldalát, ahol további akciókat és érdekességeket találsz!

Csatlakozz facebook csoportunkhoz is!

8 hozzászólás

  1. rockjano

    2017-02-20 at 00:12

    Majd kétnaponta kapok ilyeneket. A mailban még az alsó linkek is OK-k valódi PayPal helyekre mutatnak viszont ha belép az ember a Resolution Centerbe akkor a lenti likek már nem jók (404)

    Meg a böngésző címsorában is látszik hogy gázos a dolog paypallal kezdődik de a vége az már nagyon gyanús

    Jelentem őket mindog a PayPal phishing E-mail címén és másnap mindig megköszönik és ennyi. (spoof@paypal.com)

    Biztos jónéhányan bedőlnek…nem tudom ezzel mit lehet tenni…

  2. mb1

    2017-02-20 at 10:35

    Hasonlóakat kaptam én is az elmúlt hónapokban, de rutinosan megláttam rögtön a trükköt.

    Ami viszont különösen érdekes és óvatosságra intő, hogy minden esetben néhány napon belül történő paypalos vásárlást/fizetést követően jött. Ha ez egy kínai webáruházban történik akkor nem lepődöm meg, hiszen nyilván eladják még a kontakt és payment adatokat is néhány jüanért, de ez komoly nagy USA cégek oldalán történt.

    Alapból én minden ilyen üzenetet ignorálok, el se olvasom. Belépek magam a Paypalra, ha akarnak valamit ott úgyis írják majd.

    Óvatosan …

    És még egy pót megjegyzés a cím elgépeléshez: phishing 🙂

  3. Kinai cuccok blog

    2017-02-20 at 10:50

    @mb1: Köszi, javítom!

    Felületes voltam, a google 1.3 millió találatot ad vissza phising-re és 39 millió találatot a phishing-re.

  4. Koós Miklós

    2017-02-20 at 11:17

    én egyszer bekaptam egy ilyet, pedig általában óvatos vagyok. Kb. 6 hónapja esett meg. Este volt, lankadt a figyelmem. Másnap reggel 7:30 kor hívott az OTP-től valaki, hogy én akartam-e fizetni az USA-ban 1500 illetve 2000 dollár értékben. Akkor tudtam meg (bár már előző este is gyanús lett, hogy az adatok beirása után nem lehetett leokézni). Szerencsémre nem volt ennyi pénz a számlán. Megúsztam. Ott helyben letiltattam a kártyát.

  5. zorg2

    2017-02-20 at 11:46

    Másik átverős módszer. Árulsz valami kacatot a neten, magyar oldalon, aminek van facebook megjelenése is. Egyből jelentkezik valami külföldi, hogy megvenné tőled a cuccot, nem alkuszik, nem drágállja a szállítást, de paypallal akar “fizetni”. Eltelik pár nap, nem történik semmi, aztán ír, hogy ő utalta a pénzt. Miért nem küldöd a cuccot? A levelében a biztonság kedvéért küld egy linket a paypal számlád ellenőrzésére. Na ez a kamu link, amin véletlen se szabad bejelentkezned, mert lenyúlják az adataid. Az egész vásárlásnak álcázott akció valójában csak az adataid megszerzésére tett kísérlet volt…

  6. mb1

    2017-02-20 at 12:08

    @Kinai cuccok blog: nincs mit, nem anyázni akartam, gondoltam elírás és szebb helyesen 🙂

  7. Atika!!!

    2017-02-20 at 12:27

    Szoktam néha szórakozni az ilyen kamucímekkel. Persze látom, hogy át akarnának verni. Ilyenkor direkt hamis adatokat adok meg. Persze legtöbbször nagyon szépen köszönik és sikerült megoldani a problémát 🙂
    Egyébként a legjobb szűrés, ha egy emailnek SEMMILYEN ESETBEN sem hiszel el semmit. Ha valódi, akkor sem. Bár ez az internet nagy részére ugyanúgy igaz. Csak sajnos sokan pánikolnak és még a nyilvánvaló hülyeséget is készpénznek veszik.

  8. Husss

    2018-03-04 at 06:27

    Nekem tegnap jött, immár negyedszer. Mindig más a szöveg, mindig van csatolmány, amit soha nem nyitottam még meg. Most ez volt a szöveg: Dear Costumer,

    You successfully paid in full $118.95Today.
    Thank you for your purchase, full invoice in attachemant.

    Best Regrad,

Leave a Reply

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

Most Popular

Elejére