Reggelente a mobilomon szoktam átfutni egy kávé mellett az éjszaka beeső emaileket. Ma reggel egy érdekes levélen akadt meg a szemem. A Paypal tájékoztatott, hogy negatívba ment át az egyenlegem és/vagy korlátozást kaptam. Hmm… érdekes.
A Case ID valami hasonló szokott lenni, hasonló szövegezésű levelet szoktam kapni a Paypal-tól, amikor épp valami ÁSZF-et változtatnak. Az átlag felhasználó persze egyből a kék „Resolution Center”-re bökne, mondván, hogy oké, hagyjatok békén vele.
Mi történt volna, ha rábökök?
Ha ráböktem volna a telefonon, akkor a böngészőben megnyílt volna egy https://paypal.com.jaka***cet.com oldal, ami kísértetiesen hasonlít a Paypal belépési oldalára (a hosszú link a mobilos böngészőben sem látszik teljesen).
Ha itt beléptem volna, akkor már meg is szerezték volna a Paypal fiókomhoz szükséges dolgokat (azonosító, jelszó).
Miért nem történt meg?
A megszólításban a nevem helyett az email címem szerepelt. (A Paypal-os levelekben mindig a teljes név szerepel)
Gyanús volt, hiszen ilyen levelet évek óta nem kaptam a Paypal-tól. Még a telefonos levelezőben kértem egy teljes fejlécet, ahol is kiderült, hogy a feladó teljesen más, mint a Paypal-tól megszokott, csak a kliensben nem látszik az email cím. (Fontos, a feladó email címe még nem jelent semmit, lehet hamisítani.)
Az emailek esetén nem célszerű a „tálcán kínált” gombokat használni. A böngészőbe gépeljük be az oldal általunk ismert címét és úgy lépjünk be. Természetesen egy fertőzött operációs rendszer vagy böngésző esetén még ez sem 100%-os, de ennél jobbat nem tehetünk. Arra is figyeljünk, hogy sok esetben a munkahelyeken proxy-val nézik a dolgozó adatforgalmát – akár a titkosítottat is –, tehát bizalmas magánjellegű dolgokat ne a céges gépen intézzünk.
Ha már mindenképp lusták vagyunk (NAGYON NEM AJÁNLOTT): a linkek fölé húzva az egeret (pl. asztali gépen Thunderbirdben) világosan látszik, hogy nincs https és az is egy bit.ly-s link. Ha mégis rákattintottunk, akkor ellenőrizzük, hogy a link tényleg az-e, ami. Például Paypal esetén https az eleje és a tanúsítvány is megfelelő. Gyakori még, hogy az „elgépeléseket” használják ki ilyenkor, például https://paypal.com helyett https://papyal.com, ugyanis 10-ből 9 ember nem veszi észre elsőre az ilyen elírást.
Röviden összefoglalva
– az e-mailekben a megszólítás általában a neved (és nem az email címed)
– e-maileknél ellenőrizd az email címet is, ne csak a megjelenített nevet (ehhez használd a levelező „Fejlécek mutatása” vagy „Show headers” funkcióját)
– ne kattints az e-mailekben semmire, ha nem vagy 100%-ig biztos benne
– a linkeket te írd be (esetleg vedd fel a böngészőbe könyvjelzőként, bár az mások által módosítható – pl. családtag, céges rendszergazda, stb.)
– belépéseknél ellenőrizd a fejlécben címet és https esetén a tanúsítványt
– kérj a bankodnál webkártyát/webszámlát – mindig csak annyit rakj rá, amennyit el akarsz költeni – és használd azt a Paypal-hoz. Így ha mégis viszik a Paypal fiókodat, akkor csak minimális összeget buksz.
A cikkért köszönet Medve Zoltánnak!
További információk a paypal-os csalásokról.
A lényeges mondta belőle:
“By December 8, 2016, LetsEncrypt had issued 409 certificates containing “Paypal” in the hostname; that number is up to 709 as of this morning.”
A csalók nem pihennek, legyünk résen mindig!
Lájkold a blog facebook oldalát, ahol további akciókat és érdekességeket találsz!
Csatlakozz facebook csoportunkhoz is!
rockjano
2017-02-20 at 00:12
Majd kétnaponta kapok ilyeneket. A mailban még az alsó linkek is OK-k valódi PayPal helyekre mutatnak viszont ha belép az ember a Resolution Centerbe akkor a lenti likek már nem jók (404)
Meg a böngésző címsorában is látszik hogy gázos a dolog paypallal kezdődik de a vége az már nagyon gyanús
Jelentem őket mindog a PayPal phishing E-mail címén és másnap mindig megköszönik és ennyi. (spoof@paypal.com)
Biztos jónéhányan bedőlnek…nem tudom ezzel mit lehet tenni…
mb1
2017-02-20 at 10:35
Hasonlóakat kaptam én is az elmúlt hónapokban, de rutinosan megláttam rögtön a trükköt.
Ami viszont különösen érdekes és óvatosságra intő, hogy minden esetben néhány napon belül történő paypalos vásárlást/fizetést követően jött. Ha ez egy kínai webáruházban történik akkor nem lepődöm meg, hiszen nyilván eladják még a kontakt és payment adatokat is néhány jüanért, de ez komoly nagy USA cégek oldalán történt.
Alapból én minden ilyen üzenetet ignorálok, el se olvasom. Belépek magam a Paypalra, ha akarnak valamit ott úgyis írják majd.
Óvatosan …
És még egy pót megjegyzés a cím elgépeléshez: phishing 🙂
Kinai cuccok blog
2017-02-20 at 10:50
@mb1: Köszi, javítom!
Felületes voltam, a google 1.3 millió találatot ad vissza phising-re és 39 millió találatot a phishing-re.
Koós Miklós
2017-02-20 at 11:17
én egyszer bekaptam egy ilyet, pedig általában óvatos vagyok. Kb. 6 hónapja esett meg. Este volt, lankadt a figyelmem. Másnap reggel 7:30 kor hívott az OTP-től valaki, hogy én akartam-e fizetni az USA-ban 1500 illetve 2000 dollár értékben. Akkor tudtam meg (bár már előző este is gyanús lett, hogy az adatok beirása után nem lehetett leokézni). Szerencsémre nem volt ennyi pénz a számlán. Megúsztam. Ott helyben letiltattam a kártyát.
zorg2
2017-02-20 at 11:46
Másik átverős módszer. Árulsz valami kacatot a neten, magyar oldalon, aminek van facebook megjelenése is. Egyből jelentkezik valami külföldi, hogy megvenné tőled a cuccot, nem alkuszik, nem drágállja a szállítást, de paypallal akar “fizetni”. Eltelik pár nap, nem történik semmi, aztán ír, hogy ő utalta a pénzt. Miért nem küldöd a cuccot? A levelében a biztonság kedvéért küld egy linket a paypal számlád ellenőrzésére. Na ez a kamu link, amin véletlen se szabad bejelentkezned, mert lenyúlják az adataid. Az egész vásárlásnak álcázott akció valójában csak az adataid megszerzésére tett kísérlet volt…
mb1
2017-02-20 at 12:08
@Kinai cuccok blog: nincs mit, nem anyázni akartam, gondoltam elírás és szebb helyesen 🙂
Atika!!!
2017-02-20 at 12:27
Szoktam néha szórakozni az ilyen kamucímekkel. Persze látom, hogy át akarnának verni. Ilyenkor direkt hamis adatokat adok meg. Persze legtöbbször nagyon szépen köszönik és sikerült megoldani a problémát 🙂
Egyébként a legjobb szűrés, ha egy emailnek SEMMILYEN ESETBEN sem hiszel el semmit. Ha valódi, akkor sem. Bár ez az internet nagy részére ugyanúgy igaz. Csak sajnos sokan pánikolnak és még a nyilvánvaló hülyeséget is készpénznek veszik.
Husss
2018-03-04 at 06:27
Nekem tegnap jött, immár negyedszer. Mindig más a szöveg, mindig van csatolmány, amit soha nem nyitottam még meg. Most ez volt a szöveg: Dear Costumer,
You successfully paid in full $118.95Today.
Thank you for your purchase, full invoice in attachemant.
Best Regrad,