Reggelente a mobilomon szoktam átfutni egy kávé mellett az éjszaka beeső emaileket. Ma reggel egy érdekes levélen akadt meg a szemem. A Paypal tájékoztatott, hogy negatívba ment át az egyenlegem és/vagy korlátozást kaptam. Hmm… érdekes.
A Case ID valami hasonló szokott lenni, hasonló szövegezésű levelet szoktam kapni a Paypal-tól, amikor épp valami ÁSZF-et változtatnak. Az átlag felhasználó persze egyből a kék „Resolution Center”-re bökne, mondván, hogy oké, hagyjatok békén vele.
Ha ráböktem volna a telefonon, akkor a böngészőben megnyílt volna egy https://paypal.com.jaka***cet.com oldal, ami kísértetiesen hasonlít a Paypal belépési oldalára (a hosszú link a mobilos böngészőben sem látszik teljesen).
Ha itt beléptem volna, akkor már meg is szerezték volna a Paypal fiókomhoz szükséges dolgokat (azonosító, jelszó).
Miért nem történt meg?
A megszólításban a nevem helyett az email címem szerepelt. (A Paypal-os levelekben mindig a teljes név szerepel)
Gyanús volt, hiszen ilyen levelet évek óta nem kaptam a Paypal-tól. Még a telefonos levelezőben kértem egy teljes fejlécet, ahol is kiderült, hogy a feladó teljesen más, mint a Paypal-tól megszokott, csak a kliensben nem látszik az email cím. (Fontos, a feladó email címe még nem jelent semmit, lehet hamisítani.)
Az emailek esetén nem célszerű a „tálcán kínált” gombokat használni. A böngészőbe gépeljük be az oldal általunk ismert címét és úgy lépjünk be. Természetesen egy fertőzött operációs rendszer vagy böngésző esetén még ez sem 100%-os, de ennél jobbat nem tehetünk. Arra is figyeljünk, hogy sok esetben a munkahelyeken proxy-val nézik a dolgozó adatforgalmát – akár a titkosítottat is –, tehát bizalmas magánjellegű dolgokat ne a céges gépen intézzünk.
Ha már mindenképp lusták vagyunk (NAGYON NEM AJÁNLOTT): a linkek fölé húzva az egeret (pl. asztali gépen Thunderbirdben) világosan látszik, hogy nincs https és az is egy bit.ly-s link. Ha mégis rákattintottunk, akkor ellenőrizzük, hogy a link tényleg az-e, ami. Például Paypal esetén https az eleje és a tanúsítvány is megfelelő. Gyakori még, hogy az „elgépeléseket” használják ki ilyenkor, például https://paypal.com helyett https://papyal.com, ugyanis 10-ből 9 ember nem veszi észre elsőre az ilyen elírást.
Röviden összefoglalva
- az e-mailekben a megszólítás általában a neved (és nem az email címed)
- e-maileknél ellenőrizd az email címet is, ne csak a megjelenített nevet (ehhez használd a levelező „Fejlécek mutatása” vagy „Show headers” funkcióját)
- ne kattints az e-mailekben semmire, ha nem vagy 100%-ig biztos benne
- a linkeket te írd be (esetleg vedd fel a böngészőbe könyvjelzőként, bár az mások által módosítható – pl. családtag, céges rendszergazda, stb.)
- belépéseknél ellenőrizd a fejlécben címet és https esetén a tanúsítványt
- kérj a bankodnál webkártyát/webszámlát – mindig csak annyit rakj rá, amennyit el akarsz költeni - és használd azt a Paypal-hoz. Így ha mégis viszik a Paypal fiókodat, akkor csak minimális összeget buksz.
A cikkért köszönet Medve Zoltánnak!
További információk a paypal-os csalásokról.
https://textslashplain.com/2017/01/16/certified-malice/
A lényeges mondta belőle:
"By December 8, 2016, LetsEncrypt had issued 409 certificates containing “Paypal” in the hostname; that number is up to 709 as of this morning."
A csalók nem pihennek, legyünk résen mindig!
Lájkold a blog facebook oldalát, ahol további akciókat és érdekességeket találsz!
Csatlakozz facebook csoportunkhoz is!