Kínai termékek szubjektív tesztje

Ami nem Kínából származik, az hamisítvány :)

Paypal adathalász email csalás (phishing)

2017. február 18. 16:54 - Kinai cuccok blog

paypal-logo.jpgReggelente a mobilomon szoktam átfutni egy kávé mellett az éjszaka beeső emaileket. Ma reggel egy érdekes levélen akadt meg a szemem. A Paypal tájékoztatott, hogy negatívba ment át az egyenlegem és/vagy korlátozást kaptam. Hmm… érdekes.

A Case ID valami hasonló szokott lenni, hasonló szövegezésű levelet szoktam kapni a Paypal-tól, amikor épp valami ÁSZF-et változtatnak. Az átlag felhasználó persze egyből a kék „Resolution Center”-re bökne, mondván, hogy oké, hagyjatok békén vele.


Mi történt volna, ha rábökök?

Ha ráböktem volna a telefonon, akkor a böngészőben megnyílt volna egy https://paypal.com.jaka***cet.com oldal, ami kísértetiesen hasonlít a Paypal belépési oldalára (a hosszú link a mobilos böngészőben sem látszik teljesen).

Ha itt beléptem volna, akkor már meg is szerezték volna a Paypal fiókomhoz szükséges dolgokat (azonosító, jelszó).

Miért nem történt meg?

A megszólításban a nevem helyett az email címem szerepelt. (A Paypal-os levelekben mindig a teljes név szerepel)

Gyanús volt, hiszen ilyen levelet évek óta nem kaptam a Paypal-tól. Még a telefonos levelezőben kértem egy teljes fejlécet, ahol is kiderült, hogy a feladó teljesen más, mint a Paypal-tól megszokott, csak a kliensben nem látszik az email cím. (Fontos, a feladó email címe még nem jelent semmit, lehet hamisítani.)

Az emailek esetén nem célszerű a „tálcán kínált” gombokat használni. A böngészőbe gépeljük be az oldal általunk ismert címét és úgy lépjünk be. Természetesen egy fertőzött operációs rendszer vagy böngésző esetén még ez sem 100%-os, de ennél jobbat nem tehetünk. Arra is figyeljünk, hogy sok esetben a munkahelyeken proxy-val nézik a dolgozó adatforgalmát – akár a titkosítottat is –, tehát bizalmas magánjellegű dolgokat ne a céges gépen intézzünk.

Ha már mindenképp lusták vagyunk (NAGYON NEM AJÁNLOTT): a linkek fölé húzva az egeret (pl. asztali gépen Thunderbirdben) világosan látszik, hogy nincs https és az is egy bit.ly-s link. Ha mégis rákattintottunk, akkor ellenőrizzük, hogy a link tényleg az-e, ami. Például Paypal esetén https az eleje és a tanúsítvány is megfelelő. Gyakori még, hogy az „elgépeléseket” használják ki ilyenkor, például https://paypal.com helyett https://papyal.com, ugyanis 10-ből 9 ember nem veszi észre elsőre az ilyen elírást.

Röviden összefoglalva

- az e-mailekben a megszólítás általában a neved (és nem az email címed)

- e-maileknél ellenőrizd az email címet is, ne csak a megjelenített nevet (ehhez használd a levelező „Fejlécek mutatása” vagy „Show headers” funkcióját)

- ne kattints az e-mailekben semmire, ha nem vagy 100%-ig biztos benne

- a linkeket te írd be (esetleg vedd fel a böngészőbe könyvjelzőként, bár az mások által módosítható – pl. családtag, céges rendszergazda, stb.)

- belépéseknél ellenőrizd a fejlécben címet és https esetén a tanúsítványt

- kérj a bankodnál webkártyát/webszámlát – mindig csak annyit rakj rá, amennyit el akarsz költeni - és használd azt a Paypal-hoz. Így ha mégis viszik a Paypal fiókodat, akkor csak minimális összeget buksz.

 

A cikkért köszönet Medve Zoltánnak!

 

paypal_phising.jpg

 

phishing_k9.jpg

 

További információk a paypal-os csalásokról.

https://textslashplain.com/2017/01/16/certified-malice/

A lényeges mondta belőle:

"By December 8, 2016, LetsEncrypt had issued 409 certificates containing “Paypal” in the hostname; that number is up to 709 as of this morning."

A csalók nem pihennek, legyünk résen mindig!

 

Lájkold a blog facebook oldalát, ahol további akciókat és érdekességeket találsz!

Csatlakozz facebook csoportunkhoz is!

 

8 komment

A bejegyzés trackback címe:

https://kinaicuccok.blog.hu/api/trackback/id/tr212271024

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

rockjano 2017.02.20. 00:12:08

Majd kétnaponta kapok ilyeneket. A mailban még az alsó linkek is OK-k valódi PayPal helyekre mutatnak viszont ha belép az ember a Resolution Centerbe akkor a lenti likek már nem jók (404)

Meg a böngésző címsorában is látszik hogy gázos a dolog paypallal kezdődik de a vége az már nagyon gyanús

Jelentem őket mindog a PayPal phishing E-mail címén és másnap mindig megköszönik és ennyi. (spoof@paypal.com)

Biztos jónéhányan bedőlnek...nem tudom ezzel mit lehet tenni...

mb1 2017.02.20. 10:35:36

Hasonlóakat kaptam én is az elmúlt hónapokban, de rutinosan megláttam rögtön a trükköt.

Ami viszont különösen érdekes és óvatosságra intő, hogy minden esetben néhány napon belül történő paypalos vásárlást/fizetést követően jött. Ha ez egy kínai webáruházban történik akkor nem lepődöm meg, hiszen nyilván eladják még a kontakt és payment adatokat is néhány jüanért, de ez komoly nagy USA cégek oldalán történt.

Alapból én minden ilyen üzenetet ignorálok, el se olvasom. Belépek magam a Paypalra, ha akarnak valamit ott úgyis írják majd.

Óvatosan ...

És még egy pót megjegyzés a cím elgépeléshez: phishing :)

Kinai cuccok blog · http://kinaicuccok.blog.hu 2017.02.20. 10:50:23

@mb1: Köszi, javítom!

Felületes voltam, a google 1.3 millió találatot ad vissza phising-re és 39 millió találatot a phishing-re.

Koós Miklós · http://koos.hu 2017.02.20. 11:17:24

én egyszer bekaptam egy ilyet, pedig általában óvatos vagyok. Kb. 6 hónapja esett meg. Este volt, lankadt a figyelmem. Másnap reggel 7:30 kor hívott az OTP-től valaki, hogy én akartam-e fizetni az USA-ban 1500 illetve 2000 dollár értékben. Akkor tudtam meg (bár már előző este is gyanús lett, hogy az adatok beirása után nem lehetett leokézni). Szerencsémre nem volt ennyi pénz a számlán. Megúsztam. Ott helyben letiltattam a kártyát.

zorg2 2017.02.20. 11:46:02

Másik átverős módszer. Árulsz valami kacatot a neten, magyar oldalon, aminek van facebook megjelenése is. Egyből jelentkezik valami külföldi, hogy megvenné tőled a cuccot, nem alkuszik, nem drágállja a szállítást, de paypallal akar "fizetni". Eltelik pár nap, nem történik semmi, aztán ír, hogy ő utalta a pénzt. Miért nem küldöd a cuccot? A levelében a biztonság kedvéért küld egy linket a paypal számlád ellenőrzésére. Na ez a kamu link, amin véletlen se szabad bejelentkezned, mert lenyúlják az adataid. Az egész vásárlásnak álcázott akció valójában csak az adataid megszerzésére tett kísérlet volt...

mb1 2017.02.20. 12:08:35

@Kinai cuccok blog: nincs mit, nem anyázni akartam, gondoltam elírás és szebb helyesen :)

Atika!!! 2017.02.20. 12:27:32

Szoktam néha szórakozni az ilyen kamucímekkel. Persze látom, hogy át akarnának verni. Ilyenkor direkt hamis adatokat adok meg. Persze legtöbbször nagyon szépen köszönik és sikerült megoldani a problémát :)
Egyébként a legjobb szűrés, ha egy emailnek SEMMILYEN ESETBEN sem hiszel el semmit. Ha valódi, akkor sem. Bár ez az internet nagy részére ugyanúgy igaz. Csak sajnos sokan pánikolnak és még a nyilvánvaló hülyeséget is készpénznek veszik.

Husss 2018.03.04. 06:27:13

Nekem tegnap jött, immár negyedszer. Mindig más a szöveg, mindig van csatolmány, amit soha nem nyitottam még meg. Most ez volt a szöveg: Dear Costumer,

You successfully paid in full $118.95Today.
Thank you for your purchase, full invoice in attachemant.

Best Regrad,