02 lutego 2008
Phishing Paypal
Dostałem dziś takiego oto maila:
Jeżeli masz konto na PayPal i dostałeś takiego maila, to nie daj się zwieść! To jest przykład klasycznego phishing-u, czyli po krótce podszywania się pod oryginalną stronę. Kliknięcie na link w mailu i logowanie się na stronę która się wyświetli spowoduje przesłanie danych dostępowych do konta osobom niepowołanym.
Po czym poznać że to oszustwo? Akurat nie mam konta na PayPal, więc było mi łatwiej, ale można zauważyć tu kilka podejrzanych rzeczy. Najbardziej rzuca się w oczy adres nadawcy. Zamiast domeny paypal.co.uk, jest domena paypai.co.uk. Nieuważni użytikownicy przeoczą to i nie zauważą, że zamiast "l", jest małe "i". Oprócz tego podejrzana jest treść maila - zawieszenie konta z powodów bezpieczeństwa? I prośba o zalogowanie się w celu weryfikacji właściciela konta... ewidentnie coś tu śmierdzi.
Bądźcie czujni!
6 komentarzy
"Akurat nie mam konta na PayPal"
Bez jaj :D
Wystarczy, że zachęca do kliknięcia w przesłany link.
Haha! Zalogować się na zablokowane konto? No po prostu nie mogę...
Swoją drogą - też nie mam konta na PayPal, więc mnie to wali. A podobnych wiadomości od różnych banków otrzymywałem swego czasu po kilka w miesiącu.
Coż - ja mam konto w paypalu i _zawsze_ jak dostaję tego typu spam zgłaszam go do paypal abuse - wy może nie stracice swoich pieniedzy (ja tez :)) ale jakas osoba ktora myli 'i' z 'l' na pewno :)
Otóż to. Dla osób, które chociaż w stopniu podstawowym orientują się w szeroko pojętej informatyce i tym co dzieje się w internecie, nie nabiorą się. Takie osoby stanowią jednak mniejszość (tak mi się wydaje), wśród użytkowników internetu - jest cała masa ludzi, która nie rozpoznaje lewych maili i stron.
Wiesz, akurat jak chciałem coś w maju sprawdzić i nie byłem hasła pewien, zresetowałem je i zestandaryzowałem, to mi ograniczyli konto, i ostatnio musiałem im dosyłać skan rachunku bo chciałem zapłacić na ebayu, więc takie ostrzeżenie mnie nie dziwi. Ale ono przysyłają w plain tekst... I nie taką treść...