13 stycznia 2018, Wojciech Kulik

Uwaga na fałszywe maile od PayPal [AKT.]

Kategoria: Ciekawostki Internet Bezpieczeństwo, Tematyka: Cyberprzestępcy PayPal

Fałszywe wiadomości to coś, na co trzeba uważać. Podpowiadamy, jak odróżnić autentyczną wiadomość od takiej, którą wysyła cyberprzestępca.

News, 15 września 2017: Taka wiadomość jak powyżej może nie wzbudzać większych podejrzeń wśród użytkowników PayPal. A powinna, bo łamie kilka spośród najważniejszych zasad stosowanych przez właścicieli usługi. Ta konkretna trafiła ostatnio na jedno z naszych redakcyjnych kont mailowych.

Wiele mówi się o tym, że fałszywe e-maile są obecnie jednym z największych zagrożeń w Internecie. Wystarczy otworzyć załączniki lub wpisać swoje dane na podrobionej stronie internetowej, do której prowadzi link we wiadomości, by znacząco ułatwić zadanie cyberprzestępcom. Tymczasem nie jest trudno kliknąć, gdy wszystko – na pozór – wydaje się autentyczne.

Jakie konkretnie zasady, o czym wspominaliśmy, łamie wiadomość, jaką otrzymaliśmy? Przede wszystkim przyszła do nas z adresu paypal@service.com, a przedstawiciele usługi kontaktują się z użytkownikami tylko z adresów zakończonych @paypal.com lub @e.paypal.com). 

Dwa – w tytule widzimy, że „PayPal” zwraca się do nas słowami „Dear Customer”, podczas gdy autentyczne wiadomości zawsze są rozpoczynane od powitania z imieniem i nazwiskiem właściciela konta lub nazwą firmy. Jest coś jeszcze. Otóż link ukryty pod przyciskiem „Continue” jest ewidentnie fałszywy, co widać po tym, że nie prowadzi on na stronę PayPal.

 

Aktualizacja, 13 stycznia 2018: Zagrożenia, takie jak w newsie z września, wciąż są aktywne. Teraz dodatkowo w sieci pojawiły się informacje na temat kolejnych fałszywych wiadomości e-mail, rzekomo od serwisu PayPal. Celem jest wyłudzenie informacji na temat ofiary. 

Cyberprzestępcy próbują uzyskać zarówno dane logowania do konta w usłudze, jak i dane osobowe. Ponownie zaniepokoić powinien już sam adres (service@pay.pal.pl), ale też inne zasady (z tych wymienionych pod koniec newsa) nie są spełnione. 

Szczegóły na ten temat przekazał jeden z użytkowników Wykopu (kulpiotr) – przedstawił też to zagrożenie na grafice:

Uwaga na podrabiane maile od PayPal - wyłudzają...


 

W formie listy wypunktujemy więc teraz najważniejsze zasady dotyczące e-maili wysyłanych przez PayPal (zarówno te, które opisaliśmy, jak i inne)…

Fałszywy e-mail od PayPal? Najpewniej tak, jeśli nie spełnia tych zasad:

  • adres nadawcy musi kończyć się na @paypal.com lub @e.paypal.com
  • wiadomość zawsze rozpoczyna się od imienia i nazwiska lub nazwy firmy
  • link we wiadomości (jeśli jest) prowadzi na oficjalną stronę usługi PayPal
  • wiadomość nigdy nie wymaga podawania informacji osobistych
  • nie wymaga też podawania numeru przesyłki czy innych tego typu informacji
  • wiadomość nie zawiera żadnych załączników do pobrania

Na koniec jeszcze dwie informacje. Jeśli trafiliście na podejrzaną wiadomość, poinformujcie obsługę serwisu, wysyłając wiadomość na adres spoof@paypal.com. A jeśli już kliknęliście łącze w fałszywej wiadomości, pierwszym krokiem powinna być zmiana hasła i pytania zabezpieczającego.

Źródło: inf. własna, PayPal

Komentarze

  • mutissj, #

    U mnie mail od paypal @ mail . paypal . pl

    czyli też fałszywe?

  • PerPanicz, #

    Ciężko powiedzieć, ale możliwe. Ja dostaję zawsze potwierdzenia płatności od service@paypal.pl. Jak możesz zauważyć, pomiędzy tymi dwoma mailami jest spora różnica. Jeżeli niczego nie zamawiałeś ani nie dokonywałeś żadnych zmian na koncie, lepiej zignoruj.
    Sam żadnych phishingowych maili nie otrzymałem.

  • PiCzerki, #

    tak jak napisał @PerPanicz, potwierdzenie płatności jest z service@paypal.pl . Też dostaję maile z mail.paypal.pl - jest to chyba taki ichni newsletter - zawiera nowości na PayPal oraz podsumowania transakcji w danym miesiącu. ALE sprawdź, bo są one imienne ("wiadomość zawsze rozpoczyna się od imienia i nazwiska lub nazwy firmy") - czyli tak jak opisano w artykule.

  • Leader86, #

    A jak myslicie ? Jesli domena nalezy do PayPal, to do kogo niby moze nalezec subdomena ???? Do misia gogo ?

  • jeomax.co.uk, #

    Zawsze wypelniam te ankiete, co dostaje od zlodziei podszywajacych sie pod PayPal.
    W polach do wypelnienia wpisuje rozne zlosliwosci, drwiny i wyzwiska, czasem zupelnie dowolne dane (byle nie swoje faktyczne dane) - ten zlodziej, ktory bedzie potem przegladal baze danych sobie poczyta albo sie nameczy ;-)
    Jedyny minus takiego rozwiazania to to, ze moj adres e-mail bedzie potwierdzony jako "odbiorca" - moga go sobie potem sprzedawac w swoich podziemnych bazach. Do mnie spam i tak przychodzi i tak, a na wiekszosc maili od przekretu nigeryjskiego odpowiadam "hello my friend, yes - I can help you" i tak do us*anowa, az nadawca sie skapnie, cos tu nie rere.

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Szanowny Czytelniku.

Aby dalej móc dostarczać Ci materiały redakcyjne i udostępniać nasze usługi, pozostając w zgodzie z zasadami RODO, potrzebujemy również zgody na ewentualne dopasowywanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności. Dowiedz się więcej.