Ostatnio: 23.07.2017

Darmowe galerie dla serwisów aukcyjnych

Przeczytaj koniecznie, jeśli posiadasz konto PayPal.

Nie tak dawno temu pojawił się na wykopie temat o złym i wrednym PayPalu:

http://www.wykop.pl/link/369834/wylewanie-dziecka-z-kapiela-czyli-jak-paypal-nie-rozwiazuje-problemy/

Autor opisuje tam sytuację, w której PayPal zablokował mu konto, a rzekomym tego powodem miało być zmienne IP. Sedno problemu leży jednak gdzie indziej. Sam dostałem przed chwilą takiego samego maila jak autor. A słowem, które wytłumaczy całą falę problemów jest..

PHISHING

Kto nie wie czym phishing jest, odsyłam do wikipedii. Ja natomiast zaprezentuję, jak wygląda ów mail.

555240



Problem w tym, ze ostatnią moja transakcją było kupno gry na Steamie. Zdążyłem już ją nawet przejść, więc sam tekst, że transakcja się nie udała jest po prostu śmieszny. Poza tym.. nie mam karty kredytowej. Nie ze mną te numery, pomyślałem ;)

Przyjrzyjmy się adresowi nadawcy:

555411



paypal@info.paypal.com, ściema totalna. Z tego co mi wiadomo, właściciel domeny może jedynie tworzyć dowolne aliasy przed '@'. Dlaczego to 'info' znajduje się po prawej stronie możecie się już domyślać.

Info.paypal.com to zupełnie inna domena. Pomijam fakt, że wszystkie maile od PP dostaję z adresu service@paypal.pl.

Sprawa wygląda podobnie z linkiem do www.paypal.com. Niby wszystko ok..

555276



Ale po najechaniu myszką ukazuje nam się adres:



email0.payp.. CTKJ!!?? Dlaczego najzwyczajniej adres nie odsyła do strony logowania? Haha, my już wiemy!

Żeby było lepiej, na końcu maila jest jeszcze informacja o prawach autorskich i siedzibie PP. Ba, jest nawet link do anulowania subskrypcji. Również fake.

Radzę uważać na takie wałki, a najlepiej dodać @info.paypal.com do czarnej listy.

PS

Paypal.com stworzył test, sprawdzający podstawową wiedzę o phishingu:

https://www.paypal.com/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/antiphishing/CanYouSpotPhishing-outside

Nie, to nie fake ;)

Komentarze

  • Tarec Tarec (*.ssp.dialog.net.pl)

    @Mi - Masz rację, dzisiaj już to wiem. Tym bardziej, że w nagłówku podane jest moje imię i nazwisko. Wystraszyła mnie po prostu informacja o nieudanej transakcji, a jak człowiek głupi, to panikuje..

  • Mi Mi (*.adsl.inetia.pl)

    Właściciel domeny yyyy.zz ma możliwość tworzyć sobie alisay nie przed małpą ale rónież przed nazwą właściwą domeny. info.paypal.com należy zatem do paypal.com

    Nie wnikam czy korespondencja jest pishingiem czy nie ale odnośnie domeny i sub domen nie masz racji.

  • Szczypior Szczypior (*.play-internet.pl)

    Mam to samo, oczywiście ja to zgłoszę na policję bo nie lubię się bawić z takimi ludźmi.

Dodaj komentarz

Dodajesz komentarz anonimowo. Zaloguj się.

Dodajesz komentarz anonimowo. Aby komentować pod własnym pseudonimem włącz profil publiczny w ustawieniach.

Autor:
Treść:

Aby przesłać formularz, musisz mieć włączony w przeglądarce Javascript. Jeżeli nie masz, przepisz wspak tekst v4dlbbc5xh:

Wykop

Korzystanie z serwisu oznacza akceptację Regulaminu. Copyright – 1999-2017 INTERIA.PL , wszystkie prawa zastrzeżone.