Tohle mně dorazilo do emailové schránky. Prý mně byl zablokován účet na PayPalu. Bylo potřeba konat!
Obsah e-mailové zprávy:
Službu PayPal používám, takže informace hltám a mačkám „Potvrdit můj účet“. Nechci, aby byl můj účet na PayPal blokován. Objeví se tahle stránka, tudíž zadávám přihlašovací údaje do služby PayPal:
I když jsem si skoro jistý, že jsem se v hesle uklepl, byl to jenom pocit. Přihlásil jsem se na poprvé. Ten den jsem měl prostě štěstí!
Údaje jsem poctivě vyplnil. V dalším kroku jsem byl požádán o nahrání fotografie, kde budu já a v ruce budu držet platební kartu a občanský průkaz. Pro potvrzení mojí identity. Šlo to blbě, tak mě nakonec fotila manželka.
Vše nakonec dobře dopadlo, účet byl odblokován!
Realita?
Ve skutečnosti jsem se napálit nenechal 🙂 Šlo samozřejmě o podvodnou techniku využívanou k získání cizích citlivých údajů. V tomto případě k získání kopie občanského průkazu a údajů o platební kartě. K nalákání uživatelů se přitom zneužívají názvy známých bankovních institucí a služeb (v tomto případě PayPal). Útoku říkáme PHISHING. Význam tohoto podvodu? Podvodníci mohou platit Vaší platební kartou či si uzavírat smlouvy na váš občanský průkaz. Nemluvě o získání přístupu ke službě, k níž jsme prozradili přihlašovací jméno a heslo.
Jak rozpoznat phishing / podvod?
- Řada phishingových útoků trpí nekvalitním překladem do českého jazyka (nesmyslný slovosled, částečně chybějící diakritika, …). Jak ale praxe ukazuje, nemusí to být překážkou.
- Pokud se podvodníci vydávají za PayPal, tedy službu, která běží na doméně paypal.com, pak není možné, aby nás nutili zadávat citlivé informace kdekoliv jinde, zde například na doméně teckotive.com. I pokud by šlo o adresu https://paypal.teckotive.com, je to špatně.
- Podvodníci si v tomhle případě nezajistili ani validní SSL certifikát, tudíž třeba prohlížeč Google Chrome takhle varuje i před nezabezpečeným spojením HTTPS. Z toho plyne důležité sdělení: Zabezpečené HTTPS spojení není zárukou, že jde o bezpečnou / „hodnou“ stránku! Jinak řečeno, i útočníci mohou mít zabezpečené HTTPS stránky se symbolem zámku! Není to ale případ tohoto konkrétního podvodu.
Připomeňme, že tohle je oficiální adresa pro přihlášení ke službě PayPal:
- Dobrou zbraní pro odhalování podvodů je i použití zdravého rozumu.
Závěr
Více o phishingu a zdravém rozumu lze najít například v PDF knize o havěti, případně v tištěné variantě, kterou posíláme s tričkem 20 let VIRY.CZ.
A protože teď letí aplikace FaceApp a při ruce jsem neměl občanský průkaz ani platební kartu manželky, poslal jsem podvodníkům alespoň tohle 😀
Osobně bych e-mail přestal řešit už s ohledem na adresu odesílatele.
Ještě chybí doporučení, aby si všechny ty adresy dali do blokovaných. Jinak – jen více osvěty – oni si ti hajzlíci myslí, že jsou všichni např. nad 50 roků úplně pitomí …
Ale je zajima kvantita. Kdyz se nachyta jeden clovek z deseti tisic, je to pro ne super uspech. A ja osobne si myslim, ze sance 0.01% neni nijak nerealna, kdyz se kouknu kolem sebe na lidi, co pracuji s pc a jejich usudky ohledne bezpecnosti.
a nejsou 🙂
No a ten phishingový mejl přeposíláme na spoof@paypal.com Oni si to přeberou 😉
Skvěly článek !
Už me rozčilují otazky typu co mam dělat s emailem došlo Vám místo klikněte zde.
Nebo mám Vaše heslo atd.
Každému pošlu jako odpověď tento článek. A fotka je skvělá 🙂
Už se něco podobného stalo. Podobný mail, podobná moje reakce jak je v článku popisovaná.
A pak najednou přišla od Pay Pal zpráva, že na mém účtu proběhla transakce – nákup zboží. Ale zřejmě jim to bylo divné, protože hned dorazila další, že platba proběhla na území Velké Británie a jestli je to skutečně moje.
Odepsal jsem, že o transakci nic nevím, že z mé straně došlo k chybě a po pár mailech bylo vše opraveno. A zřejmě nákup vyřešili. Od té doby přeposílám podobné maily rovnou na mail Pay Paylu, občas přijde od nich reakce s poděkováním.
Zajímavá zkušenost a příjemné jednání.
Mě už to přišlo asi třikrát, ale vždy jsem se napřed podíval z jaké adresy mail odešel a pak už to bylo jasné. Navíc jsem při bližším zkoumání zjisti, že i použité logo je trochu jiné než má PayPal…
Nikdy jim neodpovidejte!!! Udělal jsem to stejně jak se popisuje, anglicky jsem jim vtipně odpověděl a pak řešil přístup na mejl a Facebook, na který se nabourali. Nešlo mi přihlásit se k Facebooku, měkkém mi přišlo čtyřčíslí a tím získal přístup, pak to šlo ráz naráz, měnily se fotky a poté jméno uživatele, po odhlášení jsem se tam už nedostal a přestal jsem mít přístup na mejl… Jak něco takového dostanete, smažte to a nic jinýho nedělejte.
Adresa u mailu jde změnit i na takovou kterou už někdo má, jsou na to programy i u nás na škole, jeden student posílal e-mail pod řeďitelským jménem.
A jen tak mimochodem, PayPal v každém info mejlu informuje, že Vás osloví vaším jménem které zná. Království za uživatele, kteří umějí číst :-)))
Dobrý den. Doporučuji kontrolovat v první řadě odesílatele mailu. Je možné ho podvrhnout ale pak je větší šance že mail neprojde skrz spam filtr. Dále doporučuji všem aby na cokoliv v podezřelém mailu neklikali protože už samotným zobrazením stránky se vám může spustit drive-by download který infikuje PC. A nakonec hodně velkých služeb má mail pro nahlášení podezřelého emailu zde například stačí přeposlat na spoof@paypal.com což umožní PayPalu se o hrozbě dozvědět a bránit se proti ní.
Jinak díky za zajímavý článek