Tohle mně dorazilo do emailové schránky. Prý mně byl zablokován účet na PayPalu. Bylo potřeba konat!

Obsah e-mailové zprávy:

Službu PayPal používám, takže informace hltám a mačkám „Potvrdit můj účet“. Nechci, aby byl můj účet na PayPal blokován. Objeví se tahle stránka, tudíž zadávám přihlašovací údaje do služby PayPal:

I když jsem si skoro jistý, že jsem se v hesle uklepl, byl to jenom pocit. Přihlásil jsem se na poprvé. Ten den jsem měl prostě štěstí!

Údaje jsem poctivě vyplnil. V dalším kroku jsem byl požádán o nahrání fotografie, kde budu já a v ruce budu držet platební kartu a občanský průkaz. Pro potvrzení mojí identity. Šlo to blbě, tak mě nakonec fotila manželka.

Vše nakonec dobře dopadlo, účet byl odblokován!

Realita?

Ve skutečnosti jsem se napálit nenechal 🙂 Šlo samozřejmě o podvodnou techniku využívanou k získání cizích citlivých údajů. V tomto případě k získání kopie občanského průkazu a údajů o platební kartě. K nalákání uživatelů se přitom zneužívají názvy známých bankovních institucí a služeb (v tomto případě PayPal). Útoku říkáme PHISHING. Význam tohoto podvodu? Podvodníci mohou platit Vaší platební kartou či si uzavírat smlouvy na váš občanský průkaz. Nemluvě o získání přístupu ke službě, k níž jsme prozradili přihlašovací jméno a heslo.

Jak rozpoznat phishing / podvod?

  • Řada phishingových útoků trpí nekvalitním překladem do českého jazyka (nesmyslný slovosled, částečně chybějící diakritika, …). Jak ale praxe ukazuje, nemusí to být překážkou.
  • Pokud se podvodníci vydávají za PayPal, tedy službu, která běží na doméně paypal.com, pak není možné, aby nás nutili zadávat citlivé informace kdekoliv jinde, zde například na doméně teckotive.com. I pokud by šlo o adresu https://paypal.teckotive.com, je to špatně.
  • Podvodníci si v tomhle případě nezajistili ani validní SSL certifikát, tudíž třeba prohlížeč Google Chrome takhle varuje i před nezabezpečeným spojením HTTPS. Z toho plyne důležité sdělení: Zabezpečené HTTPS spojení není zárukou, že jde o bezpečnou / „hodnou“ stránku! Jinak řečeno, i útočníci mohou mít zabezpečené HTTPS stránky se symbolem zámku! Není to ale případ tohoto konkrétního podvodu.

Připomeňme, že tohle je oficiální adresa pro přihlášení ke službě PayPal:

  • Dobrou zbraní pro odhalování podvodů je i použití zdravého rozumu.

Závěr

Více o phishingu a zdravém rozumu lze najít například v PDF knize o havěti, případně v tištěné variantě, kterou posíláme s tričkem 20 let VIRY.CZ.

A protože teď letí aplikace FaceApp a při ruce jsem neměl občanský průkaz ani platební kartu manželky, poslal jsem podvodníkům alespoň tohle 😀


12 komentářů » for Jak jsem odevzdal platební kartu a občanku podvodníkům
  1. standa napsal:

    Osobně bych e-mail přestal řešit už s ohledem na adresu odesílatele.

  2. Petr Dřevo napsal:

    Ještě chybí doporučení, aby si všechny ty adresy dali do blokovaných. Jinak – jen více osvěty – oni si ti hajzlíci myslí, že jsou všichni např. nad 50 roků úplně pitomí …

    • Tlustej napsal:

      Ale je zajima kvantita. Kdyz se nachyta jeden clovek z deseti tisic, je to pro ne super uspech. A ja osobne si myslim, ze sance 0.01% neni nijak nerealna, kdyz se kouknu kolem sebe na lidi, co pracuji s pc a jejich usudky ohledne bezpecnosti.

    • nanoneni napsal:

      a nejsou 🙂

  3. Olga Xaverová napsal:

    No a ten phishingový mejl přeposíláme na spoof@paypal.com Oni si to přeberou 😉

  4. Pentium napsal:

    Skvěly článek !
    Už me rozčilují otazky typu co mam dělat s emailem došlo Vám místo klikněte zde.
    Nebo mám Vaše heslo atd.

    Každému pošlu jako odpověď tento článek. A fotka je skvělá 🙂

  5. martin napsal:

    Už se něco podobného stalo. Podobný mail, podobná moje reakce jak je v článku popisovaná.
    A pak najednou přišla od Pay Pal zpráva, že na mém účtu proběhla transakce – nákup zboží. Ale zřejmě jim to bylo divné, protože hned dorazila další, že platba proběhla na území Velké Británie a jestli je to skutečně moje.
    Odepsal jsem, že o transakci nic nevím, že z mé straně došlo k chybě a po pár mailech bylo vše opraveno. A zřejmě nákup vyřešili. Od té doby přeposílám podobné maily rovnou na mail Pay Paylu, občas přijde od nich reakce s poděkováním.
    Zajímavá zkušenost a příjemné jednání.

  6. Luboš napsal:

    Mě už to přišlo asi třikrát, ale vždy jsem se napřed podíval z jaké adresy mail odešel a pak už to bylo jasné. Navíc jsem při bližším zkoumání zjisti, že i použité logo je trochu jiné než má PayPal…

    • Ondrej napsal:

      Nikdy jim neodpovidejte!!! Udělal jsem to stejně jak se popisuje, anglicky jsem jim vtipně odpověděl a pak řešil přístup na mejl a Facebook, na který se nabourali. Nešlo mi přihlásit se k Facebooku, měkkém mi přišlo čtyřčíslí a tím získal přístup, pak to šlo ráz naráz, měnily se fotky a poté jméno uživatele, po odhlášení jsem se tam už nedostal a přestal jsem mít přístup na mejl… Jak něco takového dostanete, smažte to a nic jinýho nedělejte.

  7. David napsal:

    Adresa u mailu jde změnit i na takovou kterou už někdo má, jsou na to programy i u nás na škole, jeden student posílal e-mail pod řeďitelským jménem.

  8. pol napsal:

    A jen tak mimochodem, PayPal v každém info mejlu informuje, že Vás osloví vaším jménem které zná. Království za uživatele, kteří umějí číst :-)))

  9. Borek Hanzl napsal:

    Dobrý den. Doporučuji kontrolovat v první řadě odesílatele mailu. Je možné ho podvrhnout ale pak je větší šance že mail neprojde skrz spam filtr. Dále doporučuji všem aby na cokoliv v podezřelém mailu neklikali protože už samotným zobrazením stránky se vám může spustit drive-by download který infikuje PC. A nakonec hodně velkých služeb má mail pro nahlášení podezřelého emailu zde například stačí přeposlat na spoof@paypal.com což umožní PayPalu se o hrozbě dozvědět a bránit se proti ní.
    Jinak díky za zajímavý článek

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..