Egyre többször futok bele manapság a paypal szolgálatásával kapcsolatos phising, adathalászat kísérletbe. Ami fontos:

NEM BEDŐLNI!

A módszer egyszerű nézzünk egy friss példát: 

Ugye milyen rendes cég ez a PayPal? (Egyébként az, de itt most valami másról van szó…) Figyelmeztet minket arra, hogy egy másik országból bejelentkeztek a fiókunkba, ráadásul Kanadából. Miért kéne gyanakodni? Ezért:

1. Szerinted, a PayPal egy noreply@support.com-os címről küldene levelet? Nem telik nekik egy paypal.com-os címre?
2. A “kanadai” IP finoman szólva nem túl hiteles. Maradjunk annyiban, 001 és 782 nem igazán szerepel egy IP címben.
3. Nem ezt az emailcímemet használom a PayPal-nál, hmmm.

Mi történik, ha továbbmegyünk az oldalra? Erre az oldalra visz:

 

És megint nem egy paypal.com-os cím, de kísértetiesen hasonlított, a paypal.com régi login felületéhez. Ami egyébként manapság már így néz ki! A cikk írásakor szerencsére nem elérhető már a firefox-ból és a chrome-ból.

Természetesen ha itt megadnánk a bejelentkezéshez szükséges adatokat, akkor “önként” át is adtuk a fiókunkat a bűnözőknek.