joi, ianuarie 15, 2009

Fake PayPal e-mail

Azi am primit un e-mail de la Pay-Pal, nu PayPal. Observati atent diferenta caci un asemenea e-mail reprezinta prima etapa intr-un atac de tip phishing (a pescui) si reprezinta, totodata, si diferenta dintr-un un card plin si unul gol.

Sa studiem putin imaginea de mai jos:

In dreptul etichetei
From (expeditor) avem adresa email.reset@pay-pal.us. Ajunge chiar si numai acest amanunt pentru a intelege ca totul este o excrocherie. Putea fi, la fel de bine si paipal, paypai sau paypall. Intre termenul PayPal si cele de mai inainte diferentele sunt mici, uneori greu sesizabile.
Retineti ca pay-pal nu este deloc acelasi lucru cu paypal.

Formula de salut "
Dear PayPal member" este un alt amanunt de luat in seama deoarece se foloseste termenul member in loc de numele real ( pe care excrocii nu il cunosc).

Mai putem observa atasamentul
email.reset.pdf.html. Acesta poate fi, in loc de un fisier web (html) prin care vi se goleste cardul sau, de multe ori, un vierme, un virus. Nu il deschideti.

Apoi observam o adresa de e-mail:
joebluego85@sbcglobal.net. Orice adresa veti gasi copiati-o si cautati-o cu Google. De multe ori lucrurile devin imediat clare din cauza nenumaratelor rapoarte semnalate. Excrocii trimit, de multe ori, acelasi continut catre toate victimile.

Pentru mai multe informatii privind expeditorul puteti apasati link-ul
Full Headers. In cazul de fata nu mai este nevoie deoarece adresa pay-pal.us spune tot.

In continutul e-mail-ului veti gasi, in general, diverse avertismentele alarmante.


Ce trebuie sa faceti?
- In primul rand nu deschideti atasamentul sau vreun link din continutul e-mail-ului. Daca doriti sa va linistiti, deschideti browser-ul si introduceti adresa corecta a site-ului in bara de adrese. Logati-va in cont si convingeti-va ca totul este in ordine.
- Raportati e-mail-ul (butonul
Forward) la spoof@paypal.com apoi stergeti-l.
- Nu uitati de antivirus!


Nota:
- Site-urile care se ocupa cu tranzactii financiare prin carduri de credit folosesc
shttp sau https adica folosesc conexiuni criptate, sigure (secure), nu simplu http. Nu uitati acest amanunt important!
- Cazurile de phishing s-au inmultit si nu sunt semne ca vor disparea prea curand! Este important pentru dumneavoastra sa intelegeti cum puteti depista asemenea cazuri. Odata cu cresterea tranzactiilor in mediul online probabil ca va creste si numarul atacurilor de tip phishing.


Ultimele articole