ADATHALÁSZAT!!

A következõ dologra Balog Ferenc hívja fel a figyelmünket:

A napokban kaptam egy levelet a 'PayPal'-tól "Security Alert - Restore your account access" Subject-el.



Látszólag a Paypal küldte, de már kicsit gyanús volt egy - két jel.

Arra kérnek, hogy a saját érdekemben updateljem a számlámat.

Az elsõ fontos dolog, hogy bank levélbe sosem tesz beléptetõ linket, hanem egy olyan levelet küld, ha valamit akar, hogy lépjek be a számlámba! Késõbb egy ilyet is kaptam, ami az igazi PayPal-tól jött.

Nos elkapott a vadászösztön, természetesen megpróbáltam belépni. A Az IE7 adathalász szûrûje azonnal közölte, hogy ez egy adathalász oldal. Kíváncsiságból kikapcsoltam a szürõt, akkor egy olyan oldalra jutottam, ami a kártyám adatait kéri. Ezt ki tudod Te is próbálni.

És itt a tanulság, amit mindenkinek el szeretnék mondani:

Az elsõ dolog, hogy egy bank sosem kéri az ATM PIN kódot! Csak a kártyán lévõ Verification kódot.

Másrészt a társadalombiztosítási jelemre is kíváncsiak, ami egy amerikainak triviális, viszont a Paypal nemzetközi, nyilván nem kér ilyet!

Ami még gyanús, a lap címe! http://paypal-com.aeronav.net/

A banki oldalak https - t, azaz titkosított kommunikációt használnak.  Másrészt itt paypal-com van, meg valami net - szóval ha valaki megnézi azonnal látja, hogy csaló lehet mögötte!

Node az emberek nagy része nem tudja ezeket a dolgokat!

És lehet, hogy éppen a .hu végû emailcim miatt kaptam ezt a levelet, hisz jó eséllyel feltételezhetik, hogy nem értem meg! Ez egyszer tévedtek!

Az igazi PayPal levél, ami a csalásra figyelmeztet:



Ha Te is belefutottál hasonló esetbe és ezt szívesen megosztod másokkal, akkor írj!

---

2008.06.17

A napokban megint kaptam egy levelet, amit a PayPal nevéven küldtek.
Már a feladó nevébõl is kitûnik, hogy nem a PayPal küldte:



A levélben arra buzdítanak, hogy biztonsági okokból az adataim még kiegészítésre szorulnak, ezért lépjek be a PayPal oldalára a levélben található linkrõl.
A teljes levél itt látható:

 

Már az is szembetûnõ, hogy a link, nem a Paypal oldalára mutat, hanem arra az oldalra, amely a belépési adatainkat próbálja lehalászni.
Kíváncsiságból rákattintottam a linkre, hisz tudtam, hogy az adataimat úgysem fogom megadni senkinek.
Ez történt:



A böngészõ is jelezte, hogy valószínûleg hamis az oldal, amire lépni kívánok.
A weboldal felülete teljesen azonos az eredeti PayPal oldallal, bár bevallom, engem zavarna, hogy a Mozilla címsorában nem a PayPal címe van.

Innen már nem mentem tovább, de az következne, hogy a delikvens belép a PayPal adataival az idegen oldalról, ahol szerencsésen lehalásszák a belépési adataidat és ha van annyira képzett a hacker, akkor még be is léptet ezekkel az igazi PayPal oldalra, hogy ebbõl Te mitsem veszel észre.
A valódi számládnál találod magad, miközben megadtad másnak is a belépési adataidat.

Korábban volt a vendégkönyvben is bejegyzés ilyen esetrõl és a bejegyzést készítõ kollégánk is írta, hogy õ nem adta meg senkinek a jelszavát.

Igy adhatjuk meg akaratunkon kívül is a belépési adatainkat, de egy kis odafigyeléssel elkerülhetjük az ilyen eseteket!

Örök szabály:

 

Oldal: Adathalászat figyelem!
Te már megkerested a reggelire valót? - © 2008 - 2024 - eznemsemmi.hupont.hu

A HuPont.hu weblapszerkesztő. A honlapkészítés nem jelent akadályt: Honlapkészítés

ÁSZF | Adatvédelmi Nyilatkozat