Pred parimi urami sem prejel elektronsko sporočilo PayPala – mojega omiljenega ponudnika plačevanja preko spleta. Njihova elektronska sporočila so si vedno precej podobna in tudi prejeto sporočilo je sodilo v to kategorijo. Stvar, ki me je zmotila, je bil pošiljatelj – “[email protected]” . Prvi del je bil še ok, ampak drugi del – paypal-team.com je bil malce čuden. No, tudi sam naslov sporočila – Subject: We need your help resolving an issue with your account! mi je dal vedeti, da nekaj ni v redu s tem sporočilom in da je vse to SCAM.

Ampak, kot sem že omenil, na prvo žogo bi človek povsem brezskrbno odprl elektronsko sporočilo (btw. če ga odprete se vam nič ne zgodi, problem bi bil, če bi bila v sporočilu priponka, s kakšno čudno kratico in bi jo odprli!) in ker je vse, na prvo žogo, pravilno, bi kliknil tudi na link, ki pa pripelje na kopijo PayPal spletnega mesta. Jeap, precej dobro so se potrudili, tudi domeno so zapakirali precej dobro – www.paypal.com.cgi-bin-webscr-cmd-login-submit-dispatch-….nt-computerservices.co.uk. Torej prvi del domene izgleda ok, ampak je potrebno pogledati domeno do konca, kjer pa se vidi, da nima nobene povezave s PayPalom.

Sedaj pridej najlepši del. Ker je spletno mesto kopija PayPala, vi seveda, ker so vas preko elektronske pošte obvestili, da imajo probleme z računom, nič hudega sluteč vpišete svoje dostopne podatke do PayPala in takšna poteza vas lahko stane precej veliko. Namreč ti, ki stojijo za tem “fake spletnim mestom” imajo sedaj dostop do vašega PayPal računa in če imate vanj povezano svojo kreditno kartico, lahko začnejo z uporabo vaših sredstev. Česar pa si ne želimo, kajne!

Kako ugotoviti / prepoznati, da gre za SCAM?

  • preverimo elektronski naslov pošiljatelja (ne samo tisto kar vidimo, ampak dejansko pogledamo naslov od kje je bila poslana elektronska pošta)
  • PayPal vedno naslavlja uporabnika z njegovim imenom in priimkom – v tem primeru tega ni bilo, ker “skemerji” nimajo vseh teh podatkov
  • preverite na kater elektronski naslov ste dobili SCAM? v mojem primeru na naslov, ki ga ne uporabljam za dostop do PayPala
  • zavedajmo se, da na spletu ni ničesar zastonj in se tako tudi obnašajmo – there ain’t no such thing as a free lunch (če vam Christian Louboutin pošlje ponudbo za 80% cenejše čevlje, mu ne verjemite!)
  • preden kliknemo na povezavo, preverimo, kam nas bo dejansko odpeljala (pogledamo URL naslov spletnega mesta, kjer bomo pristali po kliku)
  • tudi če spletno mesto izgleda povsem enako, kot je spletno mesto, ki mu zaupamo, preverimo, ali je spletno mesto (v primeru PayPala) zaščiteno s SSL-jem, oz. je dostop preko varne povezave (v brskalniški orodni vrstici, kjer vpišemo URL naslov, se nam pojavi znakec z imenom, kar pomeni, da je povezava enkriptirana) in je varno za uporabo. Lahko tudi preverite izdajatelja certifikata!

Če bi jaz pred dvema urama, ko sem ravno odprl oči, kliknil na povezavo in vpisal svoje PayPal podatke, bi bil zdajle lahko lažji za precej denarja. Previdno na spletu, predvsem pa preverite preden kaj kliknete!

2 Responses to PayPal Scam – kako ga prepoznati – elektronska pošta in kopija PayPal spletnega mesta

  1. (jm) says:

    In, če je stran dostopna preko varne povezave (https), preverimo še certifikat, na katero spletno mesto se nanaša, in ali ga je dejansko izdal kateri izmed znanih overoviteljev (Verisign, GeoTrust, Thawte,….).

  2. Klada says:

    V zadnjem mesecu sem dobil dva ali tri podobna maila z domene @e-paypal.com ali @e_paypal.com oz. nekaj pdb. :-\

    In ce na-prvo-zogo-nezaupljiva-stranka s pomocjo Googla preverja in celo naleti na forumske debate, kjer nekdo s (hijackanih) moderator-accountov trdi, da je vse O.K. — https://www.paypal-community.com/t5/Fraud-phishing-and-spoof/e-paypal-com-legit-or-am-I-in-trouble/td-p/311690 — Potem: Money down the drain!

    Previdnost in oko sokolovo!

Leave a Reply

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.