PayPal, váš účet byl dočasně omezen!

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Asi jednou týdně dostávám e-mail od služby PayPal pro zpracování plateb, která mi oznamuje, že můj účet PayPal byl dočasně omezen. Když jsem takovou zprávu obdržel poprvé, na okamžik jsem byl panikařen, protože jsem si myslel, že by mě PayPal - ještě jednou - dostal.

Rychle se však ukázalo, že zpráva byla podvod, phishingový útok, který ukradl moje přihlašovací údaje pro PayPal. Proč by útočníci chtěli tyto informace? Chcete-li převést všechny peníze z účtu, a možná ještě více, pokud je k účtu propojena kreditní karta.

Mohou použít PayPal k nákupu na internetu nebo použít účet jako dočasné útočiště pro nelegální transakce.

paypal your account has been temporarily limited

Ať je to cokoli, rozhodně to není v zájmu majitele účtu. Podívejme se blíže na jeden z e-mailů a uvidíme, o co jde, a naučíme se, jak zjistit, zda se jedná o e-mail s phishingem.

E-mail zní:

Vážený majiteli účtu PayPal,

PayPal neustále pracuje na zajištění bezpečnosti pravidelným prověřováním účtů v našem systému. Nedávno jsme zjistili, že různé počítače se pokusily přihlásit k vašemu účtu PayPal a před přihlášením došlo k více selháním hesla.

Dokud nebudeme moci shromažďovat zabezpečené informace, bude váš přístup k citlivým funkcím účtu omezen. Rádi bychom vám co nejdříve obnovili váš přístup a omlouváme se za způsobené nepříjemnosti.

Stáhněte a vyplňte formulář k vyřešení
problém a poté se přihlaste ke svému účtu.

Dík ,
PayPal

Odesílatel je PayPal updates-int@paypal.net, předmět: Váš účet byl dočasně omezen. Existuje příloha, stránka HTML s názvem Restore_your_account_PayPal.html.

Když se podíváte na e-mail, všimnete si několika indikátorů, že se jedná o phishingový e-mail. Nemusíte se opravdu podívat na záhlaví e-mailu.

  • 1. Žádné jméno zákazníka - Phishingové e-maily obvykle nemají přístup ke jménům zákazníků, což znamená, že osloví příjemce obecně. Vážený xxx.
  • 2. Žádný kontakt - Společnosti obvykle do svých e-mailů uvádějí kontaktní informace. Může to být adresa společnosti, telefonní čísla podpory nebo odkazy na webové vlastnosti.
  • Příloha - I když je možné, že společnosti zasílají přílohy se svými e-maily, je nepravděpodobné, že by to společnost v tomto případě udělala.

Když se podíváte na záhlaví e-mailů, zjistíte, že zpáteční cesta a přijatá záhlaví nezmiňují PayPal, ale jinou doménu (powerski.net), což více či méně dokazuje, že e-mail, který máte po ruce, je phishingový e-mail.

paypal phishing

Ale co příloha e-mailu HTML? Nejjednodušší způsob, jak to zjistit, je lokálně uložit a otevřít v textovém editoru.

Opravdu nepotřebuji vidět web v akci, analýza kódu je vše, co je potřeba k získání informací, které chci.

Pokud v e-mailu poklepete na soubor HTML, načte jej místně do výchozího prohlížeče. Zobrazí se formulář a stránka, která se podobá webu PayPal.

Pokud se podíváte na zdroj, všimnete si, že akce formuláře odkazuje na http://networkpp.comlu.com/tmp/w.php a ne na PayPal doménu. Akce formuláře znamená, že váš vstup je odeslán na tuto adresu, když kliknete na tlačítko Odeslat.

Formulář vyžaduje všechny druhy osobních a bezpečnostních informací, včetně čísla sociálního zabezpečení, čísla kreditní karty nebo debetní karty, data vypršení platnosti, bezpečnostního kódu, rodného jména matky a e-mailu.

html phishing

Co můžete dělat, pokud obdržíte e-mail, který je podle vás podezřelý z phishingového e-mailu?

  • Požádejte tech důvtipného uživatele, aby se na to podíval. V případě potřeby můžete e-mail předat uživateli.
  • Přejděte na web společnosti ručně, vyhledejte kontaktní informace a zavolejte na e-mailovou podporu.
  • Analyzujte e-mail tak, jak jsem to udělal. Všechny potřebné informace najdete v samotném e-mailu.
  • V případě pochybností neotevírejte. Přesuňte e-mail do složky pro bezpečné uložení nebo jej zcela odstraňte.