Dagens bild | Vem är Annica Tiger? | Hemsidor | Reloaden (arkiv från 1997) | a_t@tele2.se

« Två virusmakare mindre | Startsidan | Länkstädning »

27 augusti 2005

PayPal-fraud

Så var det PayPal som utnyttjas för phisning (eller på svenska phising).
Jag har inget PayPal-konto.
Så varför skulle jag få ett mail som nedan?
"Thank you for using PayPal!
The PayPal Team!"
Det finns tydligen hur många varianter
som helst ute av denna variant.

Detta html-formaterade mailet skulle jag kunna tänka mig att en och annan går på. Speciellt då vissa länkar faktiskt går till PayPal. Snacka om att vara fräck. Ytterligare ett skäl till att inte använda klienter som hanterar html-mail. För nästa gång kanske det är ett Internetföretag du har affärer med och kanske gör misstaget att följa instruktionerna i mailet, som ser så officiella ut med originalbiler och hela köret.

Internet är inte längre som förr :(.
Jag är glad att jag inte kan läsa html-mail :).
Fundera om inte du skulle avaktivera det! Take care!

Så här ser hemsidan ut som länkas via "fraudaren".

PayPalfraud

Hyfsat lik originalet, http://www.paypal.com/.

De länkar till PayPals bilder, bland annat http://images.paypal.com/en_US/i/logo/email_logo.gif. Så jag blev lite nyfiken och lade in mailets källkod i Homesite och visst ser det väldigt officellt och trovärdigt ut. Men observera länken längst ned som visas när jag drog muspekaren över länken i mailet.

PayPal html-mail

// Annica Tiger

PayPal

Protect Your Account Info

Make sure you never provide your password to fraudulent websites.

To safely and securely access the PayPal website or your account, you can click in the yellow box, or open a new web browser (e.g. Internet Explorer or Netscape) and type in the PayPal URL.

PayPal will never ask you to enter your password in an email.

For more information on protecting yourself from fraud, please review our Security Tips at https://www.paypal.com/row/securitytips

Protect Your Password

You should never give your PayPal password to anyone, including PayPal employees.

Notification of Possible Account Fraud

As part of our security measures, we regularly screen activity in the PayPal system. We recently noticed the following issue on your account:

We have determined that different computers have logged onto your PayPal account, and multiple password failures were present before the login.

For your protection, we have limited access to your account. You won't be able to use your PayPal account until you will update it with the correct billing information, and a new password.

Click here to update your account <http://a51.dkm.cz/.paypal/account/index.php>


You can also fill in the verification information by logging into your PayPal account at http://www.paypal.com/row/ <http://a51.dkm.cz/.paypal/account/index.php>. Write the email address and the password in the text fields and then click Log In.

Thank you for using PayPal!
The PayPal Team

------------------------------------

Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in <http://a51.dkm.cz/.paypal/account/index.php> to your PayPal account and choose the Help link located in the top right corner of any PayPal page.

To receive email notifications in plain text instead of HTML, update your preferences here <http://a51.dkm.cz/.paypal/account/index.php>.

Annica Tiger augusti 27, 2005 02:56 EM

Kommentarer

Lita aldrig på något som inte börjar på https:// tillsammans med ett giltigt certifikat, då borde du klara dig undan det mesta...

Skrivet av: Simon datum: augusti 28, 2005 01:11 EM

Lita aldrig på något som inte börjar på https:// utan en giltigt certifikat, då borde du klara dig undan det mesta...

Skrivet av: Simon datum: augusti 28, 2005 01:11 EM

HTML-mail = så att mail ser ut som webbsidor, textmail = rak text och ingenting mera.

Det sistnämnda är att rekommendera för epost-listor osv, HTML-mail funkar i andra sammanhang - jag gillar iof textmail mest! :)

Skrivet av: Henrik, den andre datum: augusti 28, 2005 03:13 FM

Jag är förstås en IT-idiot, för jag begriper inte vad ni pratar om. Vad är mail i HTML till skillnad från andra mail som är vadå?
Vad har jag missat? Och vad riskerar jag?

Skrivet av: Kerstin datum: augusti 28, 2005 01:15 FM

Jag tillåter html-mail. Det blir så tråkigt annars. Men jag använder Mailwasher för att filtrera bort allt skräp innan jag laddar hem posten till OE och det funkar bra. Sedan har Yahoo ett bra spam-filter för webbmailen.

Monica har samlat en massa bedrägeri-mail i forumet här:

http://monicas-antivirus.sacinom.com/phpBB2/viewforum.php?f=9&sid=9323103d3851538636bc55ee9c69d03c

Skrivet av: Hannelore datum: augusti 27, 2005 06:39 EM

Paypal skulle kunna få bort EN DEL av fiskarna genom att neka "hotlinking" av deras bilder från andra än godkända siter - t.ex. under www.paypal.com.

Skrivet av: Henrik, den andre datum: augusti 27, 2005 04:19 EM

Många vill sända och ta emot html-mail. Så är det. De flesta kör väl någon av Microsofts mailklienter. Själv har jag en mailklient där jag kan ställa in att jag inte vill ta emot eller skicka html-mail.

Annica

Skrivet av: Annica Tiger datum: augusti 27, 2005 03:38 EM

Borde inte mail-program-tillverkarna vara medvetna om det hela och se til att deras program inte kan ta emot html-mejl? Funktion före utseende är kanske inget som går i den här världen.

Skrivet av: Jesper datum: augusti 27, 2005 03:26 EM