Pozor na další pokus o odcizení PayPal informací

Dnes mi přišel (2x) mail s předmětem: Confirm account information.
Text začína slovy: Attention PayPal Online Client:
A link Please login into your PayPal Online account and complete verification process odkazuje na stránku:

http://www.devilsoldhissoul.com/updates/cgi-bin/web scrcmd=_login-run/updates-paypal/

Kromě obvyklých informací o kreditce chtějí i číslo sociálního pojištění, číslo řidičáku.
Klidne si to zkuste, do přihlašovacího dialogu můžete zadat naprosto cokoliv. Jen tam prosím nezadávejte žádné skutečné informace.

Předmět	Autor	Datum
mam tu na antispamu toho z dneska vic: You've added an additional email address to your PayPal acco… JR_Ewing 20.01.2007 17:20	JR_Ewing	20.01.2007 17:20
Dear PayPal Member, PayPal is committed to maintaining a safe environment for its community of buyer… JR_Ewing 20.01.2007 17:20	JR_Ewing	20.01.2007 17:20
Dear PayPal Member! We recently noticed one or more attempts to log in to your PayPal account from… JR_Ewing 20.01.2007 17:21	JR_Ewing	20.01.2007 17:21
Dear Customer, It has come to our attention that your PayPal® account information needs to be upda… JR_Ewing 20.01.2007 17:22	JR_Ewing	20.01.2007 17:22
Tohle mi prošlo antispamem na serveru, takže jsem upozornil ;-) Jan Fiala 20.01.2007 18:35	Jan Fiala	20.01.2007 18:35
zrovna když se mi tam s mojí "angličtinou" konečně podařilo registrovat :.( všechny maily a odkazy… lední brtník 20.01.2007 17:32	lední brtník	20.01.2007 17:32
Jasně, ale představ si, že používáš IE 6 a Outlook Express. Pak tam žádnou adresu neuvidíš, pouze li… Jan Fiala 20.01.2007 18:38	Jan Fiala	20.01.2007 18:38
Ne že bych Paypal používal a nedejbože někam psal číslo kreditky; ale zajímala by mne jedna věc. Jak… Dale Cooper 21.01.2007 18:18	Dale Cooper	21.01.2007 18:18
V IE7 už by to projit nemělo, při pokusu o podvržení URL adresy by křičel. U Outlooku 2003 bych si m… Jan Fiala 21.01.2007 18:20	Jan Fiala	21.01.2007 18:20
Když v Outlooku najedu na odkaz, tak se objeví bublina kde je psáno: blocked::http://............… poslední Dale Cooper 21.01.2007 19:24	Dale Cooper	21.01.2007 19:24
wtf? dávat číslo kreditky na net, jste se všichni zbláznili nebo co? mia 20.01.2007 17:46	mia	20.01.2007 17:46
wtf? dávat číslo kreditky na net, jste se všichni zbláznili nebo co? Dost dobře mne nenapadá, jakým… Paullus 20.01.2007 18:30	Paullus	20.01.2007 18:30
eBay: Ar.asp [pomluva] u nás to zatím zkoušeli přes citibank, ale věřím že už slabí alešové dělají… lední brtník 21.01.2007 13:37	lední brtník	21.01.2007 13:37

mam tu na antispamu toho z dneska vic:

You've added an additional email address to your PayPal account.
If you don.t agree with this email tcgrady@cox.net and if you need assistance with your account,
please click here to login to your account.
To make sure you can use your PayPal account the next time you make a purchase,
all you need to do is confirm or not your email address.
If your email program has problems with hypertext links,
you may also confirm your email address by logging in to your account.
Thank you for using PayPal!
The PayPal Team
-------------------------------------------- --------------------
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.
For assistance, log in to your PayPal account and click the Help link located in the top right corner of any PayPal page.
------------------------------------------- ---------------------
PayPal Email ID PP059

Dear PayPal Member,
PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, we employ the most advanced security systems in the world and regularly screen our system for unusual activity.
Recently, our Account Review Team identified some unusual activity in your account. Per PayPal's user agreement, we have limited access to your account until this issue has been resolved. This is a fraud prevention measure meant to ensure that your account is not compromised.
In order to secure your account and quickly restore full access, we require some specific information from you.
Login follow our secure site and update all necessary informations to your account.
Click here to restore your account access
Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience.
Sincerely,
PayPal Account Review Department.
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.
Image removed
PayPal Email ID PP2359
Copyright� 2006, PayPal Inc., All rights reserved. Designated trademarks and brands are the property of their respective owners.

Dear PayPal Member!
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have reasons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.
If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.
Click here to verify your account
If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.
Thank you for using PayPal! The PayPal Team
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.
To receive email notifications in plain text instead of HTML, update your preferences here.
Image removed
Copyright � 2007 PayPal Inc. All rights reserved. Designated trademarks and brands are the property of their respective owners. PayPal is located at 2211 N. First St., San Jose, CA 95131.

Dear Customer,
It has come to our attention that your PayPal® account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension. Please update your records before January 23, 2007.
Once you have updated your account records, your PayPal® account activity will not be interrupted and will continue as normal.
Click here to update your PayPal account information

Tohle mi prošlo antispamem na serveru, takže jsem upozornil

zrovna když se mi tam s mojí "angličtinou" konečně podařilo registrovat

všechny maily a odkazy o platbách i o účtu, co mi od nich přišly, byly z domény paypal. už ta odkazovaná doména je tak nedůvěryhodná že i my jazykově impotentní zpozorníme.
firefox 2.0 zobrazí jasné varování a ta konkrétní stránka je už sice zrušená, ale fak to chce být přiměřeně ve střehu kam vepisuju číslo kreditky, jinak homeuserům s internet explorerem a věčně přítomným spywarem v jejich xp nebude pomoci nikdy.

Jasně, ale představ si, že používáš IE 6 a Outlook Express.
Pak tam žádnou adresu neuvidíš, pouze link s textem a IE6 ti zobrazí podvrženou adresu, takže ani neuvidíš tu "divnou".

Takže v takovém případě ti pomůže pouze zdravý rozum a ten bys v dnešní době u spousty lidí hledal marně
Už jen to, že bys tam napsal své přihlašovací jméno a heslo k PayPal účtu je hodně špatné.

Ne že bych Paypal používal a nedejbože někam psal číslo kreditky; ale zajímala by mne jedna věc. Jak je na tom dle Vás se zabezpečením/podvržením "duo" IE 7 a MS Outlook 2003 SP1??

V IE7 už by to projit nemělo, při pokusu o podvržení URL adresy by křičel.
U Outlooku 2003 bych si moc jisty nebyl, ale stačí, pokud si uživatel najede myší nad URL adresu a přečte si adresu místo jména linku.

Ja na takové věci MS věci nepoužívám a TheBat! (mailový klient) mám nastavený na zobrazování zpráv v textovém tvaru, takže hned vidím, zač je toho loket

Když v Outlooku najedu na odkaz, tak se objeví bublina kde je psáno:

blocked::http://............

Používám akorát internetové bankovnictví Poštovní spořitelny, takže strach nemám. Do formuláře na který je odkazováno z mailu (a z podivné adresy) bych nepsal ani velikost bot. Jinak díky za info!

wtf? dávat číslo kreditky na net, jste se všichni zbláznili nebo co?

wtf? dávat číslo kreditky na net, jste se všichni zbláznili nebo co?

Dost dobře mne nenapadá, jakým jiným způsobem bych mohl na Internetu přes kreditní (debetní) kartu nakupovat. Ne všechny obchody umožňují PayPal a platby do zahraničí z českých peněžních ústavů jsou srovnatelné s Křížovou cestou.

eBay: Ar.asp

[pomluva] u nás to zatím zkoušeli přes citibank, ale věřím že už slabí alešové dělají na formuláři pro nejběžnější spořitelnu, jen ještě pomocí registrace ukradeného čehokoliv získat co nejvíce osobních údajů. [/pomluva]

Zpět do poradny Odpovědět na původní otázku Nahoru