00
עדכונים

מנוי במייל

קבלת עדכונים על רשומות חדשות ישירות לתיבת האמייל
יש להזין אימייל תקין על מנת להרשם לעדכונים
ברגעים אלו נשלח אליך אימייל לאישור/ביטול ההרשמה
*שים/י לב, מרגע עשית מנוי, כותב/ת הבלוג יוכל לראות את כתובת האמייל שלך ברשימת העוקבים.
X

קומקום ורוד

הזהרה לבעלי PayPal- נסיון לגניבת פרטי כרטיס האשראי שלכם!

28/10/2012


הזהרה לבעלי PayPal- נסיון לגניבת פרטי כרטיס האשראי שלכם!

קיבלתי (ורבים כמותי גם כן) מייל מ-PayPal המודיע לי שבוצעו טרנזקציות כספיות אוטומטיות מהחשבון שלי ושאם אני לא מאשרת אותן עלי להכנס ללינק שצורף למייל (דבר שאף פעם לא קורה אחרי קנייה. כן מקבלים מייל שמאשר את הקנייה אבל לא מייל שמבקש מאיתנו להכנס ללינקים מסויימים אם לא ביצענו את העברת התשלום).

הלינק מוביל לאתר שנראה דומה ל- PayPal רק לא מאובטח (רואים את הסימן לאבטחה בתחילת שורת הכתובת), שם ביקשו ממני להכנס עם סיסמת הפאייפאל שלי.

אתר לא מאובטח שאליו מוביל המייל:

האתר האמיתי, עם האבטחה (שמים לב לאותיות המודגשות בשורת הכתובת? רואים את הכיתוב הירוק לפני הכתובת? זה אומר שבאמת נכנסתי לדומיין על שם paypal. ושמים לב ל- https? זה הסימן לאתר מאובטח):


אז כתבתי סיסמה לא אמיתית, סתם אחת שהמצאתי באותו הרגע, ו... הפלא ופלא- הצלחתי להכנס.... (כי מה שחשוב להם זה שתכנסו ותמלאו את הטופס המופיע באתר, ואם אפשר, "על הדרך", שתתנו להם את הססמא שלכם לPayPal)

בתוך האתר נתבקשתי לתת פרטים מזהים על מנת שידעו שזו אני...- הפרטים המזהים הם כמובן- מספר כרטיס אשראי, תוקף הכרטיס , 3 ספרות בגב הכרטיס ועוד אי אילו פרטים שאיתם אפשר לבצע רכישות עם כרטיס האשראי שלי...

כשמנסים להכנס לשאר האופציות באתר על מנת לראות שזה אכן אתר PayPal (לדוגמה- לראות עסקאות קודמות שעשיתי) אז מתקבלת הודעה שכרגע אני מוגבלת באפשרויות שלי ב-PayPal (בכניסה לאתר האמיתי עם הסיסמה האמיתית שלי , שלא דרך הלינק שניתן במייל, מראה לי את כל העסקאות הקודמות, כמובן).

כך נראה הדף אליו נכנסים באתר המזוייף:


כך נראה העמוד אליו נכנסים באתר האמיתי:



המייל שמגיע נראה כמו מייל מ-PayPal כי ב-display name הוא מופיע כ- serivce@paypal.com אך הכתובת האמיתית היא בעצם- service@paypal.com.bz. (אם אתם עומדים עם העכבר על הכתובת המופיעה בראש המייל תוכלו לראות את הכתובת האמיתית ולא רק את השם לתצוגה).

בנוסף, שימו לב שמייל מ-PayPal תמיד יתחיל בפנייה אליכם בשמכם המלא ( Dear Keshet Zeevy) ואילו מייל מזוייף יתחיל ב- "Dear customer"

אז שימו לב, שלא יעבדו עליכם, אל תנדבו פרטים על כרטיס האשראי שלכם וחשבון הבנק, כי אח"כ לסדר את הבלאגן הזה יקח לכם הרבה זמן....

 

עדכון למודאגים:
פרטי המייל, החשבון והאתר הועברו לצוות ה-paypal :-)

הוספת תגובה

נשארו 150 תוים
נשארו 1500 תוים

26 תגובות

זכויות יוצרים
רישיון Creative Commons
התכנים (תמונות+מלל) המופיעים בבלוג מוגנים תחת רישיון ייחוס-שימוש לא מסחרי-שיתוף זהה 2.5 ישראל של Creative Commons.
יש צורך באישור שלי על מנת להשתמש בהם לכל שימוש- אישי או מסחרי.
© כל הזכויות לתוכן המופיע בדף זה שייכות ל keshet zeevy אלא אם צויין אחרת