Działam sporo w Internecie z wykorzystaniem procesorów płatniczych. Najpopularniejszym z nich jest oczywiście PayPal. Nic więc dziwnego, że to właśnie ten procesor płatniczy na swój celownik biorą wszelkiej maści oszuści internetowi.
Jestem klientem PayPal od dawna i wiele się nasłuchałem na temat blokowania kont przez ten procesor. Sam nigdy z czymś podobnym do czynienia nie miałem, dlatego też poczułem się lekko zaniepokojony, kiedy na swoją skrzynkę mail otrzymałem informację, że moje konto zostało ograniczone (właściwie to jego funkcjonalność). W sekundę później dostrzegłem jednak, że mail ten otrzymałem na adres z którego nie korzystam w PayPal, a sam mail przyszedł z mocno podejrzanego adresu. Wtedy już wiedziałem, że to klasyczny phishing, czyli metoda oszustwa, która polega pod podszywanie się pod inną osobę lub instytucję w celu wyłudzenia danych. Najczęściej są to dane logowania, jak to miało miejsce w moim przypadku. Mail, jak widzicie w tytułowej grafice, informował o założeniu pewnych limitów na moim koncie. W celu ich zniesienia czy weryfikacji musiałbym zalogować się na swoje konto i dokonać aktualizacji. Po kliknięciu w znajdujący się w mailu link zostałem przeniesiony do strony, która łudząco przypominała stronę logowania PayPal, ale oczywiście nią nie była. To dość prymitywna metoda wyłudzania danych, ale założę się, że nie brakuje osób, które w ten sposób straciły kontrolę nad swoimi kontami. W tym momencie trzeba uświadomić sobie podstawową rzecz. PayPal nigdy nie postępuje w ten sposób, nie prosi o logowanie się na konta i potwierdzanie czegokolwiek. Tak, jak nigdy nie prosi o to żaden znany mi bank czy inna instytucja. Po drugie, zawsze sprawdzajmy adres w przeglądarce internetowej na który zostaliśmy przeniesieni po kliknięciu w link. Mój link był równie dziwny, jak adres mail z którego chciano mnie “ogolić”.
paypal-update.support/Account/Login
Reasumując. Nigdy nie loguj się na stronach usług z których korzystasz, jeżeli nie masz pełnej pewności, że należą właśnie do tych usługodawców. Sprawdzaj adres w przeglądarce, certyfikat ssl. Pamiętaj, że bank czy inna instytucja nigdy nie prosi o podawanie swoich danych do logowania, kodów transakcyjnych czy innych danych wrażliwych. Bądź czujny, a będziesz bezpieczny.
Zobacz więcej