| Adathalászat |
|
A következõ dologra Balog Ferenc hívja fel a figyelmünket: A napokban kaptam egy levelet a 'PayPal'-tól "Security Alert - Restore your account access" Subject-el.  Látszólag a Paypal küldte, de már kicsit gyanús volt egy - két jel. Arra kérnek, hogy a saját érdekemben updateljem a számlámat. Az elsõ fontos dolog, hogy bank levélbe sosem tesz beléptetõ linket, hanem egy olyan levelet küld, ha valamit akar, hogy lépjek be a számlámba! Késõbb egy ilyet is kaptam, ami az igazi PayPal-tól jött. Nos elkapott a vadászösztön, természetesen megpróbáltam belépni. A Az IE7 adathalász szûrûje azonnal közölte, hogy ez egy adathalász oldal. Kíváncsiságból kikapcsoltam a szürõt, akkor egy olyan oldalra jutottam, ami a kártyám adatait kéri. Ezt ki tudod Te is próbálni. És itt a tanulság, amit mindenkinek el szeretnék mondani: Az elsõ dolog, hogy egy bank sosem kéri az ATM PIN kódot! Csak a kártyán lévõ Verification kódot. Másrészt a társadalombiztosítási jelemre is kíváncsiak, ami egy amerikainak triviális, viszont a Paypal nemzetközi, nyilván nem kér ilyet! Ami még gyanús, a lap címe! http://paypal-com.aeronav.net/ A banki oldalak https - t, azaz titkosított kommunikációt használnak. Másrészt itt paypal-com van, meg valami net - szóval ha valaki megnézi azonnal látja, hogy csaló lehet mögötte! Node az emberek nagy része nem tudja ezeket a dolgokat! És lehet, hogy éppen a .hu végû emailcim miatt kaptam ezt a levelet, hisz jó eséllyel feltételezhetik, hogy nem értem meg! Ez egyszer tévedtek! Az igazi PayPal levél, ami a csalásra figyelmeztet:  Ha Te is belefutottál hasonló esetbe és ezt szívesen megosztod másokkal, akkor írj! 2008.06.17 A napokban megint kaptam egy levelet, amit a PayPal nevéven küldtek. Már a feladó nevébõl is kitûnik, hogy nem a PayPal küldte:  A levélben arra buzdítanak, hogy biztonsági okokból az adataim még kiegészítésre szorulnak, ezért lépjek be a PayPal oldalára a levélben található linkrõl. A teljes levél itt látható:  Már az is szembetûnõ, hogy a link, nem a Paypal oldalára mutat, hanem arra az oldalra, amely a belépési adatainkat próbálja lehalászni. Kíváncsiságból rákattintottam a linkre, hisz tudtam, hogy az adataimat úgysem fogom megadni senkinek. Ez történt:  A böngészõ is jelezte, hogy valószínûleg hamis az oldal, amire lépni kívánok. A weboldal felülete teljesen azonos az eredeti PayPal oldallal, bár bevallom, engem zavarna, hogy a Mozilla címsorában nem a PayPal címe van. Innen már nem mentem tovább, de az következne, hogy a delikvens belép a PayPal adataival az idegen oldalról, ahol szerencsésen lehalásszák a belépési adataidat és ha van annyira képzett a hacker, akkor még be is léptet ezekkel az igazi PayPal oldalra, hogy ebbõl Te mitsem veszel észre. A valódi számládnál találod magad, miközben megadtad másnak is a belépési adataidat. Korábban volt a vendégkönyvben is bejegyzés ilyen esetrõl és a bejegyzést készítõ kollégánk is írta, hogy õ nem adta meg senkinek a jelszavát. Igy adhatjuk meg akaratunkon kívül is a belépési adatainkat, de egy kis odafigyeléssel elkerülhetjük az ilyen eseteket! Örök szabály: Soha nem lépünk be levélben található linkrõl internetes bankba!
|
