Hej! Fick det här mailet från något som ser ut att komma från paypal.com
Frågar Er här på Wn om det kan vara en bluff?
Annars vill vi varna alla här för liknande mail.
Vad tror Ni?

Läs mailet nedan.
Vill tillägga att mailet kommer från: [email protected]
Mvh Andersson/Exagon

We have recently noticed one or more attempts to log into your PayPal account
from a foreign IP address and we have reasons to believe that your account may have
been hijacked by a third party without your authorization.

If you recently accessed your account while traveling, the unusual login in attempts may have been
initiated by you. However, if you are the rightful holder of the account, click on the link below to
log into your account within the above-mentioned period.


Click here to Secure your account




If you choose to ignore our request, you leave us no choice but to temporaly
suspend your account.

We ask that you allow at least 72 hours for the case to be investigated and we
strongly recommend to verify your account in that time.

If you received this notice and you are not the authorized account holder, please be
aware that it is in violation of PayPal policy to represent oneself as another PayPal user.
Such action may also be in violation of local, national, and/or international law. PayPal is
committed to assist law enforcement with any inquires related to attempts to misappropriate
personal information with the intent to commit fraud or theft. Information will be provided at
the request of law enforcement agencies to ensure that perpetrators are
prosecuted to the fullest extent of the law.

Thanks for your patience and understanding as we work together to protect your account.

Sincerely,
PayPal Account Review Department
PayPal, an eBay Company

Jag fick också ett sådant email till en av mina email adresser men den slängde jag bara. Man ska inte gå på sådana email.

Svårt att säga om det är en bluff. Du kan ju kolla eposten mailet skickades från om de ser skum ut. jag tycker mailet är välformulerat men jag reagerade på tonen de använder här:
"If you choose to ignore our request, you leave us no choice but to temporaly
suspend your account."

Jag skulle ta kontakt med Paypal via telefon och höra efter. Här är länk till deras kontaktsida:
http://www.paypal.com/se/cgi-bin/helpscr?c...p&t=escalateTab

Hej kw_wasabi! Ska kolla upp det i morgon.
Mvh Andersson

Hur kan folk fortfarande gå på sånt här efter all medial uppmärksamhet.

Brukar också få sådana mail. Självklart skickar jag pliktskyldigast in alla mina kontouppgifter varje gång. Brukar inte ni göra så?

Hej Flotec!(ironi) Tror ingen går på det här men i all välmening så kan man ju varna lite.
Mvh Exagon

Det är ju också snällt att kontakta Paypal och informera om det, så kan de informera sina kunder.

Visst är det bra att varna, men skulle jag göra det varje gång jag fick ett fiskemejl så hade jag snabbt fyllt forumet. Man kan ju tycka att det de flesta borde känna igen fiskemejl i dagens läge.

Men här kommer lite information så du och andra kanske känner igen framtida fiskemejl.

Phishing Guide Part 1
https://www.paypal.com/cgi-bin/webscr?cmd=x...l/Spoof-outside

Phishing Guide Part 2 - Hur du känner igen phishing-försök
https://www.paypal.com/cgi-bin/webscr?cmd=x...hishing-outside

Hej kw_wasabi! Klart att vi gör!
Tack för ditt svar!
Mvh Exagon

Så här gör du om du får ett brev som ber dig "säkra ditt konto" och liknande
Utgå från att meddelandet är falskt. Om du ändå är orolig så kan du följa denna enkla guide:
1. Klicka INTE på någon som helst länk i e-brevet. Svara inte heller på brevet.
2. Är brevet från en sajt du är medlem på? Är du kund hos banken/sajten/företaget? Om du inte är det ska du avbryta nu på en gång, om du inte är kund så är det givetvis en bluff! Om du är kund hos sajten kan du gå vidare med steg 3.

3. Knappa själv in adressen till sajten i din webbläsare. Är det från PayPal så skriver du alltså manuellt in paypal.com i adressfältet. Använd inte adressen som står i brevet utan gå den väg du brukar gå när du loggar in.
4. Kontrollera SSL-certifikatet om det finns ett sådant (alltså om adressen börjar på https://). I Firefox klickar du på sajtens ikon till vänster i adressfältet så ser du vem som driver sajten. Om sajten inte använder SSL/HTTPS kan du hoppa över detta steg.
5. Kolla om du ser något varningsmeddelande på startsidan. Om det är ett tekniskt fel eller liknande så har sajten säkert skrivit ut det väl synligt.
6. Gå till inloggningssidan. Kolla även här efter varningar.
7. Logga in som vanligt.
8. Kolla även här efter varningar och andra meddelanden som berör ditt konto.

Om du inte har fått något meddelande i steg 5-8 så var det alldeles säkert en bluff (en så kallad phishing-attack). Är du fortfarande orolig ska du:
9. Knappa själv in adressen till sajten i webbläsaren (se steg 3).
10. Leta upp ett telefonnummer till den som driver sajten.
11. Ring det telefonnumret, inget annat. Är du osäker kan du även slå upp telefonnumret i telefonkatalogen för att se att det går till rätt person.

Om du följer den här guiden till punkt och pricka riskerar du inte att ge ut dina kontouppgifter till någon annan. Det centrala är att du aldrig använder länkarna i e-brevet och att du aldrig ringer något nummer som står i brevet. Du ska alltså utgå från att allt som står i bevet är en bluff.

Sammanfattning:
Knappa själv in adressen ->
Kolla eventuellt SSL-certifikat ->
Leta efter meddelanden om händelsen ->
Logga in som vanligt ->
Leta efter meddelanden ->
Ring företaget

Hej daniel_! Jag vill bara väl!
Mvh Exagon

Håller med, det är ganska lätt många gånger att känna igen dem. För ett år sedan fick jag mail "från Nordea" angående min internetbank. Eftersom jag aldrig varit kund hos Nordea så var det inte speciellt svårt att skicka det i papperskorgen :)

Ett forum kanske inte är rätt plats att informera om denna typ av mail. Men att informera det aktuella företaget tycker jag är bra om mailet är bra skrivet och kan vara svårt att avslöja.

Annars kan ni alltid testa era "Phishing"-kunskaper här...

http://www.sonicwall.com/phishing/ ("Start Test")

Good Luck, lyckades få alla rätt...

Det är svårt att förstå hur folk tänker som fortfarande går på sådana här saker. Så mycket uppmärksamhet som det har fått i massmedia borde det ju inte finnas någon med en dator idag som fortfarande går på sånt.

Angående testet så var det ett bra test, hade oxo 10 av 10. Lite synd bara att det är baserat på amerikanska företags agerande. Svenska banker tex skickar ut vanliga brev om det finns misstanke om kortbedrägeri (hoppas alla banker gör det iallfall, min gör). Dom som väl var legit med https eller utan länk och allt tycker jag ändå är lite väl dåligt av företaget att bara skicka ett e-postmeddelande om så pass allvarliga saker.

EDIT: Typos

Var inte så bökigt, fick alla rätt också..

Jag fick just det här mailet idag också, till mina 5 epostkonton. Blev lite "imponerad" av deras tajming faktiskt, att de först hade lyckats hitta samtliga adresser och dessutom lyckats skicka till alla 5 på samma sekund. Jag kan inte minnas att något annat spam har ens kommit till alla adresser förut.

Jag kunde dock inte läsa innehållet för Loopia hade gjort sitt jobb och plockat bort det.

Jag fick ett fel. Tippade att ett brev var ett phishingphörshök när det sedan visade sig att det faktiskt var riktigt. När jag klickade på "Why?" för att få reda på varför jag skulle lita på brevet så visade de bara alla tecken som gjorde att jag skulle vara misstänksam (vilket jag ju också var, retard-test O.o).

Står en förklaring på vad som man skall vara uppmärksam på.