[Profero]

Den här varningen är kanske överflödig i detta forum med rutinerade webbmakare, men jag har själv varit med ett tag och höll ändå på att åka dit i ett slipat försök till s.k "phishing".

I går kom ett mail i html format och Paypals design. (Inklusive varningar att inte lämna ut lösenord etc.). Jag uppmandes att komplettera mitt konto med diverse uppgifter för att det skulle fungera. Först var det bara att klicka på en länk och logga in...

Det hela är mycket trovärdigt gjort med väntetid vid inloggning exakt som i den riktiga sidan. Men den url som visades såg minst sagt misstänkt ut så jag avbröt efter inloggning och bytte sedan lösenord.

Jag anmälde detta till Paypal som bekräftat att det handlar om en bluff.

Men en fråga återstår; hur visste den som ligger bakom detta att jag just skaffat ett konto hos Paypal?

[Kristofer]

Givetvis visste de inte att du hade Paypal, men om de gör en miljon utskick så kanske de når 1% av dessa som har Paypal. Av dessa kanske 1% eller förhoppningsvis ännu färre faktiskt tror på det hela och klickar sig vidare.

Phishing handlar om stora volymer helt enkelt.

[Alto]

Får ni mail som vill att ni ska logga in och bekräfta något eller dyl. Klicka aldrig på länken via mailen utan använd deras huvudadress istället.. Man kan förstås ofta också få reda på vart länken leder genom klicka visa källan...

Skulle man klicka på länken så kommer man till en sida som är identisk med paypals men när man ska försöka logga in tills sitt konto så är det ett mail script och ens personuppgifter skickas istället direkt till personen.

Har också fått sådan här mail både från paypal och ebay, och det är som kristofer säger att de gör gigantisk utskick.. De använder sig även av "Scanners" som scannar av forum efter epost adresser..

Så här kan ett mail se ut :

Here's one I got from [email protected]

Subject: PayPal Notification: Re: Unauthorized Use of Your PayPal Account !

We recently noticed more attempts to log in to your PayPal account from a foreign IP address.

If you accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you are the rightfull holder of the account, please visit Paypal as soon as possible to verify your identity:
Click here to verify your account



You can also verify your account by logging into your PayPal account at https://www.paypal.com/us/.

If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

We ask that you allow at least 72 hours for the case to be investigated and we strongly recommend to verify your account in that time.

Thank you for using PayPal!
The PayPal Team


Men länke ledde till : http://69-174-123-111.clvdoh.adelphia.net/dfdnfsjf eller ngt liknade!

Var försiktiga!
Jens

[Webmac]

Har fått massvis med såna här mail! Många av dom är faktiskt riktigt välgjorda.
Synd att inte såna här slags människor inte lägger sin energi på att göra något vettigt istället dom har ju onekligen viss talang.
Dom skickas ju ut till allt o alla även folk utan paypal konton, samma sak med Ebay scam mailen.
Men det räcker ju om dom lyckas lura 1/10000 för att det ska vara lyckat ur deras synvinkel och jag tror tyvärr dom lyckas allt för ofta.
Om ni får ett scam mail som ni inte fått tidigare skicka genast in till Paypals fraud avdelning, chansen att ni lyckas rädda någon stackares konto finns då.
Problemet med seriösa scammers e ju faktiskt att dom e riktigt intelligenta och studerar sina offer på ett sociopatiskt sätt, dom bygger upp ett förtroende för utvalda människor och sen slår dom till när offret minst anar det!

Usch!

[Timofey]

Har också fått den typ av mail! Se upp och var försiktiga!

[patrikweb]

Är inget ovanligt, sådant ser man ofta av.

Men är ju inte så konstigt, är ju bra vinstdrivande för dom som håller på så. Och det kommer fortsätta tills säkerheten blir bättre så det krävs bättre verfiering med engångskoder etc.