PayPal tunnushuijaus

[JiiPee]

Putosi taas postilaatikkoon tunnuksia kalastava huijausyritys. Näissä ei nyt ole mitään uutta tai outoa, kaikille varmaan tuttuja juttuja. Yleensä ne on vielä summanmutikassa roiskittuja, eli palveluista, joita ei itse käytä, ulkomaisten pankkien on-line -palveluista jne.

Tällä kertaa oli kuitenkin paikasta, jota on tullut käytettyä. PayPalia on tullut käytettyä ulkomaisissa huutokaupoissa ja parin paikan jäsenmaksuissa maksuvälineenä. Kun tämä huijausyritys oli ihan hyvin naamioitu, niin laitetaan tänne juttua. Jospa joku yritys jäisi onnistumatta.

Eli postiin tuli tällaista:


You've added an additional email address to your PayPal account.

If you don.t agree with this email t c g r a d y (at) c o x . n e t (muutin tämän) and if you need assistance with your account, please [u]click here</u> to login to your account.

To make sure you can use your PayPal account the next time you make a purchase, all you need to do is confirm or not your email address.

If your email program has problems with hypertext links, you may also confirm your email address by logging in to your account.

Thank you for using PayPal!

The PayPal Team

----------------------------------------------------------------
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.

For assistance, log in to your PayPal account and click the [u]Help link</u> located in the top right corner of any PayPal page.
----------------------------------------------------------------
PayPal Email ID PP059


Näyttää ihan viattomalta kutsulta varmistamaan tietoja palveluntarjoajan sivuille. Postissa käytetty fontti, värit, logot ja muut kuvat ja tekstin asettelu oli tuttua PayPalia. Kuitenkin, jos katsoo kyseisen HTML-muotoisen sähköpostin lähdekoodia, huomaa heti, että kaikki linkit johtavat osoitteeseen 69.183.66.201 ja siellä porttiin TCP:82. Jonkun nettioperaattorin ADSL-sarja näyttäisi olevan. Ei siis www.paypal.com (66.211.168.65 port 80), kuten olisi oikein. Homman tarkoitus on saada pahaa aavistamaton käyttäjä (ei Käyttäjä) kirjautumaan muka tuttuun palveluun ja siinä antamaan tunnuksensa ja salasanansa konnille. Tässä tapauksessa vielä luottokortin tiedotkin saman tien...

Kurkistin niitä konnien sivuja testikoneella. Olivat ottaneet PayPalin sivustosta kopion ja virittäneet oman "PayPal'in". Hyvin pitkälti saman näköinen kuin tämänhetkinen oikea www.paypal.com, mutta mm. What's New -osasto oli erilainen, eikä kopiosivujen what's new -linkit toimineet ollenkaan. Kaikki toimivat linkit johtavat samalle pääsivulle, jossa pitäisi kirjautua järjestelmään. Oikeassa pääsivun linkit avaavat alasivuja, vaikka ei olisikaan kirjautunut.

Kirjauduin kokeeksi tekaistulla postiosoitteella kikkelis@kokkelis.com ja räpsäytin näppäimistöltä mitä sattuu rojua salasanaksi. Luonnollisesti login onnistui, eli olin antanut "oikean" salasanan. Eteen tuli kentät tyhjänä oleva lomake, jossa alkoivat kyselemään luottokortin nimitietoa, numeroa, tarkastusnumeroa ja kortin PIN-koodia. En niitä tietystikään syöttänyt. Oikea palvelu olisi tiennyt kortin perustiedot, eikä PINniä kysytä. Oikea palvelu ei kuitenkaan ala heti kirjautumisen jälkeen kysymään luottokortin tietoja, vaan tarjoaa normaalin kirjautuneen asiakkaan pääsivun.

Kannattaa siis karttaa sähköpostissa tulevia kutsuja. Jos on tarve käydä asioimassa sivuilla, niin kirjoittaa palveluntuottajan sivujen osoitteen itse selaimen osoitekenttään. Ei sekään aina ole 100% takuu oikeaan paikkaan pääsystä, jos joku on jotenkin onnistunut peukaloimaan nimipalvelua. Tietty skeptisyys ja epäily kannattaa pitää mielessä koko ajan, näkyykö jossakin jotakin epätavallista.

Mitään viruksia, botteja jne. ei yrittäneet tuupata, joten tunnusten kalastelua se oli.


Offipalsta.com - sinne ne webwheelerit menneet on

[CJ7]

Joo näitä oli männä vuonnakin useampia Paypalin puitteissa.

[Ex_inkkari]

Itse meinasin kerran mennä halpaan, mutta ennen kuin mitään oleellista naputtelin niin aloin tarkastelemaan juttua ja huomasin että eihän tämä ole edes oikea juttu.

Kerran tuli ilmoitus, kuten ebaystä tulee että olet ostanut tällaisen blaa blaa 400 dollaria joku linkki vahvistukseen... annoin deleteä ja kävin varmistamassa paypalista että onko jotain suorituksia mennyt... ei ollut, mutta vähänkö meinasi tulla kakki housuun.

Broncosaurus

Edited by - Ex_inkkari on 08/02/2007 11:53:44

[r2ree]

Kiitos JiiPee infosta. Yhdenkin pelastat, niin on kaiken vaivan arvoista.

Citi(pankin) nimiin tuli joskus joku hiukan vastaava. Epäilys heräs kun laitto kursorin tekstin päälle ja muuttui nuoli sormeks. Eli koko teksti, ei pelkästään click here, oli yhtä painiketta.. Tiä mihin ois poika joutunu..

SLCK # 229
- MMC -

- Roverilla taivaaseen - Toyotalla mihin vaan -

Noita on tullu sähköpostiin viime heinäkuusta asti, kaikki on roskakoriin laitettu.


Anteeksi kyynisyyteni, mutta jos joku klikkaa itsensä minkään linkin kautta johonkin maksupalvelun osoitteeseen, varsinkaan sähköpostissa tulleen linkin), niin mun mielestä sopiikin tulla ryöstetyksi. Sen verran paljon näistä jatkuvasti varotellaan. Tahi sitten kannattaa ostaa vaan kotimaasta ja käteisellä...

Kylmä tosiasia on nykyään, että mitään kirjautumisia ei kannata suorittaa linkitettyjen osoitteiden kautta, vaan itse kirjoitetun osoiteen avulla saavutetun sivun kautta. Näissäkin kannattaa olla tarkkana oikeinkirjoituksen kanssa, sillä sellaistakin on maailmalla tavattu, että yhdellä kirjaimella pieleen kirjoitetulla osoitteella joudut sivulle, joka muistuttaa oikeaa, mutta onkin kusetussivusto...

http://www.tietoturvaopas.fi sivustolla on paljon hyvää YKSINKERTAISTETTUA tietoa ihmisille.

*lainaus*

Palveluita internetissä

Käytetyimpiä verkkopalveluita Suomessa ovat pankkipalvelut. Pankkipalvelujen käytössä kannattaa olla terve järki mukana: pidä salasanat ja tunnukset vain oman tietonasi, säilytä niitä erillään toisistaan, ja muista olla antamatta niitä missään muualla kuin pankin omilla sivuilla. Kannattaa oppia myös tunnistamaan, milloin on suojatulla pankin sivulla. Muista lisäksi se, että pankit eivät milloinkaan pyydä asiakkaitaan varmistamaan tunnuksiensa voimassaoloa tai muuta vastaavaa sähköpostitse.

Internetin käyttö ostoksien tekemisessä ei eroa normaalista ostoksien tekemisestä maksamisen suhteen mitenkään. Käteisellä ei tietenkään voi maksaa, mutta luottokortilla tai pankin kautta kyllä. Oleellista on varmistua siitä keneltä ostaa ja onko myyjä luotettava. Liiallinen varovaisuus omien luottokorttitietojen antamisessa ei ole kiellettyä. Vastuu omien tietojen antamisesta on viime kädessä käyttäjällä.

*/lainaus*

Note! This message was posted anonymously!

[AtteL]

PayPallista:

Tilasin 2. kerran Italialaisesta nettifirmasta tavaraa. 1. kerralla kaikki toimi hyvin ja normaalisti, mutta nyt 2. kerralla maksu "katosi " johonkin. Tililtä oli veloitettu summa, mutta myyjä ei ollut sitä saanut. Laittoi sähköpostilla listankin jossa oli saadut maksusuoritukset.
Reklamoin Paypallia ja he ilmoittivat maksavansa summan takaisin 5 pankkipäivän kuluessa, täytynee sitten yrittää maksua uudelleen.

[liisi]

Juu noita on tullut erityyppisiä aina silloin tällöin. Ostelen aika usein kaikkea kivaa ja "tarpeellista" ulkomailta ja pääsääntöisesti maksan PayPalilla. Mulla on sille ihan oma pankkitili jolle siirrän rahaa vain ostosten summan verran. Pieni vaiva eikä tarvii niin paljoa pelätä että tyhjenis käyttötili kokonaan. Usein tulee harkittua ostoksen tarpeellisuuttakn tuossa ja jää pahimmat extemporeet tekemättä.

Oho olipas vanha aloitus mutta eipä tuo asia ole juurikaan muuttunut :-)

[Eskimo]

Valaiskaa junttia miksi näitä peipalleja tms pitää käyttää? Eikö perus visa kelpaa kaikkialle vai mikä niissä on se juttu...?

[Palex]

Lainaus:

Alkuperäinen kirjoittaja Eskimo

Valaiskaa junttia miksi näitä peipalleja tms pitää käyttää? Eikö perus visa kelpaa kaikkialle vai mikä niissä on se juttu...?

Paypallin kautta saat ostettua monista paikoista ilman mitään sen kummempia rekisteröitymisiä, kun sen kautta myyjä saa kaikki sun osoitetiedot.

Eli helpottaa ostamista kun yhden salasanan syöttämisellä pystyy ostoksia tekemään tuhansissa eri kaupoissa. Paypallin maksuturva on myös hyvä, joten rahat saa takaisin lähes samantien jos jotain ongelmia syntyy.

[AtteL]

Kyllä, eikä tässä mun tapauksessa ilmeisesti ollut kuitenkaan mikään huijausperiaate koska kiikarit tuli tänään postissa vaikka myyjä ei ole rahojaan ilmeisesti saanut.
Mullehan on PayPal luvannut palauttaa nuo rahat vaikka tuotteen olen jo saanutkin, täytyy vain yrittää maksaa myyjälle uudelleen. Kyse on kuitenkin 2280€ summasta.

[pee]

Lainaus:

Alkuperäinen kirjoittaja AtteL

Kyllä, eikä tässä mun tapauksessa ilmeisesti ollut kuitenkaan mikään huijausperiaate koska kiikarit tuli tänään postissa vaikka myyjä ei ole rahojaan ilmeisesti saanut.
Mullehan on PayPal luvannut palauttaa nuo rahat vaikka tuotteen olen jo saanutkin, täytyy vain yrittää maksaa myyjälle uudelleen. Kyse on kuitenkin 2280€ summasta.

Olehan Atte kuitenkin tarkkana, ettei käy niin että maksat "uudelleen" ja paypal palautus perutaan ... Uskoisin että tiedät kaavan ...

[AtteL]

Lainaus:

Alkuperäinen kirjoittaja pee

Olehan Atte kuitenkin tarkkana, ettei käy niin että maksat "uudelleen" ja paypal palautus perutaan ... Uskoisin että tiedät kaavan ...

Näimpä.

[33SD]

Taas liikkeellä huijausviestejä Paypalin nimissä.
Olkaahan tarkkoina!

[Bänkster]

Mun mielestäni Jiipeen juttu oli kyllä hyvä! Itse en ainkaan osaisi tutkia mitään lähetysportteja tms lähetyskoodeja. Täytyy siis koittaa muistaa deletoida kaikki firmojen lähettämät kyselyt, vaikka ne tulisivatkin sitten OP:n tai Soneran nimissä.

Tuokin pointti, että pitäisi itse kirjoittaa nettisaitin osoite eikä mennä linkkien kautta, oli mulle "uutta". Kyllä sitä mukavuudenhaluisena tuppaa klikkailemaan vaan valmiita linkkejä...

Huoh.