Článok určený pre začínajúceho používateľa Paypalu, menej pre pokročilého používateľa internetu: Paypal je obľúbená služba na platenie online. Môže byť prepojená priamo s vašou platobnou kartou a pokiaľ používanie riadne zabezpečenie, nie je možné službu zneužiť. Horšie je to v prípadoch, kedy neuvážene nepremýšľate pri jeho používaní a uveríte čomukoľvek, čo vám útočník pošle z vonka. Nie všetko, čo nesie logo PAYPALu je naozaj PAYPALom.
Nie všetko z Paypalu je z Paypalu
Upozorňujeme pritom nie len my, ale aj mnoho iných portálov. Napriek tomu nás oslovujete so žiadosťou o pomoc aj pri problémoch s prienikom útočníka do Paypalu a stačilo pritom tak málo. Emaily, ktoré prichádzajú z Paypalu majú vždy odosielateľa Paypal, no zároveň aj prípadné odkazy a varovania sa týkajú Paypalu. Často Paypal neobsahuje žiadne odkazy a pošle vás priamo na oficiálne stránky. Podvodný Paypal vám ponúka priamo odkazy na kliknutie cez tlačidlá, ale tie nevedú na Paypal.com.
Obrázok vyššie: emaily môžu tvrdiť, že na vašom účte došlo k úhrade, o ktorej neviete. Vraj vám niekto vzal peniaze a je potrené zakročiť. Zaujímavé je tlačidlo nižšie. Vraj vrátenie tejto platby je možné ihneď uskutočniť. Vyvolanie strachu je naozaj bežným a jednoduchým nástrojom. Reálne by ste sa však neprihlásili do Paypal.com ale do podvodného nástroja, ktorý by tak vyzeral. Šlo by o odchyt mena a hesla, kde by bol pripravený útočník a odchytil by aj prihlásenia do služby.
Emailov, ktoré sa vydávajú za Paypal je nesmierne veľa
- Pre zneužitie Paypalu – rovnako ako iných služieb na úhrady, postačí nepozornosť používateľa, zadávanie prihlásenia inam, ako na oficiálne stránky. Napovedať mu môže neobvyklé čakanie, keďže na druhej strane podvodných stránok môžu byť automatizované služby, ale aj živí útočníci, ktorí ihneď poskytnuté autorizačné heslo z mobilu zadávajú z odchytávacej stránky už pod sebou a získajú kontrolu nad peniazmi.
- Výhodou je antivírusová ochrana, ktorá zabráni, aby nad počítačom prevzala kontrolu hrozba z vonka a teda aj kontrolu nad zadávanými údajmi, či uloženými heslami.
- Emaily môžu byť naozaj rôzne. O hlásení podivnej aktivity, cez aktualizácie, podivné transakcie, akési nutné doplnenie údajov, či nebodaj povinnosti zaslať heslo, čo patrí medzi najprimitívnejší spôsob zneužitia Paypalu, ale stále nie je ničím neobvyklým. Slováci veľmi radi posielajú podobným službám heslo emailom. Nešlo by o nič výnimočné. Sami sme sa s takýmito prípadmi od roku 2012 stretli opakovane.
Paypal musí mať vždy PAYPAL.COM v adrese
Akákoľvek transakcia, či varovanie činnosti na Paypal si vyžaduje úkon na doméne www.Paypal.com. Je nemysliteľné, aby vás email posielal na služby typu login.paypalsitexxx.com a podobne. Tvar domény je bezpodmienečne v tvare .paypal.com na konci, pričom sa môže objaviť aj poddoména niečo.paypal.com. Dôležitý je však samotný koniec doménového názvu. Bodka pred paypal.com je dôležitá, ak je v arese použité aj nejaké slovo. Napríklad login.paypal.com. Napríklad doména loginpaypal.com už však nie je bezpečná – uvádzaná len ako príklad. Podobný by bol v našom jazyku aj pokus o doménu prihlaseniedopaypal.com, čo je rovnako tak nemysliteľné považovať za skutočnú prihlasovaciu adresu.
Pomohli sme vám? Pomôžete vy nám?
V prípade záujmu o pomoc z vašej strany smerom k nám nám postačí naozaj málo. Mimo zdieľanie našich článkov nám pomáha ľubovoľný príspevok na "kávu" a chod stránok na nasledovné údaje:Číslo účtu: SK84 8330 0000 0026 0029 5817
Dôležitý je variabilný symbol: 8188900864
Príspevok na "kávu" (v kaviarni pokojne v cene okolo 1 EURO) je v skutočnosti príspevok na chod stránok u webhostingovej spoločnosti. Ďakujeme za Vašu pomoc. Viac o podpore portálu nájdete v tomto článku.
