Phishing στο PayPal

Παραλίγο να την πατήσω ακόμη κι εγώ μέσα στη βιασύνη μου με το συγκεκριμένο mail.

Προτρέχω όμως: για τους μη σχετικούς, δε δίνουμε ποτέ τα στοιχεία μας online χωρίς σοβαρό λόγο (ΑΔΤ, ΑΦΜ, διευθύνσεις, αριθμούς πιστωτικών καρτών, login credentials). Αν θέλω να πληρώσω κάτι που παραγγέλνω ρε φίλε; θα με ρωτήσετε. Σε αυτές τις περιπτώσεις εντάξει, αλλά υπό προϋποθέσεις: πρώτον, να είναι κρυπτογραφημένη η σύνδεση (ψάξτε για το κλασικό λουκετάκι στη σελίδα), να είναι ασφαλής ο υπολογιστής (λόγου χάρη, τέτοιες δουλειές ΠΟΤΕ από κοινόχρηστο box ή net café), και τέλος να έχετε βάλει εσείς ο ίδιος τη διεύθυνση της σελίδας όπου προτίθεστε να δώσετε πληροφορίες περί του ατόμου σας.

Αυτό το τελευταίο είναι κρίσιμο. Αν π.χ. θέλω να παραγγείλω κάτι ή να μεταφέρω λεφτά μέσω PayPal ή να διαχειριστώ το λογαριασμό μου στην τάδε τράπεζα τότε είναι αυτονόητο και λογικό ότι βρίσκω από κάποιο περιοδικό ή τηλεφωνικά από την ίδια την επιχείρηση ή από το Google τη διεύθυνση της σελίδας τους, την πληκτρολογώ στον browser μου και εκεί εισάγω όποια στοιχεία ζητάνε. Υπάρχει όμως και η εξής περίπτωση: να καταλήξω σε μια τέτοια σελίδα κάνοντας κλικ σε έναν σύνδεσμο που περιέχεται είτε σε e-mail που μου έφτασε, είτε σε άλλη σελίδα. Και η σελίδα που τελικά άνοιξε μπροστά μου και μου ζητάει την υπογραφή μου ουσιαστικά μοιάζει με την επίσημη, είναι σχεδόν πανομοιότυπη με την επίσημη – αλλά ΔΕΝ ΕΙΝΑΙ η επίσημη. Είναι μια βιτρίνα που έχει φτιάξει κάποιος κακόβουλος με σκοπό να με εξαπατήσει ώστε να πληκτρολογήσω τα στοιχεία μου σε αυτήν (νομίζοντας ότι συνδέομαι με την τράπεζα ή ότι κάνω μια παραγγελία) και με αυτόν τον τρόπο να μου τα υποκλέψει.

Αυτό το φαινόμενο λέγεται phishing (παράφραση του fishing, ψάρεμα δεδομένων) και είναι συχνότατο. Αρκετές φορές έχουν έρθει σε πολλούς από εσάς mails, δήθεν από την τράπεζά σας, που λένε ότι και καλά υπάρχει ένα πρόβλημα με το λογαριασμό σας και «κάντε κλικ εδώ» για να πάτε στη σελίδα επίλυσης προβλημάτων, όπου θα βάλετε τα ID και password σας για να επιλυθεί το… ανύπαρκτο πρόβλημα. Κάνετε κλικ εσείς, βγαίνετε σε μια σελίδα που κάλλιστα θα μπορούσε να είναι της τραπέζης, βάζετε τα στοιχεία σας και μπουμ – δε φορτώνει κάτι παραπέρα, τη δουλειά του την έκανε ο λεβέντης. Και φυσικά τα στοιχεία που δώσατε επί του πρακτέου ποτέ δεν πήγαν ούτε κατά προσέγγιση στην τράπεζα.

Έλα μου που χθες μου ήρθε ένα mail που με ψάρωσε άσχημα:


From: service@paypalsresolution.com
Subject: Your account is limited
Date: 03 Οκτωβρίου 2008 1:26:35 π.μ. GMT+03:00
To: undisclosed-recipients:;
Reply-To: no-replay@paypal.com

—–Inline Attachment Follows—–

*******************************************************************************************
THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY.
*******************************************************************************************

Dear PayPal Member,

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible, and we apologize for the inconvenience.

——————————————————————————–
Why is my account access limited?

Your account access has been limited for the following reason(s):

Oct. 02, 2008: We have reason to believe that your account was accessed by a third party. We have limited access to sensitive PayPal account features in case your account has been accessed by an unauthorized third party. We understand that having limited access can be an inconvenience, but protecting your account is our primary concern.

(Your case ID for this reason is PP-817-512-569-415.)

——————————————————————————–
How can I restore my account access?

Please visit: http://paypal.resolutiondepartment.com/paypal/cgi-bin/resolution_center and complete the «Steps to Remove Limitations.»

Completing all of the checklist items will automatically restore your account access.

Thank you for using PayPal!

*******************************
PayPal Security Reminders

Protect Your Password
PayPal and its representatives will NEVER ask you to reveal your password. There are NO EXCEPTIONS to this policy. If anyone asks for your password by phone or by email, refuse and immediately report this to pishing@paypal.com.

Access your account ONLY using the login link on the PayPal homepage

Case Sensitive Login
Please remember your password is case-sensitive, at least 6 characters long and contains at least one number or non-alphabetic character such as ‘-‘.
*******************************

Copyright © 1999-2008 PayPal. All rights reserved.

Είναι ΣΧΕΔΟΝ πανομοιότυπο με τα αντίστοιχα mails που στέλνει συνήθως για μπίζνες το PayPal. Ομολογώ συνυπολόγισα την περίπτωση να είναι αληθές. Φυσικά (έχουν γνώσιν οι φύλακες), δεν κλίκαρα τίποτα, μπήκα με το χέρι στη σελίδα του PayPal και τσέκαρα από εκεί – και φυσικά δεν εκκρεμούσε τίποτε στο resolution center. Εκεί άρχισα να ψυλλιάζομαι τη δουλειά, ξανάνοιξα το mail και το κοίταξα λίγο πιο αργά και προσεκτικά. Έχει μικρές ατέλειες που ώφειλα να είχα προσέξει από την αρχή:

  • Στη διεύθυνση απάντησης έχει το no-replay@paypal.com. Το replay είναι η επαναναπαραγωγή, η απάντηση είναι reply. Μια μεγάλη, σοβαρή εταιρεία δεν κάνει τέτοια αντιαισθητικά ορθογραφικά.
  • Μία από τα ίδια: ο αποστολέας έχει δηλωμένο όνομα service@paypal.com αλλά η διεύθυνση από την οποία ήρθε το mail είναι η service@paypalsresolution.com. Αυτό το σπαρμένο σίγμα στη μέση τι είναι; Άσε που κανονικά θα έπρεπε να είναι ορισμένο κάποιο περιγραφικό όνομα, ας πούμε «PayPal Service».
  • Τρίτον, στο ίδιο μοτίβο: pishing@paypal.com; Ουδέν σχόλιο:/
  • Τέταρτο και σημαντικότερο: η διεύθυνση που υπάρχει στο λινκ είναι η http://paypal.resolutiondepartment.com/paypal/cgi-bin/resolution_center. Προσέξτε πώς αρχίζει: paypal.resolutiondepartment.com – το μάτι ξεγελιέται και νομίζει ότι διαβάζει resolutiondepartment.paypal.com, που θα ήταν αποδεκτό. Στην πραγματικότητα το link δείχνει σε κάποιο subdomain του resolutiodepartment.com, και όχι του paypal.com.

Κάτι τέτοια προδίδουν ένα spam mail τις περισσότερες φορές. Ήμουν φοβερά βιαστικός και σαφώς μια δεύτερη ματιά ξεσκέπασε τον πούστη – αλλά αυτό που θέλω να δείξω είναι το πόσο πειστική μπορεί να γίνει η γραφή ενός phishing mail.

Συμπέρασμα: ΠΟΤΕ δε δίνουμε στοιχεία online όταν μας ζητούνται χωρίς να είναι αποτέλεσμα δικής μας ενεργείας – κι ακόμη και τότε, με φοβερή επιφύλαξη. Τσεκάρουμε πάντα για phishing, βάζουμε οι ίδιοι τις διευθύνσεις των sites όπου θα πάνε τα σώψυχά μας, και τηρούμε τους βασικούς κανόνες ασφαλείας γενικότερα. Γκέγκε;:)

8 Responses to “Phishing στο PayPal”


  1. 1 Βασίλης 4 Οκτωβρίου 2008 στο 9:15 πμ

    ακόμα και να πήγαινες εκεί (που θα ήταν μέγα πλήγμα στην ιντερνετική νοημοσύνη σου 😉 το Safari θα σε άφηνε να κάνεις τρέλες? Δεν θα σου κοκκίνιζε το γραπτό?

  2. 2 ditikos 4 Οκτωβρίου 2008 στο 10:06 πμ

    Αχ οι Νιγηριανοί ξανάρθαν!!! Have a nice season!

  3. 3 papajohn 4 Οκτωβρίου 2008 στο 12:05 μμ

    Οντως, FFX3, Safari και IE8 θ έπρεπε να σε κόψουν μόλις πηγαινες να ανοιξεις τη σελίδα.

  4. 4 Flareman 4 Οκτωβρίου 2008 στο 12:07 μμ

    @Β, @PJ: Δεν ξέρω, πιθανώς. Δεν την έχω πατήσει ποτέ για να αναγκαστεί η πυξίδα να βγάλει τα κάστανα απ’ τη φωτιά.

    @Δ: Επίσης!:D

  5. 5 kostis 4 Οκτωβρίου 2008 στο 12:13 μμ

    Το μυστικό για να ξεχωρίζεις τα πλαστά mails του paypal φίλε Σπύρο, κρύβεται στο πεδίο From. Ως γνωστόν, το πεδίο From μπορεί να πλαστογραφηθεί, με αποτέλεσμα να μπορώ εγώ να στείλω ένα mail που να φαίνεται ότι έστειλες εσύ. Ειδικά το paypal όμως, στέλνει τα μηνύματά του με μια ψηφιακή υπογραφή, την οποία το gmail αναγνωρίζει και τα emails με πλαστογφραφημένο πεδίο From ώστε να φαίνεται ότι ήρθαν από το paypal.com τα σβήνει αυτόματα. Για τεχνικές λεπτομέρειες δες στο http://gmailblog.blogspot.com/2008/07/fighting-phishing-with-ebay-and-paypal.html. Αν πρόσεξες, στο mail έλαβες είχε στο πεδίο From service@paypalsresolution.com και όχι π.χ. service@paypal.com!

  6. 6 Flareman 4 Οκτωβρίου 2008 στο 12:18 μμ

    @k: Ακριβώς, όλα τα phishing telltale signs βρίσκονται εκεί – αυτό που ήθελα να τονίσω είναι ότι αν και έχουμε συνηθίσει τα phishing mails να είναι προχειρογραμμένα και να ξεχωρίζουν όπως η μύγα μες το γάλα, το συγκεκριμένο ήταν σχεδόν copy paste και με μια γρήγορη ανάγνωση πολύ ψαρωτικό. Εμείς που ψάχνουμε τα βρίσκουμε – ο κόσμος που δεν ξέρει αρκετά όμως;:hmm:

  7. 7 alkal.gr 4 Οκτωβρίου 2008 στο 12:22 μμ

    Πολύ ωραίο άρθρο…κατατοπιστικότατο σχετικά με το θέμα phishing. Είναι μια ιστορία αληθινή που καθημερινά μπορεί να συμβεί στον καθένα! Και επειδή πολύ συχνά στα ΜΜΕ κάνουν αναφόρα στο phishing, με αόριστα τις περισσότερες φορές παραδείγματα, αφτό το άρθρο είναι κάτι απτό!

    Λες να κανονίσουμε να σου κάνει κανένα ρεπορτάζ το STAR;;; Πρόσφατα έκανε για το Google Chrome…θα έρθει και η σειρά του phishing…χαχαχα!!! Καλό ΣΚ και μιλάμε!

  8. 8 Flareman 4 Οκτωβρίου 2008 στο 12:26 μμ

    @ΑΚ: Ναι, μετά ή πριν το Fashion Police;:PPPPP Θενξ πάντως:)


Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s




Κατηγορίες

ΗΜΕΡΟΛΟΓΙΟ

Οκτωβρίου 2008
Δ T Τ T Π S S
« Σεπτ.   Νοέ. »
 12345
6789101112
13141516171819
20212223242526
2728293031  

ΠΑΛΑΙΟΤΕΡΕΣ ΣΕΖΟΝ…

del.icio.us

Twitter

ASK2USE

ΔΙΑΦΟΡΑ

Μας διαβάζουν τακτικά:

Counter free

Αρέσει σε %d bloggers: