PayPal säikyttelee asiakkaitaan oudoilla osoitteilla

Verkkossa tapahtuvaa maksamista hoitsvs PayPal suhtautuu kovin kevyellä ajatuksella  domainnimiensä valintaan ja verkkoturvallisuuteen. 

Sain heiltä s-postin osoitteesta: "paypal@mail.paypal.com" joka on todettavissa heidän mail. alidomainosoitteekseen MUTTA samaisessa kirjeessä oli tukku linkkejä osoitteeseen: "epl.paypal-communication.com". Tämä osoite on herättänyt runsaasti verkkokeskustelua ja on jopa epäilty kirjettä spämmiksi ja osoitteen oikeellisuutta. Domannimirekisteri kertoo, että domannimi on todellakin rekiseröity PayPalille. Sikäli OK. MUTTA PayPalin verkkomarkkinoinnin tulisi ottaa huomioon, että tuollainen pitkä, entisestä nimestä poikkeava osoite, saiheuttaa hämmennystä ja aiheellista luottamuskatoa. Varsinkin, kun kyse on rahasta, tilitiedoista ja verkkotunnuksista. Järkevämpi osoite olisi ollut esim alidomain: "epl.paypal.com" tai "com.paypal.com"

Tämä on ainut järkevä kohta kirjeessä: "Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin." Muuta ei olisi tarvittu maksujen välittäjän luotettavuutta nakertamaan.

ÄLÄ KOSKAAN KLIKKAILE E-MAILISSA OLEVIA LINKKEJÄ VAAN MENE ASIANOMAISEN YRITYKSEN VIRALLISEN OSOITTEEN KAUTTA HOITAMAAN ASIASI.

---------------------------------KIRJE--------------------------------

PayPalin oikeudellisten sopimusten tulevat muutokset

Hannu Kuukkanen - Voit tutustua muutoksiin verkkosivustollamme
    
Avaa viesti selaimessa
PayPal

Hei Hannu Kuukkanen

Olemme tekemässä oikeudellisiin sopimuksiimme muutoksia, jotka vaikuttavat sinuun.

Sinun ei tarvitse tehdä mitään, mutta halutessasi löydät Päivitykset käytäntöihin -sivultamme lisätietoja näistä muutoksista niiden voimaantulosta sekä siitä, mitä voit tehdä, jos vastustat muutoksia.
Voit tutustua muutoksiin myös osoitteessa PayPal.com/fi klikkaamalla sivun alareunan Lakitiedot-linkkiä ja valitsemalla sitten kohdan Päivitykset käytäntöihin.

Jos sinulla on kysyttävää näistä muutoksista tai tilistäsi, ota yhteyttä.

Kiitos, että olet PayPal-asiakas.

Ystävällisin terveisin

PayPal

Meidän täytyy lähettää sinulle tämä tiliisi tehtäviä muutoksia koskeva sähköposti. Markkinointiasetuksesi eivät vaikuta tämän viestin lähettämiseen. 

----------------------------------------------------------------------

Tässä alapuolella näkyy yksi epämääräisitä linkkiosoitteista. En klikannut, koska tietokantaosoite voi tuoda koneelle mitä vain, vaan katsoin sisällön selaimen kautta.
HTML-poiskytkettynä viestissä luki näin:

----------------------------------------------------------------------

Hei Hannu Kuukkanen

Yritimme lähettää tämän sähköpostin sinulle HTML-muodossa (sisältäen kuvia ja sanoja), mutta se ei onnistunut.
Klikkaamalla tästä näet verkossa selaimella sen, mitä halusimme näyttää sinulle:

https://epl.paypal-communication.com/H/2/v60000017b4dd37a0bc84c366e96c566a0/a19ce2c1-03eb-42c3-92a6-cbc60204ec41/HTML

Ystävällisin terveisin

PayPal 

-----------------------------------------------------------------------

PayPal käyttää epämääräistä osoitetta

PayPal käyttää itse sellaista osoitetta tiedotuksissaan, jota voisi epäillä verkkorikollisten rakennelmaksi. Linkissä, joita kirjeeessä on, lukee domannimen kohdalla "epl.paypal-communication.com". Linkin kautta saapuu ihan viralliseen "paypal.com" osoitteeseen. MIKSI PayPal ei sitten käytä suoraan virallista osoitettaan vaan käyttää merkillistä domannimeä joista se tietokalastelusta varoittavalla sivullaan nimenomaan varottaa?  Päyristyttävää logiikkaa.
Olen jo aikasemmin kiinnittänyt tähän omalaatuisuuteen huomiota ja ilmoittanut PayPalille mutta asia ei näytä korjaantuvan. https://vaarallinenweb.blogspot.com/2018/03/onko-paypalin-eplpaypal.html

-----------------------------------PayPalin varoitussivu-----------------------------------

Tietojen kalastelun tunnistaminen

Mitä on tietojen kalastelu?

Tietojen kalastelu (phishing) on yksi verkkohuijausten muoto, jolla henkilöllisyytesi yritetään varastaa yleensä taloudellista hyötyä varten.

Tietojen kalastelulla sinut yritetään petollisesti saada paljastamaan arkaluontoisia tietojasi, kuten luotto- ja pankkikorttien numeroita, salasanoja tai pankkitilien tietoja.

Eräs yleisimmistä tietojen kalastelutavoista on lähettää huijaussähköposti, joka näyttää tulevan luotettavalta yritykseltä tai tuotemerkiltä. Tämä sähköposti ohjaa sinut tunnetun verkkosivuston väärennettyyn versioon, joka tallentaa antamasi tiedot, esimerkiksi salasanan ja taloudelliset tiedot.

PayPal on sitoutunut auttamaan näiden sivustojen sulkemisessa ja varmistamaan, että havaitset tietojen kalastelun välittömästi. Meidän tehtävämme on suojata henkilöllisyytesi mahdollisimman hyvin verkossa.

Onko PayPalin epl.paypal-communication.com luotettava?

PayPalilta tulee silloin tällöin viestejä (joista olen aiemminkin huomautellut). Ihan asiallisella lähettäjäosoitteella MUTTA senhän voi aina väärentää. JA kaikki linkit vievät domannimen: epl.paypal-communication.com - osoitteeseen joka näyttää aivan spämmerien laatimalta.
Tämä on aiheuttanut verkossa runsaasti keskustelua ja epäilyjä.

Vaikka epäily on aina terveellistä Domannimi ja sen linkit ovat kuitenkin luotettavia.
Domannimitiedustelu kertoo kuka omistaa tuon nimen ja se on PayPal.
Kannatta kuitenkin aina mennä rahalaitoksen tai maksuvälinetoimijan sivuille, heidän oman virallisen verkkolinkkinsä kautta. Se on pieni vaiva mutta suuri turva.

E-mailosoitteet ja puhelinnumerot jäävät pois nykyään aina näistä rekisteritiedoista (niitä ei voi kopioida mutta ne ovat näkyvissä AO reksiterisivulla kyllä).

Registry Registrant ID:
Registrant Name: Domain Administrator
Registrant Organization: PayPal Inc.
Registrant Street: 2211 North First Street,
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95131
Registrant Country: US
Registrant Phone: removed phone number
Registrant Phone Ext:
Registrant Fax: removed phone number
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:

PayPal viestien vaaroja

For my foreign readers:  epl.paypal-communication.com is a legal address of the PayPal. BUT be wide a wake, not to click any link of the e-mail from any monetary financial institution.

PayPal lähettelee virallisia viestejään joissa linkit vievät omalaatuiseen osoitteeseen.
Ilmeisesti Pay Pall saa näistä viesteistään runsaasti palautetta ja verkosta löytyy paljon kirjoittelua tästä aiheesta.
PAYPAL:n ja muidenkin rahalaitosten viestien kanssa on syytä olla aina varullaan ja jättää koskematta sellaisen viestin linkkeihin kaikissa tapauksissa. Jos sinulla on epäilys, että viestin mukaan olisi (sinun kannaltasi) aheellista ottaa yhteys rahalaitokseen, tee se virallsen verkko-osoitteen kautta EI e-mailin linkeistä missään tapauksessa.

Tämän varoituksen aiheutti PayPal viesti jonka linkit vievät: epl.paypal-communication.com nimiseen domainiin joka rekisteritiedon mukaan on virallisesti paypal.com:in omistama MUTTA, vaikka viestissä on tekstin mukaan linkki myös paypal.com domainiin, sekin vie tuohon vieraaseen osoitteeseen, eli eipä ole PayPalissa ihan kaikki lusikat laatikossa näissä verkkoviestintäasioissa.

PayPal vastaa mielellään kyselyihin mahdollisista vaarallisista sähköposteista osoitteessa: spoof@paypal.com, kuitenkaan se ei kerro esim. Help palstallaan, että sillä on muitakin virallisia osoitteita kuin paypal.com. Ehkä turvallisuussyistä?

PayPal lähettää asiakkailleen epäilyksiä herättävän ilmoituksen

Luulisi verkkomaksuyrityksen olevan hieman tarkempi miten viestittää asioita asiakkailleen.
Kun postiini saapuu ilmoitus joka on lähetetty "ikäänkuin heiltä" (mikä tässä tapauksessa saattaa olla jopa totta) mutta jokainen linkki, myös SE www.paypal.com:iin meneväksi merkattu linkki vie vieraaseen domainiin (epl.paypal-communication.com, kuten kuvan alareunassa sinisessä kentässä näkyy), ei voi muuta kuin epäillä mistä mahtaa olla kysymys. Vaikuttaa vaaralliselta.

Tarkistin viestin taustat ja selvisi, että PayPal on käyttänyt alihankkijaa tässä postituksessaan. Alihankkija saattaa olla jopa PayPalin sisarfirma. Ainakin sen domannimen on rekisteröinnyt PayPal itse. Kuitenkin tämä on erittäin hämmentävää toimintaa firmalta joka haluaisi säilyttää luotettavuuden verkkomaksuvälineenä.
Muutkin ovat hämmästelleet viestiä ja jopa väittävät sitä scammiksi, eli roskapostiksi ja epäluotettavaksi. WOT suositukset tuolle alihankkijadomainille ovat hyvin heikot, vaikkakin ilmeisen syyttä. Tämä on verkkoviestintähuolimattomuutta joka saattaa kostautua yritykselle.