PayPal lähettelee viestejä MUTTA ÄLÄ vastaa niihin e-mailissa olevien linkkien kautta!
Turvallisin ja järkevin tie on kirjautua omilla tunnuksillasi suoraan PayPalin viralliseen osoitteeseen. On turha ottaa riskejä kun kyseessä on verkkomaksuväline. Virallinen osoite on: www.paypal.com
Keskustelupalstoilla on artikkeleita näistä viesteistä puolesta ja vastaan. Keskustelujen lukeminen ei auta selkeyttämään asiaa millään laillla, tai vakuuttamaan, että kyseessä ei olisi verkkourkintayritys.
Wikipedia kertoo:"Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi kalastus) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona".
http://fi.wikipedia.org/wiki/Verkkourkinta
e.paypal.com ja email-edg.paypal.com ovat (mitä suurimmalla todennäköisyydellä) aivan laillisia domainnimiä. Loppuosa ensimmäisen pisteen jälkeen (lopusta laskien) on ratkaiseva, koska se kertoo, että kyseessä on toimijan hallinnassa oleva Domainnimi ja etuliite kuuluu toimijan itsensä perustamalle ns. alidomainille.
Domainnimeä tuskin pystyy varastamaan (domainit ovat erinomaisesti suojattuja ja vaativat laillisen omistajan siirtosuostumuksen) MUTTA mikään ei estä käyttämästä esim. aitoa domainnimeä tunkeutumalla luvattomasti tuolle viralliselle palvelimelle ja perustamalla sinne "rikollinen" alikansio ja linkki. Jos palvelin ei ole riittävästi suojattu, se on teoriassa mahdollista. Tämä on sen verran arka asia PayPalin kaltaiselle tomijalle, että jos näin on päässyt käymään, se ei taatusti tunnusta tapausta vaan putsaa palvelimensa rosvoista ja pyrkii kaikessa hiljaisuudessa paikkaamaan tunkeutumisaukon palomuurissaan.
Laillisenkin domainnimen takana voi olla "rikollista toimintaa" varsinkin sitä on esiintynyt erilaisille ilmaissivustoille perustettuilla, virallisen sivun kopiolla varustetuilla kaapparisivustoilla. Tällöin osoite saattaa alkaa vaikka tutulla facebook.com tunnuksella tai jollain muulla tunnetulla tai tuntemattomammalla vastaavalla Domainnimellä.
Suuret toimijat kuten FaceBook ja Google pyrkivät estämään tällaisen toiminnan hyvinkin tehokkaasti mutta pienemmillä toimijoilla ei aina ole resursseja siihen.
On myös mahdollista rekisteröidä jonkin luotetun toimijan "melkein klooni" eli lähes saman niminen doman harhauttamistarkoituksella. Jopa vain loppuosan = esim. maatunnuksen vaihtamalla (muitakin lopputunnistimia on rekisteröitävissä). Domannimiä kannattaa lukea huolellisesti ja kiinnittää erityishuomio tuohon lopputunnistimeen. Joissain tapauksissa yritykset voivat tietysti omistaa eri maissa omia domaineja ja lopputunnuksen vaihtelu saattaa johtua siitä. Ota kuitenkin aina yhteys vain juuri sen domannimen kautta, jonka tiedät oikeaksi ja jonka kautta olet aiemmin asioinnut palvelun tai yrityksen kanssa.
Varoittavana esimerkkinä on tässäkin Blogissa esiintyvä osoitehämäys:
www.alexa.com/siteinfo/engenharia-software.com
Tuo engenharia-software.com ei ole domanosoite vaan kansion nimi joka sijaitsee domainnimen alexa.com koneella. Alexa on verkkosivujen analysointia tarjoava verkkopalveluyritys jonka palvelinta käytetään rikolliseen toimintaan, luultavasti omistajan tietämättä. Kun rosvo häädetään palvelimelta, se siirtyy seuraavalle huonosti suojatulle palvelimelle.
PayPalin e-mail viesti sisältää mm. alinna olevan tekstin viestin alapalkissa. Tähänkään ei kannata uskoa.
--------------------PayPal-viestin alakerrasta kopio--------------------------------
How do I know this is not a fake email?
An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.
-------------tämä teksti ei takaa mitään---------------------------------------------
Keskustelua aiheesta löytyy vaikkapa tästä osoitteesta:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
Muista myös, että keskustelijoiden joukossa saattaa mukana olla juuri tuo "rosvo" joka kaikin tavoin yrittää vakuuttaa, että kyse on aivan rehellisestä linkistä rehelliselle sivulle. Verkossa kaikki on mahdollista. Ikävä kyllä.
Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.