[Phising] Paypal Phising waarschuwing - Privacy en beveiliging

zondag 24 december 2006 10:54

Acties:

Topicstarter

Ik kreeg afgelopen vrijdag deze mail (sorry las net min net mijn mail pas) van paypal.

Afbeeldingslocatie: http://phoenix.no-ip.org/pc/paypal_phising_small.png

Ik ben een IT-er en laat me niet snel voor een gat vangen maar mijn eerste reactie was...ok snel naar de paypal site gaan en kijken wat er van waar is (ik heb dus NIET op de link in de e-mail geklikt).

Bij paypal zie ik verder niets staan...dus ik de mail doorgestuurd naar een spam e-mail adres en daar op een andere spam/spyware pc de link geopend.

Hierna kom je op een site uit waar gevraagd wordt al je gegevens in te vullen...sowieso al verdacht...(ff blaat in gevuld natuurlijk), daarna wordt je gevraagd al je credit card gegevens in te vullen etc.
Verder dan hier kon ik niet komen...

alles in dezelfde omgeving als paypal en de mail kwam ook nog eens van service@paypal.com af...ik heb dit ook meteen doorgestuurd naar paypal uiteraard!

just warning you guys...and girls

zondag 24 december 2006 10:59

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Dit soort mailtjes komen veel vaker voor. Ik heb ze het afgelopen jaar al een paar keer gehad. Voor de niet oplettende internetter inderdaad een mogelijke valkuil maar dat geldt eigenlijk voor elke phising poging. Paypal word steeds meer het doelwit lijkt het wel.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 24 december 2006 11:01

Acties:

Stamgastje

Euh, lijkt me toch een overduidelijke scam-mail. Zeker met de door jou al aangegeven spelfout in het subject. In zo'n geval bekijk ik altijd de headers even, ik weet vrij zeker dat dat er minder betrouwbaar uitziet. Ik mag aannemen dat de meeste tweakers hier toch niet in zullen trappen?

zondag 24 december 2006 11:02

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Stamgastje schreef op zondag 24 december 2006 @ 11:01:
Ik mag aannemen dat de meeste tweakers hier toch niet in zullen trappen?

Daar zou ik niet zo zeker van zijn. De tijd dat het gros van de Tweakers diepgaande technische kennis had lijkt een beetje voorbij door o.a. de populariteit van het forum.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 24 december 2006 11:05

Acties:

soulrider

stuur de mail met de headers erin door naar paypal zelve
(ev. incl. de juiste stukjes gebruikte html-code)
zodat zij er ook van weten en ev. achter de dader kunnen gaan.

en pas op voor nog meer spam nu
je hebt op de link geklikt en wrs zo je mailadres bevestigd ...

(waarom zijn er nog altijd mensen die er in lopen ? anders waren we van al die spam en phishing al lang af ...)

zondag 24 december 2006 11:05

Acties:

Verwijderd

Een hele makkelijke manier om te zien of een Paypal email nep is of niet, is door naar de aanhef te kijken. Paypal (de echte) gebruikt altijd je echte naam als aanhef en geen "Dear Paypal Member"

. Gebruik zelf ook al jaren Paypal en heb ook vaak te maken gehad met dit soort mailtjes, waarbij ik er in 't begin ook bijna in trapte..

zondag 24 december 2006 11:08

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 24 december 2006 @ 11:05:
Een hele makkelijke manier om te zien of een Paypal email nep is of niet, is door naar de aanhef te kijken. Paypal (de echte) gebruikt altijd je echte naam als aanhef en geen "Dear Paypal Member" . Gebruik zelf ook al jaren Paypal en heb ook vaak te maken gehad met dit soort mailtjes, waarbij ik er in 't begin ook bijna in trapte..

Dat soort zaken lijken mij geen goede controle. Dat Paypal dat tot nu toe heeft gedaan is namelijk geen garantie dat dit in de toekomst ook zo zal blijven.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 24 december 2006 11:11

Acties:

Verwijderd

Waarom zou Paypal dit in 't vervolg ook niet blijven doen? Op deze manier onderscheiden zij in ieder geval hun echte mailtjes met die neppe mailtjes.

zondag 24 december 2006 11:14

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 24 december 2006 @ 11:11:
Waarom zou Paypal dit in 't vervolg ook niet blijven doen? Op deze manier onderscheiden zij in ieder geval hun echte mailtjes met die neppe mailtjes.

Geen idee. Standaard mails wijzigen, automatiseringssystemen wijzigen etc. Het is een factor waar je zelf geen invloed op hebt en ook iets wat Paypal zelf niet verkondigd (afaik). Deze combinatie maakt het geen betrouwbare factor maar hooguit een eerste indicatie.

[ Voor 7% gewijzigd door Bor op 24-12-2006 11:14 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 24 december 2006 11:15

Acties:

Mitch

Bor de Wollef schreef op zondag 24 december 2006 @ 11:08:
[...]

Dat soort zaken lijken mij geen goede controle. Dat Paypal dat tot nu toe heeft gedaan is namelijk geen garantie dat dit in de toekomst ook zo zal blijven.

toch wel ... http://pages.ebay.nl/help/confidence/name-userid-emails.html

E-mails van PayPal gebruiken in de aanhef uw voornaam, achternaam of bedrijfsnaam en beginnen NIET met Geachte PayPal-gebruiker of Geacht PayPal-lid.

(van de paypal website https://www.paypal.com/nl...538643&answer_id=16777219)

[ Voor 32% gewijzigd door Mitch op 24-12-2006 11:19 ]

zondag 24 december 2006 11:18

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Mitch schreef op zondag 24 december 2006 @ 11:15:
[...]

toch wel ... http://pages.ebay.nl/help/confidence/name-userid-emails.html
[quote]E-mails van PayPal gebruiken in de aanhef uw voornaam, achternaam of bedrijfsnaam en beginnen NIET met Geachte PayPal-gebruiker of Geacht PayPal-lid. [/paypal] (van de paypas website)

Ah, kijk dat wist ik niet. Dat biedt inderdaad enige bescherming (totdat de phishers weer een mogelijkheid vinden om de namen bij de e-mail adressen te farmen).

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 24 december 2006 11:19

Acties:

Verwijderd

Mitch schreef op zondag 24 december 2006 @ 11:15:
[...]

toch wel ... http://pages.ebay.nl/help/confidence/name-userid-emails.html

[...]
(van de paypal website)

Kijk, hier hebben we in ieder geval wat aan $_/-\o_$

zondag 24 december 2006 12:26

Acties:

_JGC_

Bor de Wollef schreef op zondag 24 december 2006 @ 10:59:
Dit soort mailtjes komen veel vaker voor. Ik heb ze het afgelopen jaar al een paar keer gehad. Voor de niet oplettende internetter inderdaad een mogelijke valkuil maar dat geldt eigenlijk voor elke phising poging. Paypal word steeds meer het doelwit lijkt het wel.

Ik heb zelfs klanten gehad die klachten indienden omdat ons spamfilter dit soort scam opvreet en de scammer mailtjes ging sturen dat ie toch echt iets gekregen zou moeten hebben

Ik de betreffende mailtjes uit quarantine vissen en kijken: headers gaven mij al duidelijkheid over waar de mail vandaan kwam, iig niet bij paypal zelf vandaan. Na uitleggen aan de klant was ie nogal blij dat zijn transacties niet door waren gegaan door ons spamfilter

maandag 29 januari 2007 15:26

Acties:

vanpeltje

Ik heb deze topic ff weer in het leven geroepen omdat ik gisteren voor het eerst een paypal-phisingmail ontving. Heb voor de gein toch even op de link geklikt en kwam uit op een ipadres met daarachter het ipadres (fake dus)

op de pagina was de hele Paypalsite nagebouwde met het loginscherm:
moest dus mn gebruikersnaam en pass in vullen (jaa daaaaaag)

het geinige was dat alle links en tabbladen en zelfs advertenties allemaal naar het loginscherm linkten.. dus zowiezo nep.

Nu wil ik niet deze mail zomaar weggooien maar doorsturen naar een instantie die erover gaat?

de internetpolitie of iets dergelijks..

waar kan ik met zulke mailtjes terecht op het gevecht tegen phising en spam te helpen!

vanpeltje

dinsdag 30 januari 2007 12:29

Acties:

soulrider

ben je Belg ? (ik ben effe te tam om in je profiel te gaan kijken/neuzen)

www.ecops.be
(wel redelijk wat versters te doorklikken - en best mailtje effe opslaan als .msg en doorsturen naar we via die site - op pagina 3 )

deze kan je ook gebruiken als buitenlander

wrs heb je in Nederland een soortgelijke instantie, zoals http://www.govcert.nl/
of het CERT-team van je isp ?

[ Voor 16% gewijzigd door soulrider op 30-01-2007 12:30 ]

dinsdag 30 januari 2007 12:56

Acties:

_JGC_

Wat denk je van die mail doorsturen naar de paypal support/abuse desk? Die lui zoeken het verder uit, daar hebben ze een heel team voor. Wat zou jij ervan vinden als iemand zich voordeed als jou en onder jouw naam mensen besodemietert?

maandag 22 oktober 2007 15:47

Acties:

Verwijderd

Ik ontving de laatste weken verscheidene mailtjes:

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.

If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However if you are the rightful holder of the account,click on the link below to log into the account and follow the instructions.

https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run

If you choose not to complete the request, you give us no choice but to suspend your account temporary.

It takes at least 72 hours for the investigation in this case and we strongly recommend you to verify your account at that time.

If you received this notice and you are not the authorized account holder, please be aware that it is in violation of PayPal policy to represent oneself as an other PayPal user.Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related attempts to missapropriate personal information with the intent to commit fraud or theft. Information will be provided at the request or law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.

Thanks for your patience as we work together to protect your account.

PayPal Account Review Department.

--------------------------------------------------------------------------------

Please do not reply to this email. This mailbox is not monitored and you will not receive a response.
For assistance, log in to your PayPal account and click the Help link located in the top right corner of any PayPal page.

Nu wordt er netjes een URL in gezet van de paypal service (in blauw, ondersteept), doch blijkt deze naar een andere website te linken als je er op klikt:
Toch maar verwijderd

Deze geven dezelfde display als de normale paypal website, alleen klopt de URL niet helemaal... Heb maar alvast een report gedaan aan paypal, ik vraag me alleen af hoe ze 'weten' dat ik een paypal account heb aangezien ik hem nooit heb gebruikt

Bij de 'van' staat er PayPal (accounts@paypal.us)
Gelukkig waarschuwt Hotmail 'Dit bericht kan een phishingbericht zijn'

[ Voor 3% gewijzigd door pasta op 23-10-2007 01:22 ]

maandag 22 oktober 2007 15:50

Acties:

Kixtart

Destruction = Improvement

ik vraag me alleen af hoe ze 'weten' dat ik een paypal account heb aangezien ik hem nooit heb gebruikt

offtopic:
Voordat ik paypal had kreeg ik ook al soortgelijke emails. Waarschijnlijk gewoon random gestuurd.

☻/
/▌
/ \

maandag 22 oktober 2007 15:52

Acties:

CLB

Heb vandeweek ook van die mailtjes gekregen..
Naja wel op de link geklikt maar kreeg gelijk meldingen dat de site niet te vertrouwen was dus

Leek me al erg weird om m'n account te moeten verifieren zo per email maarja weet ik veel

Asus ZenBook BX410UA-GV182R: 14,0" 1920x1080 mat IPS/ Intel HD 620 / Intel Core i5-7200U 3,1GHz/ 8192MB 2133MHz RAM
512GB SSD + 2TB HDD/ Backlight keyboard, BlueTooth, Wi-Fi AC, HDMI, USB 2.0, USB 3.0, USB C, Cardreader / Windows 10 Pro 64 bit

maandag 22 oktober 2007 15:52

Acties:

Verwijderd

Kixtart schreef op maandag 22 oktober 2007 @ 15:50:
[...]

offtopic:
Voordat ik paypal had kreeg ik ook al soortgelijke emails. Waarschijnlijk gewoon random gestuurd.

Hmzz moet dan idd van een of andere lijst afkomen, heb op andere hotmail accounts niet de mail gekregen en gebruik het email adres waarnaartoe is gemailed al een half jaar niet

CLB schreef op maandag 22 oktober 2007 @ 15:52:
Heb vandeweek ook van die mailtjes gekregen..
Naja wel op de link geklikt maar kreeg gelijk meldingen dat de site niet te vertrouwen was dus

Leek me al erg weird om m'n account te moeten verifieren zo per email maarja weet ik veel

Ik klikte er ook op, niet aan gedacht dat de link anders was dan hetgeen ik zag... Maargoed, wist het wachtwoord op dat moment toch niet en de account is nooit aan een rekening gekoppeld. Heb zojuist maar voor zekerheid paypal account van dat email adres verwijderd

[ Voor 43% gewijzigd door Verwijderd op 22-10-2007 15:54 ]

maandag 22 oktober 2007 15:58

Acties:

CLB

Verwijderd schreef op maandag 22 oktober 2007 @ 15:52:
Heb zojuist maar voor zekerheid paypal account van dat email adres verwijderd

Maak me er niet zo druk om, is al 3 weken geleden ofzo en m'n rekeningen zijn nog intact

Asus ZenBook BX410UA-GV182R: 14,0" 1920x1080 mat IPS/ Intel HD 620 / Intel Core i5-7200U 3,1GHz/ 8192MB 2133MHz RAM
512GB SSD + 2TB HDD/ Backlight keyboard, BlueTooth, Wi-Fi AC, HDMI, USB 2.0, USB 3.0, USB C, Cardreader / Windows 10 Pro 64 bit

maandag 22 oktober 2007 16:01

Acties:

Verwijderd

CLB schreef op maandag 22 oktober 2007 @ 15:58:
[...]

Maak me er niet zo druk om, is al 3 weken geleden ofzo en m'n rekeningen zijn nog intact

Ahh dat is ook zo, ik heb ook geen idee of dit echt phising is en of je account/wachtwoord combinatie echt ergens wordt opgeslagen

Maar aangezien ik het vreemd vindt dat paypal andere URL's zou gebruiken had ik mij mezelf het idee dat het toch niet helemaal fris zal zijn

dinsdag 23 oktober 2007 17:14

Acties:

Alex)

Dit soort mailtjes krijg ik ook wel eens, zij het sporadisch. Als de site nog in de lucht is vul ik gewoon een hoop bullshit in, het form valideren doen ze toch niet... dat proberen ze pas achteraf.

[ Voor 13% gewijzigd door Alex) op 23-10-2007 17:14 ]

We are shaping the future