/dev/null - Overig

LOL: Paypall Phishing mailtje

27-02-2009, 18:15 door Marti van Lin, 16 reacties
Ik werd net verrast door het volgende mailtje:

Due to the reasons listed below your Paypal account has been limited; Paypal is constantly working to ensure security with all Paypal accounts in our system. We have recently reviewed and for the reasons listed below it is necessary for you to confirm your account. We are sorry for the inconvenience but this is to insure the safety of Paypal customers and workers alike. Please confirm your account with the supplied link below to "continue use with your paypal account.

http://theepicone.net/paypal_update.html

----------------------------------------
Why is my account access limited?
Your account access has been limited for the following reason(s):

* Unusual account activity has made it necessary to limit account access
Until additional verification information can be collected.

(Your case ID for this reason is PP-003-303-124.)
-----------------------------------------

Thanks,
Paypal Staff
Paypal.com

De afzender is:

paypal-security6484@update-info343.com

Het enige probleem is: ik heb geen Paypal account. Hoewel ik het vaak zeer verleidelijk vind om er een te nemen, is het mij te onveilig.

Wat ik mij af vraag, is of er nog echt mensen zijn, die hier intrappen. De afzender is toch zeer twijfelachtig?

Ik gebruik nu al jaren Gmail via POP3 en het aantal spam en physhing onzin is vrijwel nihil, dus ik zit nu in een slappe lachbui :-)
Reacties (16)
27-02-2009, 20:58 door Anoniem
Jammer, niet meer benaderbaar.
Wou net een paar fake accounts in gaan vullen.
27-02-2009, 21:15 door [Account Verwijderd]
[Verwijderd]
27-02-2009, 22:19 door _nip3r
Ja, er zijn op dit moment veel paypal, credit card hackers actief....zowel met phishing als met botnets....(ik zag laatst een nieuw russisch trojan downloader die undetect het virus binnenhaald en zo alle info uit je cookies, internet geschiedenis, opgeslagen passwoorden naar de botherder stuurt...zeer geavanceerd)...dus kijk goed uit als je je email adres ergens post....ze gebruiken email harvest programma's....maak altijd een tijdelijke email adres aan...bij www.follos.nl en gebruik die dan...echte mail komt aan op je adres en spam niet....
may the force be with U
grtz
28-02-2009, 09:50 door Anoniem
Tsja, ik heb ook zo'n soort email gehad alleen was dat legitiem. Een transactie lukte niet, en deze heb ik verschillende keren geprobeerd, waarna paypal mijn account geblokkeerd heeft.
Wat me verder, buiten het duidelijke fake emailadres, opvalt in jouw mail is dat ze een link tonen.
Paypal zal dit niet doen, zij zeggen alleen dat je op de paypal site moet inloggen en vervolgens kun je het probleem oplossen.
04-03-2009, 19:20 door Anoniem
ik krijg eigenlijk ook geen spam, op een éénmaal in de zoveel maand een vergelijkbaar mailtje na, maar dan van ebay alleen is het dan geschreven als ebuy met een u...

1 blik op de afzender en de gebruikte links is voldoende om heel snel delete te klikken.
maar blijkbaar is het interessant genoeg om mee door te gaan, dus er zullen vast en zeker zat mensen op reageren...
05-03-2009, 09:15 door Anoniem
Beeld je eens in dat je zonder internet bent opgegroeid, jarenlang alles op papier hebt gedaan, maar de laatste jaren word je door allerlei organisaties ineens zeer intensief aangespoord om toch vooral alles via internet te doen. Het is een technisch verhaal, de concepten zijn je überhaupt niet bekend, je snapt er niks van. Je vraagt hulp aan je handige buurman of collega, en je leert van hem om toch vooral goed te lezen wat er staat en dan gewoon te doen wat ze van je vragen.

Dan krijg je zo'n mailtje.
09-03-2009, 11:51 door Marti van Lin
Door AnoniemBeeld je eens in dat je zonder internet bent opgegroeid, jarenlang alles op papier hebt gedaan, maar de laatste jaren word je door allerlei organisaties ineens zeer intensief aangespoord om toch vooral alles via internet te doen. Het is een technisch verhaal, de concepten zijn je überhaupt niet bekend, je snapt er niks van. Je vraagt hulp aan je handige buurman of collega, en je leert van hem om toch vooral goed te lezen wat er staat en dan gewoon te doen wat ze van je vragen.

Dan krijg je zo'n mailtje.
Ik geef toe dat "LOL" en "de slappe lachbui" misplaatst zijn, op zich is hier niets lolligs aan alleen het gegeven dat ik helemaal geen paypall account heb. Deze scam bevestigd nogmaals dat online financiële transacties bloedlink zijn.
09-03-2009, 13:25 door spatieman
niet mee eens.

maar als ik zo het bericht lees, moet ik ook de moeite doen om het lachen in te houden....
paypal stuurt mail vanaf het eigen domain, dus je zou een filter kunnen maken met die gegevens.

ik krijg vaak genoeg dergelijke mail ,die gekilt worden... omdat het niet aan de filter voorwaarden voldoet.
16-03-2009, 12:29 door Michel1973
Meerdere van dit soort mails gehad alleen balen voor hun dat ze geen bestaande paypal email adres gebruiken dus in mijn situatie had ik ze zo door :)
16-03-2009, 16:26 door Ziekte
Door Marti van Lin
Ik geef toe dat "LOL" en "de slappe lachbui" misplaatst zijn, op zich is hier niets lolligs aan alleen het gegeven dat ik helemaal geen paypall account heb. Deze scam bevestigd nogmaals dat online financiële transacties bloedlink zijn.

Hoezo zijn online financiële transacties bloedlink?
Als je een beetje nadenkt en de afzender op zijn minst checkt EN handmatig naar hun domein surft is er opzich niet zo veel aan de hand.. dit is gewoon een overduidelijk phising mailtje en ik zie niet in hoe het online transacties bloedlink maakt.
21-03-2009, 01:16 door Pr3torian
Door AnoniemTsja, ik heb ook zo'n soort email gehad alleen was dat legitiem. Een transactie lukte niet, en deze heb ik verschillende keren geprobeerd, waarna paypal mijn account geblokkeerd heeft.
Wat me verder, buiten het duidelijke fake emailadres, opvalt in jouw mail is dat ze een link tonen.
Paypal zal dit niet doen, zij zeggen alleen dat je op de paypal site moet inloggen en vervolgens kun je het probleem oplossen.

Als je account geblokkerd is kun je dat makkelijk omzeilen met deze paypal bug:
eerst inloggen, dan zie je security measures...daarna plak je de volgende regel je adres bar:
https://history.paypal.com/us/cgi-bin/webscr?cmd=_history

ik heb paypal al geinformeerd, maar ze doen er nix aan....
21-03-2009, 09:19 door Ilja. _V V
eerst inloggen, dan zie je security measures...daarna plak je de volgende regel je adres bar:
https://history.paypal.com/us/cgi-bin/webscr?cmd=_history
Dat betekend dus dat je eerst met naam & wachtwoord moet inloggen???!!!....
21-03-2009, 12:11 door Pr3torian
Sorry, niet als het een phisher is natuurlijk...ik was ff oftopic....ik had het over een paypal high risk bug, die ik heb gevonden...ook als je account geblokkeerd is wegen security measures...
22-03-2009, 02:08 door Marti van Lin
Ziekte schreef:
Hoezo zijn online financiële transacties bloedlink?
Omdat alle IP verkeer te onderscheppen valt en dat zelfs SSL verbindingen te decoderen vallen (ooit van een MiM == Man in the Middele) aanval gehoord?

Zie: http://nl.wikipedia.org/wiki/Man-in-the-middle-aanval

Als je een beetje nadenkt
Tja, dat is nou net het probleem met de overgrote meerderheid van het klikvee...
22-03-2009, 18:39 door Paultje
Ja leuk, ik kreeg ook eens een mailtje van paypal of zoiets, terwijl ik ook geen account heb. En wat bashing betreft: ik heb in het verleden valse gegevens ingevoerd in phishingsites met als opmerking erbij: HI SCAMMER, YOU WILL END UP IN THE SLAMMER!
23-03-2009, 02:09 door Anoniem
Door Marti van LinZiekte schreef:
Hoezo zijn online financiële transacties bloedlink?
Omdat alle IP verkeer te onderscheppen valt en dat zelfs SSL verbindingen te decoderen vallen (ooit van een MiM == Man in the Middele) aanval gehoord?

Zie: http://nl.wikipedia.org/wiki/Man-in-the-middle-aanval

Als je een beetje nadenkt
Tja, dat is nou net het probleem met de overgrote meerderheid van het klikvee...

Met andere woorden, geen enkel online systeem is te vertrouwen behalve wanneer je er nog een extra security laag tussen gooit (zoals een Diffie-Hellman key exchange).
En dan je 2e remark, dat slaat natuurlijk nergens op en is geen argument om een systeem onveilig te noemen omdat toevallig een deel van de gebruikers eigenlijk te dom is om er veilig gebruik van te maken.
Dat is als zeggen dat alle pinautomaten onveilig zijn omdat er skimmers op de loer kunnen liggen, waar kan jij zometeen nog terecht.. want in de meeste banken kun je niet meer naar binnen lopen voor je centen ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.