Vendel
11 °C
24 °C
Index - In English In English Eng

Fosztogatják a PayPal-felhasználókat, magyar áldozat is van

2016.04.21. 12:13

Múlt héten kaptuk az első jelzéseket, hogy a PayPal nevében ismeretlenek hamis emaileket küldenek ki a felhasználóknak, aki pedig óvatlanul kattint, és a valódinak tűnő bejelentkezésnél megadja adatait, annak megpróbálnak pénzt leemelni a számlájáról.

A támadók 100 ezer forint körüli összegeket próbálnak elutalni a számlákról. Ha ez nem sikerül, kisebb összeggel próbálkoznak. Volt olyan magyar áldozat, akit az OTP értesített, hogy próbálkoztak a PayPal-fiókjához kötött bankkártyáján.

Olvasónk képernyőmentése alapján a csalók adathalász levelükben azt írják, hogy a PayPal-fiókot valamiért részben zárolták, és nem minden funkció érhető el, de nem részletezik, hogy pontosan mi történt és miért, hogy minél többen kattintsanak a hamis linkekre. Egyébként már a levél feladója sem stimmel.

Hogy lehet védekezni?

Érdemes bekapcsolni a Gmailben az eredeti feladókat külön ikonnal jelölő funkciót, ezt a Beállítások -> Labs fülön tehetjük meg (vagy ide kattintva), mindjárt ez az első kiegészítő, „Hitelesítési ikon azonosított feladóknak” néven, itt olvashatnak róla bővebben. A program egyébként az eBayt és az Amazont is ismeri, magyar feladókat viszont nem.

Érdemes még bekapcsolni a kétlépcsős beléptetést is a PayPalnél, amit (bejelentkezés után) ezen a linken tehetünk meg, most már Magyarországról is. Ez pontosan ugyanúgy működik, mint a banki rendszereknél: ilyenkor az oldal belépés után még sms-ben is küld kódot, amit meg kell adnunk, így akkor sem férhetnek hozzá a fiókunkhoz, ha a felhasználónevet és a jelszót megszerezték.

(A kétlépcsős beléptetésért köszönjük a tippet a HWSW-s kollégáknak.)