O tom ako PayPal (neúmyselne) nahráva podvodníkom

Svoj prvý poriadny blog na tému phishing som si predstavoval dosť inak, než riadky ktoré budete mať možnosť si prečítať. Ibaže to, čo mi dnes pristálo v inboxe ma usadilo do stoličky.

Poznáme to všetci, nalogujete sa do svojho súkromného emailu a už vidíte desiatky viac či menej zmysluplných správ a spambox rozmerov zdutého vorvaňa. V závislosti od vášho klienta, či vašich nastavení môžete mať už niektoré správy kategorizované, a teda viete čomu máte venovať pozornosť a čo rovno zmazať. Mňa dnes prekvapil email od PayPalu na mieste, kde som ho naozaj nečakal, takže jeho pôvodne predurčený osud (/dev/null respektíve kôš pre Unixom nepoškvrnených čitateľov) sa na chvíľku odložil. Chcel som najmä zistiť, prečo neskončil tam kde mal, a tak som ho otvoril. Na prvý pohľad vyzeral vcelku dôveryhodne:

  • prišiel na adresu, ktorú používam výhradne pre paypal (dokonca veľmi krátko, čím jeho kredit u mňa ešte viac stúpol)
  • oslovoval ma pekne menom aj priezviskom
  • vyzeral dosť uhladene, s PayPal grafikou a bez očividných gramatických chýb, či preklepov
  • dokonca sa ani netváril obzvlášť dôležito, nieto naliehavo

Napriek tomu všetkému mi akosi smrdel. V prvom rade prišiel z adresy, ktorú som neočakával - paypal@mail.paypal.com namiesto obvyklej service@intl.paypal.com, čo vlastne okamžite vysvetľovalo prečo správa neskončila, tam kde mala. Tá zmena pred zavináčom by ma až tak netrápila, tá za zavináčom však ešte viac podráždila moje paranoidné čuchové bunky a rozhodol som sa, že si túto správu pekne preklepnem. Začal som pozorne čítať, až som dorazil ku koncu, kde sa nachádzalo toto:

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails.

Pre tých čo nevládnu angličtinou:

Ako rozoznám, že toto nie je podvodná správa?

Email ktorý naozaj posiela PayPal vás oslovuje vaším menom a priezviskom poprípade vašim obchodným menom. Nebude od vás žiadať citlivé informácie ako sú vaše heslo, číslo účtu, či detaily platobnej karty. Väčšina podvodných emailov straší, že pokiaľ okamžite niečo neurobíte, bude váš účet ohrozený. Email, ktorý žiada aby ste okamžite odovzdali vaše citlivé osobné údaje je väčšinou pokusom o podvod. Podvodné emaily taktiež často obsahujú preklepy a gramatické chyby, poprípade sú odoslané v jazyku, ktorý ste si nenastavili ako preferovaný vo vašom PayPal účte. (Áno, som úchyl čo komunikuje aj s PayPalom po anglicky hoc nemusí) Nikdy neklikajte na linky v podozrivých emailoch.

Je snáď na takto napísanom odseku niečo zlé? Veď v princípe som mnohé z toho menoval aj ja hneď na začiatku tohto blogu a nie je tam žiadna očividná lož. Mne však udrela do očí už samotná prítomnosť takéhoto odseku - nepamätal som si nič také v iných správach z PayPalu, čo mi potvrdila aj zbežná rýchla prehliadka histórie inboxu, navyše to nie je všeobecne moc bežná praktika, to skôr zlí chlapci radi bez vyzvania presviedčajú o svojej dôveryhodnosti. Zobral som si teda k srdcu najmä ich poslednú radu “neklikať na linky v podozrivých emailoch” a radšej si na ne poriadne posvietiť. Bolo ich tam osem, z toho dve grafické - logo a tlačidlo s akciou a niekoľko textových vrátane www.paypal.com. Nech som pozeral akokoľvek, ani jedna z nich nesmerovala na doménu paypal.com, dokonca ani len to logo alebo text www.paypal.com. Mimochodom, opäť po konzultácií s históriou inboxu, som si uvedomil, že linku pod logom mi PayPal ešte tiež neposlal.

Všetky linky vyzerali zhruba takto: https://epl.paypal-communication.com/T/v20000015a1e2ba0cbb70706f4eeeg4e8... a môj nos už bol skalopevne presvedčený o tom, že musím stáť uprostred hnojiska. Toto naozaj nevyzerá ako linka, na ktorú by som mal klikať. V tento moment som sa na všetko mohol vykašľať a pripraviť vás o vtipnú pointu. Fascinovala ma však celková uhladenosť tohto emailu, jeho rafinovanosť ale aj použitie https protokolu v linkách. Niežeby to znamenalo hocakú známku skutočnej bezpečnosti v takomto prípade ale predsa len je stále veľa podvodných emailov v určitom smere dosť odfláknutá, no tento bol fakt dobrý… nebol.

Skrátim to - po ďalšom rýpaní a googlení som prišiel na to, že tento email naozaj poslal PayPal, čo mi dokonca aj oni sami potvrdili a ja som ostal sedieť na stoličke a uvažoval, či mi už tak trochu z tej kybernetickej bezpečnosti neprepína. Nuž neprepína, tento email naozaj smrdel a ja som presvedčený, že PayPal týmto robí dosť veľkú medvediu službu, ba dokonca až pomáha podvodníkom, keďže kontrola liniek v emailoch patrí k tým najčastejším odporúčaniam ako sa chrániť pred phishingom. Takéto praktiky len zbytočne znížia váhu hlasu odborníkov a verejnosť si na to zvykne ako na normál čím príde o jeden z tých použiteľnejších indikátorov nebezpečenstva.

 

Pridať nový komentár

Filtered HTML

  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Povolené sú HTML značky: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Riadky a odstavce sa zalomia automaticky.

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Táto otázka má overiť, či ste naozaj človek a obmedziť tak automatických spam botov.
Doplňte prázdne políčko.