Być może wcześniej w 2020 r. otrzymałeś wiadomość e-mail od działu obsługi klienta PayPal zatytułowaną „Wymagane jest Twoje działanie” w odniesieniu do dyrektywy 2015/2366 (PSD2), która wydała Ci się nieco dziwna. Nic dziwnego, ponieważ krąży kolejna wiadomość phishingowa, której linku pod żadnym pozorem nie należy klikać. Tutaj pokażę, jak rozpoznać fałszywą pocztę PayPal. Jeśli masz dodatkowe informacje lub otrzymujesz inne wiadomości, które wyglądają jak oszustwo i kradzież danych, zostaw komentarz.
Rozdziały w tym poście:
W ten sposób rozpoznajesz pocztę phishingową PayPal
Jeśli jesteś zaznajomiony ze sprawą, szybko zauważysz, że obecne zgłoszenie dyrektywy UE 2015/2366 (PSD2) jest oszustwem. Poniżej wyjaśnię, o co chodzi w polityce. Tutaj najpierw chciałbym przejść do tych punktów formularza pozornej poczty obsługi klienta, które ujawniają ją jako spam i próbę phishingu:
- Nazwa nadawcy to po prostu ogólna „obsługa klienta” (przynajmniej dla mnie)
- Adres nadawcy nie pochodzi z PayPal (dla mnie: ilbeuner56[at]gmx.de)
- Wiadomość e-mail nie została wysłana na mój adres e-mail PayPal, ale na inny
- Logo PayPal w mailu jest zgniecione, ma złą szerokość
- Link przycisku „Potwierdź teraz” to link do bitly.com
Zawsze sprawdza adres nadawcy, linki i poszczególne elementy poczty!
Ponieważ nie wszyscy sprawdzają adres nadawcy (co należy ZAWSZE robić), a „obsługa klienta” nie jest dla wielu rzucającą się w oczy nazwą nadawcy, niektórzy odbiorcy z pewnością nabiorą się na tę wiadomość. Nie każdy też od razu zauważy, że szerokość logo PayPala jest ściśnięta – jako internetowy nerd ten błąd oszustów był pierwszą rzeczą, która przykuła moją uwagę.
Wreszcie, zawsze, zawsze, ZAWSZE sprawdzaj link w treści wiadomości e-mail. Na przykład kliknij prawym przyciskiem myszy -> skopiuj link -> link w jednym O Nas, TextEdit lub plik Word. W ten sposób znasz link bez konieczności klikania na niego. Jeśli przypadkowo na nią klikniesz, nie panikuj. Ważne jest, aby nie ujawniać żadnych danych na stronie docelowej. Oraz: Jeśli e-mail nie dotrze na adres e-mail, na który zamierzałeś PayPal używa, ale z innym (może nawet innym dostawcą) możesz je zignorować i usunąć.
Oszuści phishingowi zawsze działają pod presją
Wprowadzając dane użytkownika na stronie, do której link znajduje się w e-mailu, mówi się drastycznie: „Upewnij się, że pisownia jest poprawna, aby potwierdzenie zostało automatycznie rozpoznane przez nasz system. W przypadku rozbieżności w danych już przechowywanych u nas, jesteśmy zobowiązani przez PSD2 do ostatecznego zamknięcia konta klienta [sic]”
Całość ma na celu wywarcie presji, ponieważ wielu użytkowników używa swojego konta PayPal do różnych płatności. Z kontem wyeliminowana zostałaby wygodna funkcja płatności za zakupy online, usługi gier, zamawianie pizzy i innych. Dlatego osoby, które zakochają się w e-mailu, mają podwójną pewność, że najlepiej udostępniają swoje dane oszustom. I wtedy z tego korzystają.
Za tym stoi dyrektywa UE 2015/2366 (PSD2)
„W każdym kłamstwie jest ziarno prawdy”, jak to się mówi. Tak też jest w tym przypadku, ponieważ dyrektywa UE 2015/2366 (PSD2) nie jest wymysłem oszustów, którzy wysłali Ci wiadomość. Między innymi możesz go pobrać z Wikipedii na stronie terminów Polityki usług płatniczych wyjaśnienie na ten temat. Znacznie lepsze źródło informacji niż opisany powyżej mail ;)
Krótko mówiąc: dyrektywa w sprawie usług płatniczych (PSD) służy regulacji usług płatniczych i ochronie użytkowników. Oprócz ochrony konsumentów celem jest także konkurencyjność pozabanków w branży. Możesz uzyskać przegląd treści artykułu, aspekt techniczny i aktualną wersję jako PSD2 na podlinkowanej stronie.
Moje wskazówki i porady dotyczące technologii i Apple
Related Stories
Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.