Naar aanleiding van het nieuwsbericht over PayPal stuurde DIskIdee lezer en medewerker René Paulus ons een berichtje. Hij ontving onlangs het volgende e-mailbericht:
René heeft geen PayPal account en vermoedde dat het bericht een geval van ‘phishing’ was. De term phishing staat voor nep-mailtjes waarmee fraudeurs pogen om persoonlijke informatie van internetgebruikers te verkrijgen. Alle links in het bericht verwijzen wel naar de echte PayPal site, behalve de "click here" die naar een cijfer-URL wijst. René contacteerde PayPal en kreeg de bevestiging dat het om een verdacht mailtje ging. PayPal waarschuwt om in geen geval persoonlijke of financiële informatie in te geven bij ontvangst van dergelijke frauduleuze e-mailberichten.
Ondertussen ontvingen wij dezelfde e-mail. Omdat wij wél een paypal-account hebben en de e-mail er op het eerste zicht heel ‘echt’ uitziet, klikten wij op de link die ons verzocht onze
‘accountgegevens te updaten voor 30 september’. Als we dat niet deden voor 30 september zou zogezegd onze account worden stopgezet. De link opent een browservenster waarbij de adresbalk van de browser
wordt vervangen door een andere adresbalk met daarin de paypal-website.
Deze phisher probeert de adresbalk van de browser te maskeren, om je het idee te geven dat je werkelijk naar de paypal-site surft. Rechtsboven zie je de echte url (een ip-nummer) waar hij jouw
privégegevens probeert te verzamelen. Goed uitkijken is de boodschap!
Het lijkt dus op het eerste zicht alsof de link effectief naar de echte paypal-site verwijst. Daar moet je dan al je
gegevens invullen, tot en met je kredietkaartgegevens, mét alle denkbare extra beveiligingen (nummer op de achterkant van de kaart en zelfs je pin). Omdat wij onze browser-lay-out anders
geconfigureerd hebben (om schermruimte te besparen) verscheen de echte url van deze ‘visser’ ook op ons scherm. We hadden dus snel door dat hier iets niet klopte, voor zover de vraag naar onze
PIN-code al niet de waarschuwingslichten had opgezet.
Het toont echter aan hoe ver deze fraudeurs gaan om aan kredietkaartgegevens te raken en het is dus echt wel van belang om niet zomaar in het wilde weg op de links in dergelijke berichten te gaan
klikken. Contacteer bij twijfel altijd het bedrijf dat je zogezegd de e-mail stuurde!
Beste tormentil.bokhout,
NIET REAGEREN is inderdaad de boodschap. Op de site waar je naartoe gestuurd wordt staat overigens de waarschuwing dat zij nooit emails versturen.
Ik heb ook een (Belgisch) jurist geraadpleegd en die zei laconiek \”moest er echt een wereldwijd settlement zijn van PayPal, dan zou dat een dusdanige storm in de media veroorzaken dat we het zeker al zouden gehoord hebben. Dus is het vals\”.
L.S.
Ontving vandaag volgende email:
PayPal User,
PLEASE READ THIS NOTICE CAREFULLY.
You have received this Notice because the records of PayPal, Inc. indicate you are a current or former PayPal account holder who has been deemed eligible to receive a payment from the class action settlement in accordance with PayPal Litigation, Case No. 02 1227 JF PVT, pending in the United States District Court for the Northern District of California in San Jose.
In your specific case you have been found to be eligible for a payment of $43.99 USD.
The aforementioned settlement funds may be transferred directly to your bank account providing you have a linked card. The funds may not be credited directly to your PayPal account as this would render Paypal to be accumulating interest and thus profiting on litigation settlement funds which contravenes Federal law. Your bank account will be credited within 7 days upon submission of account details.
To credit your bank account please click here.
If you are seeking an alternate method of receiving your funds PayPal will be contacting those who do not submit their details by the 31th of March with instructions to receive a cheque in the mail. However this will incur a 7.5% processing fee deducted from the settlement amount and therefore PayPal only recommends this option to those users who do not currently have a bank account with linked Bank Card.
Please Note that under United States federal law credit cards are not a legally approved method of settlement for Class Action suits and cannot be processed for transferal of funds in this case.
This notice is a summary and does not describe all details of the settlement. For full details of the matters discussed in this notice, you may wish to review the Settlement Agreement dated January 11, 2005 and on file with the Court or visit https://www.paypal.com/settlement/. Complete copies of the Settlement Agreement and all other pleadings and papers filed in the lawsuit are also available for inspection and copying during regular business hours, at the Office of the Clerk of the Court, United States District Court for the Northern District of California, 280 South First Street, San Jose, California 95113.
PLEASE DO NOT TELEPHONE THE COURT REGARDING THIS NOTICE.
DATED: March 26, 2005
BY ORDER OF THE UNITED STATES DISTRICT COURT FOR THE NORTHERN DISTRICT OF CALIFORNIA
This PayPal notification was sent in accordance with your PayPal notification preferences. To modify your notification preferences, go to https://www.paypal.com/PREFS-NOTI and log in to your account. PayPal will not sell or rent any of your personally identifiable information to third parties. For more information about the security of your information, read our Privacy Policy at https://www.paypal.com/privacy. Replies to this email will not be processed. Copyright© 2005 PayPal, Inc. All rights reserved. Designated trademarks and brands are the property of their respective owners. PayPal is located at 2211 N. First St., San Jose, CA 95131.
Mijn vraag: Is dit zo\’n truc? Ik snap er niks van en ben bang dat ik word opgelicht. Heb de email niet beantwoord!
Bedankt voor hulp en het antwoord.
Vr groet
B. Bokhout
Ik heb inmiddels al tig van deze emailtjes gehad voor zowel Paypal als eBay en er is maar één gezond uitgangspunt; deze en andere bonafide bedrijven zullen je nóóit via email om dergelijke gegevens vragen. De oplossing is dus simpel; onmiddelijk weg ermee en als je tijd hebt stuur ze eerst door naar spoof@paypal.com resp. spoof@ebay.com zodat er misschien ook iets mee gedaan kan worden.
Reacties zijn gesloten.