Pozor na podvodné e-maily cielené na službu PayPal! Ako ich odhaliť?


Služba PayPal, celosvetovo využívaná na bezhotovostné transakcie, je na trhu už dlhú dobu. Aj na Slovensku je možné platiť službou PayPal, využíva ju veľa Slovákov. Problém ale nastane vtedy, ak sa vášho PayPal účtu zmocní útočník. Podvodné phishingové emaily, ktoré sa tvária akoby prišli zo služby PayPal, sa objavujú už niekoľko rokov, no posledné týždne prichádzajú zväčša tri typy podvodných správ, na ktoré sa bližšie pozrieme. V závere článku nájdete tiež odporúčania, ako rozoznať podvodný phishingový email od skutočného emailu zo služby PayPal.


Typ 1 – Peniaze sú k dispozícii na vašom PayPal účte


Prvý typ podvodnej správy informuje o tom, že na svojom PayPal účte máme kladný zostatok. Emailová správa obsahuje logo PayPal a taktiež formátovanie a farby, ktoré služba PayPal používa. Správa obsahuje viacero odkazov, ktoré sa na prvý pohľad tvária tak, že smerujú na stránky služby PayPal, ale pozor, ak prejdete kurzorom myši nad odkaz alebo tlačidlo (neklikať!), tak zistíte, že skutočný odkaz smeruje na úplne inú – podvodnú phishingovú webovú stránku na webovej adrese msspublicschool(.)org. Ak by ste sa na danej stránke prihlásili, odoslali by ste svoje prihlasovacie údaje útočníkovi.


Zároveň bola emailová správa odoslaná z podivnej adresy, ktorá končí webovou doménou verification(.)sk, ktorú spoločnosť PayPal rozhodne nepoužíva – jedná sa o podvodnú emailovú adresu.


Typ 2 – Váš PayPal účet bol obmedzený!

Druhý typ podvodnej emailovej správy sa snaží užívateľa vystrašiť a oznamuje mu, že jeho účet v službe PayPal bude obmedzený, lebo bol možno zneužitý, a je preto potrebné dokončiť overenie identity a aktiváciu účtu. Jedná sa samozrejme len o trik, ako vystrašiť užívateľa, aby čo najrýchlejšie klikol na odkaz, ktorý ho presmeruje na podvodný phishingový web.


Podvodná emailová správa opäť kopíruje dizajn používaný službou PayPal a obsahuje aj logo služby. Gramatika a slovosled je na dobrej úrovni, bez do oka bijúcich chýb. Email obsahuje jedno tlačidlo vyzývajúce k obnoveniu účtu, ale v skutočnosti smeruje na podvodnú phishingovú stránku, ktorá je plne v moci útočníka. Na nasledujúcom obrázku môžete vidieť skutočnú adresu tlačidla:


Tlačidlo opäť smeruje na absolútne neznámu adresu, ktorá nemá nič spoločné so službou PayPal. Emailová správa bola odoslaná z adresy verification@system(.)pp(.)com(.)sk, ktorá sa snaží podobať na adresu služby PayPal, ale rozhodne ňou nie je. Služba PayPal zásadne odosiela emailové správy z adresy končiacej paypal.com. V tomto prípade sa jedná o podvodnú emailovú adresu.


Typ 3 – Vykonaná platba do online peňaženky

Posledný typ podvodnej správy informuje o tom, že z účtu PayPal (z platobnej karty) boli presunuté peniaze na iné online peňaženky. V tomto prípade na Skrill a Neteller, ktoré nie sú na Slovensku veľmi používané. Emailová správa sa opäť snaží u obeti vyvolať strach a ponúka mu možnosť zrušiť danú transakciu.


Tento typ podvodnej správy je možné odhaliť veľmi jednoducho, pretože obsahuje gramatické, štylistické chyby a nekopíruje dokonale dizajn služby PayPal. Hoci obsahuje logo PayPal, tak dizajn nie je aktuálny a farebné zvýraznenia mu rozhodne na dôveryhodnosti nepridávajú.

Tlačidlo pre zrušenie platby smeruje v rôznych verziách tohto podvodu na rôzne internetové adresy, ale vždy úplne inde ako na stránky paypal.com. Taktiež adresa odosielateľa je vždy iná a nikdy nekončí doménou paypal.com.

Pozor: Niekdy je emailová adresa odosielateľa sfalšovaná a vyzerá ako oficiálna adresa z webovej domény paypal.com. V takom prípade by mala správa spadnúť do priečinka SPAM. Preto buďte opatrní a skontrolujte vždy aj oslovenie a odkazy v emailovej správe tak, ako to popisujeme nižšie.


Ako odhaliť podvodný phishingový email tváriaci sa ako email od služby PayPal?

  1. Služba PayPal vás vždy osloví celým menom alebo názvom firemného účtu, napríklad: „Dobrý deň Michal Ľudský“, alebo „Dobrý deň Interbook s.r.o.“.
    Ak emailová správa od PayPal obsahuje všeobecné oslovenie typu „Dobrý deň užívateľ“, „Ahoj zákazník“, alebo len použije emailovú adresu „Dobrý deň adresa@email.sk“, tak sa vždy jedná o podvodnú správu.
    Pamätajte, PayPal vás vždy oslovuje celým menom.
  2. Služba PayPal odosiela emailové správy zásadne z adresy končiacej na „paypal.com“. Štandardne využíva dva druhy emailovej adresy a to:
    niečo@mail.paypal.com
    niečo@intl.paypal.com
    Ak vám príde email z inej adresy, jedná sa o podvodný email.

  3. Odkazy v správe od PayPal vždy smerujú na webovú doménu paypal.com, ak prejdete kurzorom myši nad odkaz v správe (pozor neklikať), tak uvidíte kam naozaj smeruje. Ak smeruje na inú webovú doménu ako je paypal.com, tak sa jedná o podvod.