In tantissimi hanno un account PayPal, ottimo sistema per i pagamenti online e anche offline. Il tuo conto è limitato è un pericoloso phishing perché è fatto veramente bene, sia come email che arriva che come falso sito di PayPal, ma vediamolo nel dettaglio.
L’email che arriva è questa
Il tuo conto è limitato.
Gentile cliente,
Abbiamo bisogno della tua collaborazione per risolvere un problema sul tuo conto PayPal.
Fino a quando il problema non serà risolto, non putrai usare tutte le funzionalitàQual è il problema?
Abbiamo rilevato un’attività insolita sul tuo conto PayPal e temiamo un possibile accesso non autorizzato al tuo conto.
Come risolvere il problema?Accedi al tuo conto PayPal e completa i passaggi per confermare la tua identità e le recenti attività del conto.
Per motivi di sicurezza, il tuo conto resterà limitato.
Vai al tuo conto PayPalGrazie per avere scelto PayPal.
Il team PayPal
e te la mostro anche graficamente in modo che tu possa riconoscerla al volo, anche se è praticamente identica a un’email legittima.
Prima di tutto nota che il mittente non è PayPal e neppure qualcosa che ci somiglia. È infatti [email protected] che tenta di assomigliare al famoso noreply di cui ho parlato poco tempo fa ma che, al limite, dovrebbe essere [email protected] mentre questo usa un dominio repaly.com che nulla ha a che fare con PayPal.
Già questo è indice di qualcosa che non va.
La seconda cosa è che effettivamente PayPal manda email di questo tipo quando non hai inserito alcuni dati sul conto, quindi è un’email che ti puoi aspettare di ricevere e, proprio per questo, molto pericolosa perché magari sorvoli su altri aspetti.
La terza cosa è che quando clicchi sul link, nella barra degli indirizzi del browser leggi
che, come puoi capire anche tu, non ha nulla a che fare con PayPal – che ha il dominio paypal.com – anche se il sito che appare è praticamente identico.
con la grossa differenza che qualsiasi link clicchi non funziona e ti riporta a questa pagina.
Se invece clicchi su accedi ecco cosa appare, la maschera di login di PayPal clonata alla perfezione!
non inserire i tuoi dati veri perché sarebbero subito nelle mani dei delinquenti.
Io ho inserito dati falsi ed ecco cosa mi è apparso
la classica richiesta dei dati della carta di credito!
Fai molta attenzione perché il sito è realizzato molto bene, identico all’originale, con https ma ovviamente con un URL completamente diverso da quello di PayPal.
Se ti interessa puoi vedere l’analisi di un’email di PayPal vera così ti puoi rendere conto delle differenze sostanziali che sono tra l’altro quelle che ti fanno distinguere un’email reale da una di phishing.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.