Stanno circolando ultimamente moltissime email che, in un modo o nell’altro, tentano di rubarti le tue credenziali di PayPal e quelle sicuramente più “efficaci” sono quelle che ti dicono che il tuo account paypal è stato limitato e che quindi devi fare qualcosa immediatamente per sbloccarlo.
L’email può essere in italiano, come avevamo già visto tempo fa, oppure in inglese con l’oggetto Your Paypal Account Has Been Limited.
Già tempo addietro avevo segnalato una cosa identica, cioè email false di account PayPal limitato ma ora la cosa si fa più pericolosa per un semplice fatto che ora vado a spiegarti.
Ho spiegato già come, solitamente, i siti di phishing non hanno https ma il semplice http.
È ancora vero ma oggi si sta diffondendo sempre più l’utilizzo dei certificati autoassegnati Let’s Encrypt che non richiedono un’organismo esterno di certificazione. Sono certificati base ma non richiedono alcun controllo quindi moltissimi phishers stanno registrando domini con dentro il nome PayPal per costruirci sopra un sito di phishing.
Quindi segui attentamente queste istruzioni.
- NON cliccare mai su un link contenuto in un’email che ti porta al sito di PayPal.
- Se proprio ci clicchi sopra controlla attentissimamente che il sito, nella barra degli indirizzi del tuo browser, sia indicato esattamente come vedi nella figura poco sopra. Deve essere esattamente quello con indicato paypal.com e non altre combinazioni testuali con dentro la scritta paypal.
- Nota attentamente che prima dell’indirizzo del sito c’è l’indicazione del nome dell’azienda – PayPal, Inc [US] – che significa che stanno usando un certificato di quelli evoluti che prevedono che un ente esterno certifichi anche l’esistenza e l’operatività dell’azienda.
- Se per caso non vedi il nome dell’azienda – PayPal, Inc [US] – cioè vedi solo il lucchetto come nell’immagine qui di seguitoallora allontanati subito perché c’è qualcosa che non va.
- Idem se vedi il testo “paypal” assieme ad altro tipo support-paypal.com, paypal.activation.net e altre cose del genere. Stai alla larga.
Quindi, in conclusione, se ti arriva un’email PayPal dicendo che il tuo account è stato limitato, in primis diffida pesantemente e comunque non cliccare mai e poi mai sul link contenuto nell’email e comunque controlla attentissimamente l’indirizzo del sito prima di fare qualsiasi cosa.