Userbase

Gisteren nog maar eens een mail gekregen van PayPal met daarin de uitnodiging om mijn transacties van de afgelopen weken/maanden... online te consulteren. Met natuurlijk de login knop in de mail, allemaal knap nagemaakt natuurlijk. Alleen... PayPal verstuurt geen emails. Verder heeft PayPal een domeinnaam die eindigt op .com. De afzender van deze mail heeft een domeinnaam eindigend op .be. Ik kan maar hopen dat alle ontvangers van deze mail hier niet in trappen.

heb dezelfde mail gehad, direct weggesmeten.
ik weet heus zelf wel wat ik aankoop via Paypal (toch maar even naar paypal gesurft en ingelogd, maar niets speciaal te zien)

Hier ook ontvangen gisdteren...en onmiddellijk gewist

Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.

Astralon schreef:Is nochthans een email van PayPal zelf.

Spoofing

jos123 schreef:

Astralon schreef:Is nochthans een email van PayPal zelf.

Spoofing

Absoluut niet

Astralon schreef:Absoluut niet

Denk je dat het echt van Paypal komt?

Ik denk het niet, ik ben het zeker.
@jos123, waarom denk jij dat het niet van Paypal komt?

Heb eens op ebay mails van zogenaamd Paypal gekregen, en bleek vals te zijn.

Indien deze mail geen kwade bedoeling heeft dan ben ik me je eens

Astralon schreef:Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.

Ik zou zeggen, neem de proef op de som en log even in met uw gegevens. Maar wel inloggen via de knop in de email hee. Geen workaround door gewoon naar de PayPal website te surfen. We horen het wel.

@jos123,
Je spreekt mij dus twee keer tegen zonder dat je zelf maar enige notie hebt over wat het hier precies gaat .
Ik zou de oude implementatie van duimpjes al gaan missen

Jack Daniels schreef:

Astralon schreef:Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.

Ik zou zeggen, neem de proef op de som en log even in met uw gegevens. Maar wel inloggen via de knop in de email hee. Geen workaround door gewoon naar de PayPal website te surfen. We horen het wel.

Man, Man, Man,
De login button brengt je naar
https://www.paypal.com/be/webapps/mpp/home

+1 van mij. Ik neem persoonlijk liever het zekere voor het onzekere. In het verleden heb ik al eens melding van PP gekregen dat iemand met mijn account had liggen foefelen.

Astralon schreef:Je spreekt mij dus twee keer tegen zonder dat je zelf maar enige notie hebt over wat het hier precies gaat

Ik zelf heb deze mail niet gekregen wat nog meer verdacht leek, in geval dat het valse mails zijn dan is het Email-spoofing.

Nu je zegt dat die mail geen kwade bedoeling heeft is het OK, mijn reactie was maar "ter info" .

Bovenaan de email kan je trouwens op een link klikken om de inhoud van de email online te zien.
In het Engels staat er: If this email is not displayed correctly, please click here
Die link brengt je naar https://view.paypal-communication.com/ en dat is een domein dat eigendom is van eBay.

@jos123 , dus je gaat discussieren over iets wat je niet gekregen hebt.
Straf kereltje en genoeg reden om je te blokkeren

Ik had misschien beter een vraagteken geplaatst in de titel?

@Jack Daniels, hoeft voor mij niet als de discussie maar gezond blijft.
Maar mensen die over spoofing spreken zonder zelf zo'n email gezien te hebben dat vind ik er over.

Volgens mij is het ook een legitieme mail.
Ik heb 2 PP-accounts (prive en zakelijk) en heb de mail maar op 1 email-adres ontvangen. Ik zal straks eens kijken of er een verschil is tussen de communitie-opties van beide accounts.

@astralon
Ik had inderdaad bij moeten vermelden dat ik deze mail niet gezien heb en deze alleen ter info was, ik was niet genoeg duidelijk mijn fout .

Mijne excuses !

Ik zie geen wezenlijk verschil in de communicatie-opties van beide accounts.
Ik heb ze nu wel een beetje gewijzigd en krijg hiervan een bevestigingsmail. Deze mail is ook verzonden door [email protected]; het domein wordt dus zeker actief gebruikt.

jos123 schreef:@astralon
Ik had inderdaad bij moeten vermelden dat ik deze mail niet gezien heb en deze alleen ter info was, ik was niet genoeg duidelijk mijn fout .

Mijne excuses !

Wat ik me dan afvraag is hoe kan je in godsnaam mensen info willen geven over iets waar je niet mee kan over praten ???
Als je niet weet waar het over gaat moet je gewoon zwijgen zo simpel is het.
Ter info of niet ter info thats the question heh........pas als je de mail zelf gekregen hebt of gezien hebt kan je ter info de mensen te woord staan.
Anders is het gewoon paniekzaaien dat je doet.

Zelf krijg ik deze mail ook en krijg hem zelfs 1x per maand hier en nog nooit was er een probleem mee.

@opus

Ja, ik heb het begrepen, geen reacties als je de mail niet gezien hebt. Was met goede bedoeling.

@Opus: bij mij is het de allereerste keer dat ik zo een mail krijg en jij krijgt hem 1x per maand schrijf je. Nochtans gebruik ik mijn PP account minstens 1x per maand om mijn krediet bij Mobile Vikings aan te zuiveren. Zoals ik hier ook al schreef: ik was in de rotsvaste overtuiging dat het een poging tot oplichting was, zeker omdat er in het verleden al iemand geprobeerd had om mijn PP account te hacken. Persoonlijk zal ik zo een email nooit gebruiken om vandaar uit op mijn PP account in te loggen. Ik doe dat altijd rechtstreeks vanuit mijn browser om misbruiken zo beperkt mogelijk te houden.

Als je een mail ontvangt die van e-bay of paypal lijkt te komen, en je bent er niet zeker van, moet je de mail forwarden naar:

• [email protected] of
  [email protected]

Zo eenvoudig is het om zekerheid te hebben .
bron: Hoe kan ik spoofberichten melden?

hoe dan ook, deze mail lijkt me niettemin overbodig voor iedereen die weet wat hij al gekocht heeft...

Ik heb toch liever dat 10 personen een mail onterecht als phishing beschouwen dan dat er 1 keer een phishing mail onterecht als betrouwbaar wordt aangeduid.
Ik heb de mail NIET gezien, maar werd de mail correct geadresseerd op voornaam + naam?? PayPal hamert op dit aspect om phishing mails (zonder voornaam/naam) te herkennen, hoewel dit eigenlijk een zwakke beveiligingsmaatregel is...

Astralon schreef:En de login knop verwijst naar paypal.com.

als PayPal in een email een login-link plaatst dan vind ik dat op zich al verdacht. Zie wat PayPal zelf schrijft in hun anti-phishing 'training':

Astralon schreef:Die link brengt je naar https://view.paypal-communication.com/

En voor een phishing onderhevige financiële instelling, is een link naar een domein dat afwijkt van het basis domein '.paypal.com' , toch wel een twijfelachtige zet. Want da's nu een klassieker, om een domein te gebruiken gebaseerd op het origineel. Probeer anders deze maar eens (op eigen risico ) https://view.paypal-communication.com/

DIBO schreef:Ik heb toch liever dat 10 personen een mail onterecht als phishing beschouwen dan dat er 1 keer een phishing mail onterecht als betrouwbaar wordt aangeduid.

En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz... want toegevoegde waarde is 0,0000000000

DIBO schreef: Ik heb de mail NIET gezien, maar werd de mail correct geadresseerd op voornaam + naam??

Ja

DIBO schreef: Probeer anders deze maar eens (op eigen risico ) https://view.paypal-communication.com/

Foutje neem ik aan?

Ik vind het onvoorstelbaar dat mensen niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd .

Heb deze mail ook gehad en ja de naam en voornaam staan erin.

Hier ook gekregen, de mails zijn eigenlijk een schoolvoorbeeld van hoe het niet moet.
Iedereen wordt verteld om niet op links te klikken en dan inloggegevens te gebruiken en dat is net wat men hier vraagt.
Als arme computergebruiker is het niet makkelijk...

johcla schreef:Volgens mij is het ook een legitieme mail.
Ik heb 2 PP-accounts (prive en zakelijk) en heb de mail maar op 1 email-adres ontvangen. Ik zal straks eens kijken of er een verschil is tussen de communitie-opties van beide accounts.

Een paar weken geleden heb ik eens mijn PP account op orde gesteld, alle informatie geupdate enal. En ik herinner mij dat je ergens kan aanklikken om mails te ontvangen met een rapport van uw accountactiviteit. Waarschijnlijk daar eens achter zoeken.

tb0ne schreef:Hier ook gekregen, de mails zijn eigenlijk een schoolvoorbeeld van hoe het niet moet.
Iedereen wordt verteld om niet op links te klikken en dan inloggegevens te gebruiken en dat is net wat men hier vraagt.
Als arme computergebruiker is het niet makkelijk...

Hier moet ik u volledig gelijk geven. Het is een stomme zet van paypal om in hun eigen mails links en login knoppen te plaatsen ipv gewoon te zeggen dat de mensen hun browser moeten openen en zelf https://www.paypal.com invullen en inloggen.

De mensen weten niet eens wat een header is, laat staan hem fatsoenlijk ontleden. Hoeveel mensen denk je weten dat het "from" gedeelte niet gecontroleerd wordt en alles kan bevatten?

[ Post made via mobile device ]

Astralon schreef:En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz...

Dus enkel als je de mail hebt ontvangen ken je iets van smtp. Interessante theorie! Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.

Astralon schreef:Foutje neem ik aan?

Kan zijn, maar ik zie het niet...

Astralon schreef:...niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd

humor in IT, daar hou ik wel van

DIBO schreef: Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.

Blindelings op poort 25 communiceren is ALTIJD en slecht idee. SSL iemand?

DIBO schreef:

Astralon schreef:En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz...

Dus enkel als je de mail hebt ontvangen ken je iets van smtp. Interessante theorie! Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.

Astralon schreef:Foutje neem ik aan?

Kan zijn, maar ik zie het niet...

Astralon schreef:...niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd

humor in IT, daar hou ik wel van

Andermaal een bewijs dat de kwaliteit van dit forum heel sterk achteruit gaat .
Ineens weet ik weer waarom ik niet vaak meer reageer: wat baten kaars....

ITnetadmin schreef:De mensen weten niet eens wat een header is, laat staan hem fatsoenlijk ontleden. Hoeveel mensen denk je weten dat het "from" gedeelte niet gecontroleerd wordt en alles kan bevatten?

[ Post made via mobile device ]

Yep, ik ben zo een "ignorant" iemand. Ik weet inderdaad niet hoe je een header moet ontleden. Ten tweede: als ik een mail ontvang is het de bedoeling om de mail te lezen en niet om mij bezig te houden met headers te ontleden (mocht ik hier de kennis toe hebben).

De mail is overigens wel signed:

mailed-by: emea.e.paypal.com
signed-by: e.paypal.be

Frappant: onderaan de mail staat dit:

How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.

De mail an sich is dus wel degelijk legitiem, maar zoals velen hier vind ik dat paypal in de fout gaat in negatieve opvoeding van zijn klanten door te bewijzen dat Paypal wel degelijk dergelijke mails zou kunnen zenden.

echte of nep mail, ik open nooit links in emails naar websites als paypal of rabobank.

En ze blijven het doen, recent weer zo'n mailtje ontvangen...

Ik nog geen enkele mail
En ik hoop dat te houden zo.. Als er iets is, dan ga ik wel naar paypal zelf. Waarmee ik niet wil de discussie beginnen of er spoofing of niet aan de gang is. Hier is duidelijk dat het niet zo is, maar je kan maar voorzichtig zijn.
Wel kreeg ik soms een mailtje van PP met de melding dat hun privacy weer eens geupdate is.