Pagina 1 van 2

Poging tot oplichting via PayPal ?

Geplaatst: 28 jan 2014, 10:43
door Jack Daniels
Gisteren nog maar eens een mail gekregen van PayPal met daarin de uitnodiging om mijn transacties van de afgelopen weken/maanden... online te consulteren. Met natuurlijk de login knop in de mail, allemaal knap nagemaakt natuurlijk. Alleen... PayPal verstuurt geen emails. Verder heeft PayPal een domeinnaam die eindigt op .com. De afzender van deze mail heeft een domeinnaam eindigend op .be. Ik kan maar hopen dat alle ontvangers van deze mail hier niet in trappen.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 10:54
door DrTho
heb dezelfde mail gehad, direct weggesmeten.
ik weet heus zelf wel wat ik aankoop via Paypal :) (toch maar even naar paypal gesurft en ingelogd, maar niets speciaal te zien)

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 10:55
door kdhoe
Hier ook ontvangen gisdteren...en onmiddellijk gewist

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:00
door Astralon
Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:01
door jos123
Astralon schreef:Is nochthans een email van PayPal zelf.
Spoofing ;)

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:03
door Astralon
jos123 schreef:
Astralon schreef:Is nochthans een email van PayPal zelf.
Spoofing ;)
Absoluut niet

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:05
door jos123
Astralon schreef:Absoluut niet
Denk je dat het echt van Paypal komt?

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:07
door Astralon
Ik denk het niet, ik ben het zeker.
@jos123, waarom denk jij dat het niet van Paypal komt?

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:09
door jos123
Heb eens op ebay mails van zogenaamd Paypal gekregen, en bleek vals te zijn.

Indien deze mail geen kwade bedoeling heeft dan ben ik me je eens ;)

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:10
door Jack Daniels
Astralon schreef:Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.
Ik zou zeggen, neem de proef op de som en log even in met uw gegevens. Maar wel inloggen via de knop in de email hee. Geen workaround door gewoon naar de PayPal website te surfen. We horen het wel.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:11
door Astralon
@jos123,
Je spreekt mij dus twee keer tegen zonder dat je zelf maar enige notie hebt over wat het hier precies gaat :evil: .
Ik zou de oude implementatie van duimpjes al gaan missen :angel:

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:13
door Astralon
Jack Daniels schreef:
Astralon schreef:Is nochthans een email van PayPal zelf.
En PayPal stuurt wel emails en paypal.be is eigendom van eBay, de eigenaar van PayPal.
En de login knop verwijst naar paypal.com.
Ik zou zeggen, neem de proef op de som en log even in met uw gegevens. Maar wel inloggen via de knop in de email hee. Geen workaround door gewoon naar de PayPal website te surfen. We horen het wel.
Man, Man, Man,
De login button brengt je naar
https://www.paypal.com/be/webapps/mpp/home

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:14
door Jack Daniels
+1 van mij. Ik neem persoonlijk liever het zekere voor het onzekere. In het verleden heb ik al eens melding van PP gekregen dat iemand met mijn account had liggen foefelen.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:19
door jos123
Astralon schreef:Je spreekt mij dus twee keer tegen zonder dat je zelf maar enige notie hebt over wat het hier precies gaat
Ik zelf heb deze mail niet gekregen wat nog meer verdacht leek, in geval dat het valse mails zijn dan is het Email-spoofing.

Nu je zegt dat die mail geen kwade bedoeling heeft is het OK, mijn reactie was maar "ter info" ;).

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:19
door Astralon
Bovenaan de email kan je trouwens op een link klikken om de inhoud van de email online te zien.
In het Engels staat er: If this email is not displayed correctly, please click here
Die link brengt je naar https://view.paypal-communication.com/ en dat is een domein dat eigendom is van eBay.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:20
door Astralon
@jos123 , dus je gaat discussieren over iets wat je niet gekregen hebt.
Straf kereltje en genoeg reden om je te blokkeren :bang:

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:21
door Jack Daniels
Ik had misschien beter een vraagteken geplaatst in de titel? :oops:

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:22
door Astralon
@Jack Daniels, hoeft voor mij niet als de discussie maar gezond blijft.
Maar mensen die over spoofing spreken zonder zelf zo'n email gezien te hebben dat vind ik er over.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:25
door johcla
Volgens mij is het ook een legitieme mail.
Ik heb 2 PP-accounts (prive en zakelijk) en heb de mail maar op 1 email-adres ontvangen. Ik zal straks eens kijken of er een verschil is tussen de communitie-opties van beide accounts.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:30
door jos123
@astralon
Ik had inderdaad bij moeten vermelden dat ik deze mail niet gezien heb en deze alleen ter info was, ik was niet genoeg duidelijk mijn fout :-( .

Mijne excuses !

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 11:43
door johcla
Ik zie geen wezenlijk verschil in de communicatie-opties van beide accounts.
Ik heb ze nu wel een beetje gewijzigd en krijg hiervan een bevestigingsmail. Deze mail is ook verzonden door [email protected]; het domein wordt dus zeker actief gebruikt.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 12:16
door Opus
jos123 schreef:@astralon
Ik had inderdaad bij moeten vermelden dat ik deze mail niet gezien heb en deze alleen ter info was, ik was niet genoeg duidelijk mijn fout :-( .

Mijne excuses !
Wat ik me dan afvraag is hoe kan je in godsnaam mensen info willen geven over iets waar je niet mee kan over praten ???
Als je niet weet waar het over gaat moet je gewoon zwijgen zo simpel is het.
Ter info of niet ter info thats the question heh........pas als je de mail zelf gekregen hebt of gezien hebt kan je ter info de mensen te woord staan.
Anders is het gewoon paniekzaaien dat je doet.

Zelf krijg ik deze mail ook en krijg hem zelfs 1x per maand hier en nog nooit was er een probleem mee.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 12:20
door jos123
@opus

Ja, ik heb het begrepen, geen reacties als je de mail niet gezien hebt. Was met goede bedoeling.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 12:28
door Jack Daniels
@Opus: bij mij is het de allereerste keer dat ik zo een mail krijg en jij krijgt hem 1x per maand schrijf je. Nochtans gebruik ik mijn PP account minstens 1x per maand om mijn krediet bij Mobile Vikings aan te zuiveren. Zoals ik hier ook al schreef: ik was in de rotsvaste overtuiging dat het een poging tot oplichting was, zeker omdat er in het verleden al iemand geprobeerd had om mijn PP account te hacken. Persoonlijk zal ik zo een email nooit gebruiken om vandaar uit op mijn PP account in te loggen. Ik doe dat altijd rechtstreeks vanuit mijn browser om misbruiken zo beperkt mogelijk te houden.

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 12:42
door philippe_d
Als je een mail ontvangt die van e-bay of paypal lijkt te komen, en je bent er niet zeker van, moet je de mail forwarden naar: Zo eenvoudig is het om zekerheid te hebben :-) .
bron: Hoe kan ik spoofberichten melden?

Re: Poging tot oplichting via PayPal

Geplaatst: 28 jan 2014, 12:51
door wied
hoe dan ook, deze mail lijkt me niettemin overbodig voor iedereen die weet wat hij al gekocht heeft...

Re: Poging tot oplichting via PayPal ?

Geplaatst: 28 jan 2014, 23:57
door DIBO
Ik heb toch liever dat 10 personen een mail onterecht als phishing beschouwen dan dat er 1 keer een phishing mail onterecht als betrouwbaar wordt aangeduid.
Ik heb de mail NIET gezien, maar werd de mail correct geadresseerd op voornaam + naam?? PayPal hamert op dit aspect om phishing mails (zonder voornaam/naam) te herkennen, hoewel dit eigenlijk een zwakke beveiligingsmaatregel is...
Astralon schreef:En de login knop verwijst naar paypal.com.
als PayPal in een email een login-link plaatst dan vind ik dat op zich al verdacht. Zie wat PayPal zelf schrijft in hun anti-phishing 'training':
Afbeelding
Astralon schreef:Die link brengt je naar https://view.paypal-communication.com/
En voor een phishing onderhevige financiƫle instelling, is een link naar een domein dat afwijkt van het basis domein '.paypal.com' , toch wel een twijfelachtige zet. Want da's nu een klassieker, om een domein te gebruiken gebaseerd op het origineel. Probeer anders deze maar eens (op eigen risico :!: ) https://view.paypal-communication.com/

Re: Poging tot oplichting via PayPal ?

Geplaatst: 29 jan 2014, 07:12
door Astralon
DIBO schreef:Ik heb toch liever dat 10 personen een mail onterecht als phishing beschouwen dan dat er 1 keer een phishing mail onterecht als betrouwbaar wordt aangeduid.
En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz... want toegevoegde waarde is 0,0000000000
DIBO schreef: Ik heb de mail NIET gezien, maar werd de mail correct geadresseerd op voornaam + naam??
Ja
DIBO schreef: Probeer anders deze maar eens (op eigen risico :!: ) https://view.paypal-communication.com/
Foutje neem ik aan?

Ik vind het onvoorstelbaar dat mensen niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd :-( .

Re: Poging tot oplichting via PayPal ?

Geplaatst: 29 jan 2014, 07:59
door AnD
Heb deze mail ook gehad en ja de naam en voornaam staan erin.

Re: Poging tot oplichting via PayPal ?

Geplaatst: 29 jan 2014, 15:39
door tb0ne
Hier ook gekregen, de mails zijn eigenlijk een schoolvoorbeeld van hoe het niet moet.
Iedereen wordt verteld om niet op links te klikken en dan inloggegevens te gebruiken en dat is net wat men hier vraagt.
Als arme computergebruiker is het niet makkelijk...

Re: Poging tot oplichting via PayPal

Geplaatst: 29 jan 2014, 16:04
door Trojan
johcla schreef:Volgens mij is het ook een legitieme mail.
Ik heb 2 PP-accounts (prive en zakelijk) en heb de mail maar op 1 email-adres ontvangen. Ik zal straks eens kijken of er een verschil is tussen de communitie-opties van beide accounts.
Een paar weken geleden heb ik eens mijn PP account op orde gesteld, alle informatie geupdate enal. En ik herinner mij dat je ergens kan aanklikken om mails te ontvangen met een rapport van uw accountactiviteit. Waarschijnlijk daar eens achter zoeken.
tb0ne schreef:Hier ook gekregen, de mails zijn eigenlijk een schoolvoorbeeld van hoe het niet moet.
Iedereen wordt verteld om niet op links te klikken en dan inloggegevens te gebruiken en dat is net wat men hier vraagt.
Als arme computergebruiker is het niet makkelijk...
Hier moet ik u volledig gelijk geven. Het is een stomme zet van paypal om in hun eigen mails links en login knoppen te plaatsen ipv gewoon te zeggen dat de mensen hun browser moeten openen en zelf https://www.paypal.com invullen en inloggen.

Re: Poging tot oplichting via PayPal ?

Geplaatst: 29 jan 2014, 20:11
door ITnetadmin
De mensen weten niet eens wat een header is, laat staan hem fatsoenlijk ontleden. Hoeveel mensen denk je weten dat het "from" gedeelte niet gecontroleerd wordt en alles kan bevatten?

[Afbeelding Post made via mobile device ]

Re: Poging tot oplichting via PayPal ?

Geplaatst: 30 jan 2014, 00:00
door DIBO
Astralon schreef:En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz...
Dus enkel als je de mail hebt ontvangen ken je iets van smtp. Interessante theorie! Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.
Astralon schreef:Foutje neem ik aan?
Kan zijn, maar ik zie het niet...
Astralon schreef:...niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd
:-D humor in IT, daar hou ik wel van

Re: Poging tot oplichting via PayPal ?

Geplaatst: 30 jan 2014, 07:41
door on4bam
DIBO schreef: Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.
Blindelings op poort 25 communiceren is ALTIJD en slecht idee. SSL iemand? :-D

Re: Poging tot oplichting via PayPal ?

Geplaatst: 30 jan 2014, 08:22
door Astralon
DIBO schreef:
Astralon schreef:En ik heb liever dat mensen die de email niet gekregen hebben geen uitspraak doen over spoofing, spam, enz...
Dus enkel als je de mail hebt ontvangen ken je iets van smtp. Interessante theorie! Ik dacht dat bvb. blindelings rechtstreeks manueel op 25 kunnen communiceren, mss. een criterium zou zijn, maar niet dus.
Astralon schreef:Foutje neem ik aan?
Kan zijn, maar ik zie het niet...
Astralon schreef:...niet eens de moeite nemen om gewoon de header van de mail te openen en te kijken wie de email heeft afgeleverd
:-D humor in IT, daar hou ik wel van
Andermaal een bewijs dat de kwaliteit van dit forum heel sterk achteruit gaat :-( .
Ineens weet ik weer waarom ik niet vaak meer reageer: wat baten kaars....

Re: Poging tot oplichting via PayPal ?

Geplaatst: 30 jan 2014, 13:50
door Jack Daniels
ITnetadmin schreef:De mensen weten niet eens wat een header is, laat staan hem fatsoenlijk ontleden. Hoeveel mensen denk je weten dat het "from" gedeelte niet gecontroleerd wordt en alles kan bevatten?

[Afbeelding Post made via mobile device ]
Yep, ik ben zo een "ignorant" iemand. Ik weet inderdaad niet hoe je een header moet ontleden. Ten tweede: als ik een mail ontvang is het de bedoeling om de mail te lezen en niet om mij bezig te houden met headers te ontleden (mocht ik hier de kennis toe hebben).

Re: Poging tot oplichting via PayPal ?

Geplaatst: 30 jan 2014, 16:17
door meon
De mail is overigens wel signed:

mailed-by: emea.e.paypal.com
signed-by: e.paypal.be

Frappant: onderaan de mail staat dit:
How do I know this is not a fake email?

An email really coming from PayPal will address you by your first and last names or your business name. It will not ask you for sensitive information like your password, bank account or credit card details. Most fake emails threaten that your account will be in jeopardy if you do not take action immediately. An email that urgently requests you to supply sensitive personal information is usually an attempt at fraud. Also, fake emails often contain misspellings and grammatical errors or are written in a language which you did not set as preferred for your PayPal account. Remember not to click any links in suspicious looking emails. Click here to learn how to defend yourself against phishing and spoofing.
De mail an sich is dus wel degelijk legitiem, maar zoals velen hier vind ik dat paypal in de fout gaat in negatieve opvoeding van zijn klanten door te bewijzen dat Paypal wel degelijk dergelijke mails zou kunnen zenden.

Re: Poging tot oplichting via PayPal ?

Geplaatst: 11 maa 2014, 22:22
door pietskiet
echte of nep mail, ik open nooit links in emails naar websites als paypal of rabobank.

Re: Poging tot oplichting via PayPal ?

Geplaatst: 14 maa 2014, 09:22
door tb0ne
En ze blijven het doen, recent weer zo'n mailtje ontvangen...

Re: Poging tot oplichting via PayPal ?

Geplaatst: 14 maa 2014, 16:15
door Dafke
Ik nog geen enkele mail :)
En ik hoop dat te houden zo.. Als er iets is, dan ga ik wel naar paypal zelf. Waarmee ik niet wil de discussie beginnen of er spoofing of niet aan de gang is. Hier is duidelijk dat het niet zo is, maar je kan maar voorzichtig zijn.
Wel kreeg ik soms een mailtje van PP met de melding dat hun privacy weer eens geupdate is.