PayPal пытается навязать мне аккаунт? Или что за...

chabapok

На Пейпале я никогда не регистрировался. С карточки успел совешить 3 покупки в 3х магазинах соответственно - хеликрафт, aircraft-world.com, и shop.lindinger.at. Все 3 посылки приходили без нареканий и вроде никто из них не кидалы. тут надо сказать, что первый раз я покупал на хеликрафте, и там когда был выбор способа оплаты я сначала ткнул в пейпал, но в процессе заполнения данных что-то произошло (насколько помню - не нашел Украины в списке), что пришлось возвратиться и оплатить через worldpay. Оставшиеся 2 покупки (и это ТОЧНО), зная что пейпал не катит, я проплачивал через worldpay.

Сегодня на емыло мне падает письмо (приведено в конце). Краткий смысл - из франции кто-то пытался что-то сделать, но мы ему не дали, тк заподозрили что он плохой дядя, и теперь мы вашу карточку заблокируем и сидите теперь в своей деревне и ждите с моря погоды.

Собственно, если перейти по ссылке, то оно предлает ввести емейл и адрес. Ввожу по приколу емейл и один из тех паролей, который я теоретически мог задать при регистрации на тех сайтах - со второй попытки у меня получается его угадать. Попадаю на форму - заполните свои данные. Имя, фамилия, реквизиты карточки, название банка и тд и тп. Помимо известных мне реквизитов есть еще “*Account Number” и “*Routing Number:”, а я даже не знаю что это такое. Вобщем такое впечатление, что оно предлагает зарегестрить аккаунт.

Собственно, я не понимаю, зачем я должен там регистрироваться и вводить реквизиты своей карточки, и даже если бы я знал что вводить в те поля – совершенно неясно почему я должен это делать? На ебае я тоже замечен ни разу не был, да и не разбирался как им пользоваться. Карточка с сентября а лежит у меня на полке и ее номер не мог попасть кому-бы то ни было.

Я даже не могу узнать на какую сумму с моей карточки пытались совершить тразнакцию! (если вообще пытаются)

Что теперь делать?

зы. только что попробовал - любой пароль с большим кол-вом символов приводит меня на станицу регистрации. Что это? Привлечение новых клиентов? Развод меня на бабки? Навязывание мне аккаунта?
попытка выудить данные карточки?

-------а вот текст письма—
We recently noticed an attempt to log in to your PayPal account from France, a foreign IP address and we have reason to believe that your account was used by a third party without your authorization.
If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. Therefore, if you are the rightful account holder, click on the link below to log into your account and follow the instructions.
www.paypal.com/cgi-bin/webscr?cmd=_login-run
If you choose to ignore our request, you leave us no choice but to temporarily suspend your account.
If you received this notice and you are not the authorized account holder, please be aware th at it is in violation of PayPal policy to represent oneself as another PayPal user. Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that impersonators are prosecuted to the fullest extent of the law.
Thank you for your patience as we work together to protect your account.
Sincerely, PayPal Account Review Department PayPal, an eBay Company
-------

6wings

это фейк. Кардеры рассылают такие письма для того, чтобы особо доверчивые люди сами сообщали им реквизиты своих эккаунтов.
Не поддавайтесь на обман!

HUNTER

Если вы скопировали просто текст- то ссылка там на нормальную страницу авторизации. Попробуйте скопировать именно адрес ссылки, интересно куда она ведёт 😃😃

alkot
6wings:

это фейк. Кардеры рассылают такие письма для того, чтобы особо доверчивые люди сами сообщали им реквизиты своих эккаунтов.
Не поддавайтесь на обман!

Это называется *phishing*.

6wings
alkot:

Это называется *phishing*.

Да, верно.
“Пролетарии всех стран
Не поддайтесь на обман…”
(с) песня

Sevod

Для оплаты в интернете лучше отдельную карточку держать и ложить деньги на нее непосредственно перед покупкой. Тогда точно ничего не сопрут.

chabapok
HUNTER:

интересно куда она ведёт 😃😃

Ссылка ведет она сюда: www.hotlistpponline.com

Но вообще-то, (насколько я представляю) даже если сайт “правильный” по тексту, то его DNS записть может быть не верной. Мы же не знаем что именно они поломали!

При желании могу кинуть rfc-заголовок. Да собственно чтоб не засорять форум - ща его приаттачу в txt-шнике. Может кто-нить по айпишникам скажет диагноз. Только я там свой емейл адрес забил, чтоб видно не было.

Для оплаты в интернете лучше отдельную карточку держать и ложить деньги на нее непосредственно перед покупкой. Тогда точно ничего не сопрут.

так и было сделано. Более того, это virtuon-карточка, только для покупок в интернет.
Правда, я в самый последний момент передумал брать какую-то одну позицию, поэтому там какой-то минимум денег все таки остался. Интересно даже с 3.14здили их или нет. Буду в банке - проверю.

а вот что у письма в rfc-заголовке

6wings

нет такого термина “rfc заголовок”
Есть просто “конверт” и “тело” письма.
RFC - это название группы сетевых стандартов с сответствующими номерами.
Не преживайте так сильно. Не Вы первый, не Вы последний.

HUNTER

А в итоге всё ведёт на www.paypal-security-account.com
что бы там не вводилось- всё приводит к “Your sign in information is not valid. Please try again.”
Там всё оооочень хитро 😃

nullie
HUNTER:

А в итоге всё ведёт на www.paypal-security-account.com
что бы там не вводилось- всё приводит к “Your sign in information is not valid. Please try again.”
Там всё оооочень хитро 😃

Ха-ха… я зашёл, мне файрфокс выдал предупреждение - мол это поддельная страница, используемая для выуживания паролей.

alkot
chabapok:

Но вообще-то, (насколько я представляю) даже если сайт “правильный” по тексту, то его DNS записть может быть не верной. Мы же не знаем что именно они поломали!

Ага, и где ж они поломали записи в DNS серверах - у вашего провайдера или может быть вообще корневые сервера? 😅 Никто на такие сложности идти не будет, все расчитано только на человеческую доверчивость и невнимательность.

Слепой_Пью
chabapok:

Но вообще-то, (насколько я представляю) даже если сайт “правильный” по тексту, то его DNS записть может быть не верной. Мы же не знаем что именно они поломали!

Увы – не представляете. Потому – не ходите.

alkot:

все расчитано только на человеческую доверчивость и невнимательность.

Еще на незнание основ HTTP.

Вот пример: вот этта ссылка ведет немного не туда: http://www.rcdesign.ru.

Тот же эффект дает вот такая ссылка: www.rcdesign.ru@www.runrider.com

nullie

Alex’ date=‘Jan 24 2007, 10:51’ post=‘432959’]
Увы – не представляете. Потому – не ходите.
Еще на незнание основ HTTP.

Вот пример: вот этта ссылка ведет немного не туда: http://www.rcdesign.ru.

Тот же эффект дает вот такая ссылка: www.rcdesign.ru@www.runrider.com

К HTTP первая ссылка никакого отношения не имеет 😃))

Давайте уж не будем умничать.

6wings

HTML в письмах - зло. Нормальные люди письма в HTML не пишут.
Только спамеры и ламеры. Ну, еще фейкеры.
У меня почтовые серверы помечают все письма в HTML знаками [*] в сабжекте, а почтовый клиент автоматом складывает их по этому признаку в папку СПАМ, которую я просматриваю крайне редко. В 99.99% случаев ничего хорошего там не попадается.

Слепой_Пью
6wings:

HTML в письмах - зло. Нормальные люди письма в HTML не пишут.
Только спамеры и ламеры. Ну, еще фейкеры.

А че делать если в ламерах все вице-президенты компании и самый главный тоже HTML-ые красивости любит?.. 😦

nullie

Кстати, даже если paypal.com заменить в DNS, то браузер вам сообщит о том, что хост имеет неправильный сертификат.

6wings

Alex’ date=‘Jan 24 2007, 13:40’ post=‘433080’]
А че делать если в ламерах все вице-президенты компании и самый главный тоже HTML-ые красивости любит?.. 😦

Потихоньку и ненавязчиво вести разъясниоельную работу. Они тоже люди - поймут, особенно если постоянно напоминать, что от этого зависит безопасность и эффективность перписки. Гораздо труднее, кстати, отучать людей писать свои реплики ПЕРЕД цитатами. Но и это тоже возможно 😃

Слепой_Пью
6wings:

Потихоньку и ненавязчиво вести разъясниоельную работу. Они тоже люди - поймут, особенно если постоянно напоминать, что от этого зависит безопасность и эффективность перписки.

Ха, вы наших админофф и безопасников за дураков держите? Ответ был простой и мгновенный – вам за безопасность деньги платят, вот и работайте. Я СКАЗАЛ БЫСТРО БЛ.!!! 😂

Ghost

Получил такое же письмо, хотя в PayPal никогда не регистрировался. Довольно грубая поделка. В тундербёрде ссылка на экране не совпадает с расшифровкой в командной строке. Трэк на втором хосте утыкается в неизвестный IP, дальше читать не стал.