Dear P ayP al member,

You have a new message concerning your online security.
In order to read it, please login to your account by clicking the link below:

http://www.paypalus.com.profile.jettorsl4.eu.com/us/webscr/

Thank you for your co-operation.

Eenmaal op de site ziet het er hetzelfde uit. Maar en nu komt het is het PAYPALUS. Maar
als je naar paypalus.com gaat kom je een hele andere site tegen.

Is dit phising? Zo ja zou ik dit aan paypal door moeten geven?

Ingetypt in de terminal:

whois paypalus.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

  Domain Name: PAYPALUS.COM
  Registrar: XIN NET TECHNOLOGY CORPORATION
  Whois Server: whois.paycenter.com.cn
  Referral URL: http://www.xinnet.com
  Name Server: NS.XINNET.CN
  Name Server: NS.XINNETDNS.COM
  Status: ok
  Updated Date: 03-dec-2009
  Creation Date: 03-dec-2009
  Expiration Date: 03-dec-2010

Domain Name      : paypalus.com
PunnyCode        : paypalus.com
Creation Date    : 2009-12-03 19:19:06
Updated Date     : 2009-12-03 19:19:06
Expiration Date  : 2010-12-03 19:17:54

Registrant:
 Organization   : caiming
 Name           : liujunliang
 Address        : putianchengxiangqu50lu38gao
 City           : putianshi
 Province/State : fujiansheng
 Country        : china
 Postal Code    : 351100

Administrative Contact:
 Name           : liujunliang
 Organization   : caiming
 Address        : putianchengxiangqu50lu38gao
 City           : putianshi
 Province/State : fujiansheng
 Country        : china
 Postal Code    : 351100
 Phone Number   : 86-0594-2568920
 Fax            : 86-0594-2571671
 Email          : info@dingdian.cn

Technical Contact:
 Name           : liujunliang
 Organization   : caiming
 Address        : putianchengxiangqu50lu38gao
 City           : putianshi
 Province/State : fujiansheng
 Country        : china
 Postal Code    : 351100
 Phone Number   : 86-0594-2568920
 Fax            : 86-0594-2571671
 Email          : info@dingdian.cn

Billing Contact:
 Name           : liujunliang
 Organization   : caiming
 Address        : putianchengxiangqu50lu38gao
 City           : putianshi
 Province/State : fujiansheng
 Country        : china
 Postal Code    : 351100
 Phone Number   : 86-0594-2568920
 Fax            : 86-0594-2571671
 Email          : info@dingdian.cn

(Bewerkt door Ijasper om 22:23, 25-04-2010)

(Bewerkt door Ijasper om 22:24, 25-04-2010)

Al wil je voortaan kijken op wat voor naam een domein naam geregistreerd staat open je de terminal en typ je : whois hierdenaam.com of nl of eu.

Ow en er valt me nog iets op aan de link http://www.paypalus.com.profile.jettorsl4.eu.com/us/webscr/
http:// paypal maakt alleen gebruik van het https protocol en profile hmm zo werkt dat echt niet hoor bij paypal.

mvg,
IJasper

(Bewerkt door Ijasper om 22:30, 25-04-2010)

(Bewerkt door Ijasper om 22:35, 25-04-2010)

mvg,
IJasper

Dit soort mailtjes moet je ongezien doorsturen naar spoof@paypal.com. Waarom? Zij zijn de instantie die dit aan kunnen pakken en hun eigen veiligheid hiermee kunnen bijwerken indien nodig.

En is het Phishing? Ja dat is het. Op het moment dat een website gelijkend is en de URL er nagenoeg hetzelfde uitziet is het niets anders dan phishing.

Dit is wat PayPal er zelf over zegt:

Wat is spoof en hoe kan ik het melden?
Spoof of Phishing is een vorm van fraude waarmee wordt getracht identiteitsgegevens te ontfutselen. Met spoof is vaak het versturen van frauduleuze e-mails gemoeid, die beweren van bekende bedrijven afkomstig te zijn om gevoelige persoonlijke informatie te ontfutselen, zoals creditcard- of rekeninggegevens.PayPal vraagt u nooit naar uw wachtwoord via de telefoon of in een e-mail en spreekt u altijd aan met uw voor- en achternaam.

Hoe kunt u frauduleuze e-mails voorkomen?

Om u ervan te verzekeren dat de e-mails afkomstig zijn van PayPal:
Controleer altijd de begroeting. PayPal spreekt u nooit aan met de begroeting "Beste PayPal-gebruiker" of "Best PayPal-lid". U wordt altijd aangesproken met uw voornaam en achternaam of met de bedrijfsnaam die aan uw PayPal-rekening is gekoppeld.
Let op voor vreemde links. Als u gevraagd wordt te klikken op een link in een e-mail die van PayPal afkomstig lijkt te zijn, moet u uiterst voorzichtig zijn.
Kijk of de e-mail persoonlijke informatie bevat. In een e-mail van PayPal wordt nooit gevraagd naar uw bankgegevens, creditcardnummers, uw e-mailadres of uw volledige naam. Controleer of er bijlagen aanwezig zijn. PayPal zal u nooit een bijlage of software-update sturen om deze op uw computer te installeren.
E-mails met spoof kunnen een dreiging bevatten en u vragen onmiddellijke actie te ondernemen omdat anders uw rekening beperkt zou kunnen worden. Voordat u actie onderneemt ten gevolge van dit soort e-mails, raden we u aan op uw PayPal-rekening in te loggen en te kijken op het Klachtencentrum of u daadwerkelijk actie moet ondernemen.

Een frauduleuze e-mail melden

Als u een frauduleuze e-mail meent te hebben ontvangen, stuurt u de e-mail door, inclusief de kopregel, naar spoof@paypal.com en verwijder de e-mail daarna uit uw postvak. Klik nooit op links of bijlagen in een verdacht e-mailbericht.

(Bewerkt door Sypie om 23:06, 25-04-2010)

(Bewerkt door Sypie om 23:07, 25-04-2010)

Moet ik nu blij zijn dat ik een Mac heb?

VG
Vinnie

En ook die dingen moet je lekker doorsturen naar een TNT/UPS adres. Dat is ook daar de enige manier dat men iets kan doen tegen dit soort dingen.

Trouwens, een beetje helder persoon weet meteen dat mailtjes als die spam/ongewenst zijn. Ooit je e-mailadres achtergelaten op het postkantoor bij het verzenden van een pakketje?

(Bewerkt door Sypie om 7:05, 26-04-2010)

Geachte klant, Wij zijn niet in staat om uw account te verifiëren. Klik hier om rekening te verifiëren.

Alleen als je heel goed oplet kun je zien dat er iets in de afzender niet klopt. Als je vervolgens ziet waar je na de klik terecht komt, is er altijd een (klein) percentage mensen die er waarschijnlijk met open ogen in zal tuinen:

Eerlijk is eerlijk: ik kan mij zelfs best voorstellen dat er mensen zijn die 't niet door hebben. Niet iedereen is even goed op de hoogte van broncode's die je kunt inzien etc. Met name ouderen zullen best ter goeder trouw wel eens hun gegevens in gaan zitten kloppen, vrees ik...

[ Ger ][/news]

NOOIT een dergelijke link van een mailbericht openen.
Mocht je inderdaad denken dat er iets mis is met je account (bank, eBay, PayPal of wat dan ook) dan altijd op de gewone manier inloggen.
Ik ken geen enkele serieuze dienstverlener die via een link in een mailbericht je laat inloggen op hun server.

VG
Vinnie

Moet er toch eens heen  

Jeroendv om 22:14, 25-04-2010

Is dit phising? Zo ja zou ik dit aan paypal door moeten geven?

Ik zou je Paypal account gewoon invullen...  

Jeroendv om 22:14, 25-04-2010

Is dit phising? Zo ja zou ik dit aan paypal door moeten geven?

Je kunt het ook doorgeven aan www.opgelichtopinternet.nl

Waarom doorgeven aan Paypal? Wat moeten ze ermee? Het wordt langzamerhand tijd dat iedereen wel weet dat dit soort mailtjes ALTIJD onzin is!
En dat staat uiteraard wel ergens op de site van PP, en ook van elke bank, etc.
Dus gooi dit soort dingen gewoon direct weg, en klaar ben je.

Is het altijd wel zo verstandig om NIET op de linkjes vanuit je mail te drukken en dan in te loggen..
Maar dat je rechtstreeks (start Safari > nieuw scherm > webadres) naar de bekende homepage van in dit geval PayPal gaat.
Als je dan inlogt zoals je normaal ook altijd doet krijg je vast wel autom. een berichtje als er iets niet klopt bij het inloggen.

Al met al dit soort dingen blijven de verantwoordelijkheid van de gebruiker, maar als banken en anderen zoveel van die onzin blijven sturen met links in hun mails lijkt me dat er weinig vordering komt in het overwinnen van scam-mails.

Ik weet niet bij welke bank jij zit.
Maar ik krijg nooit mailtjes van mijn bank, zeker niet omtrent prive gegevens.
Als ze informatie van mij nodig hebben krijg ik per briefpost een berichtje of per telefoon.

Maar ik denk dat je hier het probleem aan het verleggen bent.
Omdat er een aantal mensen fraude willen plegen via de mail, mogen banken en andere financiële instellingen dan maar geen reclame meer maken voor hun producten?

Nieuwsbrieven versturen met daarin aanbiedingen is echt wel rendabel en een mooi soort van reclame maken voor bedrijven dus het is een beetje van de gekke dat wij bank dit maar afnemen omdat er boeven rondlopen.

Dan zouden we ook de verkeerslichten van straat moeten halen want er zijn mensen die door rood-licht rijden en ongelukken veroorzaken.

Ger Nijkamp om 14:43, 26-04-2010
[news]Phishing lijkt wel de nieuwste mode: het komt steeds vaker voor. Vandaag weer iets dat op een 'Rabobank'-mailtje lijkt:

Citaat

Geachte klant, Wij zijn niet in staat om uw account te verifiëren. Klik hier om rekening te verifiëren.

Alleen als je heel goed oplet kun je zien dat er iets in de afzender niet klopt. Als je vervolgens ziet waar je na de klik terecht komt, is er altijd een (klein) percentage mensen die er waarschijnlijk met open ogen in zal tuinen:

[ Ger ][/news]

Het is allemaal veel makkelijker te zien, als je UBERHAUPT al een mail krijgt van een bank met deze vraag erin (die kans is volgens mij echt 0%) dan zou de aanhaf echt niet zien "Geachte klant" maar "Geachte heer Nijkamp". Ieder mailtje wat fishy is kun je vaak wel achterhalen door slim maar de tekst te keken. Een Paypal, UPS of Rabobank weet prima wie jij bent en zal die gegevens ook in een mail zetten.

edit: @TS gaat er bij jouw ook geen lampje branden als deze domeinnaam ziet: www.paypalus.com.profile.jettorsl4.eu.com?  Ik bedoel waarom zou paypal zo'n domeinnaam gebruiken en niet gewoon paypal.com? Ik bedoel dan is toch alle twijvel weg of ligt dat nu aan mij?

(Bewerkt door KJ om 16:01, 8-05-2010)

http://www.paypalus.com.profile.jettorsl4.eu.com/

het domein is hier www.eu.com

al de rest zijn subdomeinen. op eu.com.

(Bewerkt door macvooh om 22:42, 8-05-2010)