Truffa a PayPal: I soldi potrebbero non essere al sicuro
Phishing su Paypal

Come difendersi da phishing paypal!

In questi giorni sono in netto aumento i tentativi di truffa PayPal tramite la tecnica di phishing ( Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc., motivando tale richiesta con ragioni di ordine tecnico ).

Infatti stanno arrivando migliaia di email che richiedono di collegarsi al tuo conto paypal ed inserire i tuoi dati per mettere in atto una truffa paypal a tuo discapito.

Qualcuno di voi esclamerà ” ma c’è sempre stato il pericolo di una truffa con paypal “, vero! Ma questa volta la tecnica si è ulteriormente affinata.

Infatti gli scammer ( Scam è un termine che indica un tentativo di truffa perpetrata coi metodi dell’ingegneria sociale, in genere inviando una e-mail nella quale si promettono grossi guadagni in cambio di somme di denaro da anticipare ) stanno utilizzando pagine di accesso fasulle al vostro PayPal che utilizzano un certificato SSL  emesso dalla certification authority Let’s Encrypt, la quale emette certificati gratuiti senza verifiche, rendendo di fatto, notevolmente più complesso, da parte di utenti poco avvezzi, il riconoscimento della pagina fasulla.

Qui di seguito un immagine che rappresenta a sinistra la reale pagina di accesso di PayPal ed a destra quella fasulla.

truffa paypal

Come puoi vedere, grazie all’ uso di questo certificato gratuito, le due pagine, a prima vista possono sembrare uguali ed entrambe segnalate come sicure. Ma c’è una fondamentale differenza. Clicca sul lucchetto verde in alto a sinistra nel tuo browser e la noterai.

PayPal utilizza un certificato Extended Validation SSL ( EV SSL ) emesso dalla certification authority DigiCert. Il certificato EV SSL indica sempre il nome dell’ azienda proprietaria del certificato stesso nella barra del browser subito dopo il simbolo del lucchetto ( foto a sinistra ). I certificati gratuiti emessi da Let’s Encrypt non emette certificati di questo tipo e quindi, cliccando sul lucchetto verde, non visualizzerete il nome PayPal Inc ( US ).

Quindi non fidarti mai di pagine PayPal che non visualizzano il corretto certificato SSL perchè potrebbe essere una pagina fasulla.

Ti snocciolo dei numeri.
Oggi esistono oltre 15.000 certificati SSL emessi da Let’s Encrypt che contengono la parola PayPal e sono tutti siti truffa di phishing.

Quindi non inserire mai i dati del tuo conto PayPal quando non sei pienamente sicuro di essere nella pagina corretta.

Un facile metodo di difesa del proprio conto PayPal, consiste, nel non inserire mai le proprie credenziali da link provenienti dalle email, ma di aprire manualmente il tuo browser e digitare l’ indirizzo di PayPal che è https://www.paypal.com.

 

A quel punto sei certo, a meno che non stai utilizzando un computer infetto da virus, che le tue password siano al sicuro.
Un ultimo consiglio. Per evitare furti di identità, utilizza sempre e solo password complesse.

Questa abitudine ti garantirà un buon livello di sicurezza su ogni sito che andrai ad utilizzare.

Leggi anche, “Come creare una firma professionale

Vuoi una consulenza on line?
Max Valle
 

Da oltre 20 anni, fornisco consulenze per aziende che vogliono sviluppare il proprio business ed aumentare i clienti su internet, in modo serio e produttivo, utilizzando le ultime tecnologie e nel pieno rispetto delle normative vigenti in materia.

° Numero Verde: 800-180-440
° Prenota una Consulenza

Cerca nel sito
Ultimi post