Адрес для входа в РФ: exler.world
Поддельные письма от PayPal
Оно вроде дело общеизвестное, но лишний раз напомнить - не грех. В последнее время опять стали часто сваливаться вот такие письма.
К письму приложена HTML-форма, которую нужно заполнить, чтобы, дескать, спасти ваш аккаунт PayPal. В форму, раузмеется, нужно внести все интимные сведения, включая данные кредиток.
Ну, понятно, что никакие приложенные формы заполнять в таких случаях категорически нельзя, также нельзя переходить по ссылкам в этих письмах - они приведут на сайты, имитирующие дизайн PayPal, где будут пытаться похитить ваши данные.
Для надежности можно просто обычным образом зайти в ваш аккаунт, чтобы убедиться в том, что никакие новые адреса там не появились. Но в данном случае и так за версту видно, что банальная подделка. Во-первых, видно, что продолбили массовой рассылкой - вы даже не указаны в качестве получателя письма. Это сразу в топку. Ну и во-вторых, если открыть служебные строки, прекрасно видно, что адрес тупо подделан, и что письмо пришло вовсе не от paypal. Не наколитесь, короче говоря.
UPD Говорят Гугль умеет, надо будет проверить
Вот что интересно, эта штука, с простейшим подделыванием адреса отправителя, уже давным давно известна, а почему-то до сих пор подобная "дыра" не устранена в протоколе. Да что в протоколе, почему бы транзитным и конечным почтовым серверам не проверять соответствие доменов в полях "from", "return-path" и реальными доменами тех серверов, с которых эти письма пришли?
А почему дыра? Может это документированная фича. Иногда удобно в качестве отправителя указывать другой имейл, когда пишешь с личного, а хочешь чтобы ответили тебе на рабочий. Если параноидально закрывать все возможные лазейки для мошенников, то придется жить без света в подземном бункере на Антарктиде 😄 Пока есть доверчивые и невнимательные люди (aka лохи) мошенники будут процветать
😄
Почему это нельзя? Что, уже и полюбопытствовать запрещено?
Ты можешь там даже все данные кредиток ввести, я не против.
😄
