E nulla, se uno fa login in PayPal inserendolo nella barra degli indirizzi, non viene la finestra per confermare l’indirizzo, bisogna per forza cliccare il link ricevuto nella mail.
Firmano pure “le email inviate iniziano sempre con il tuo nome e cognome” ma qui ovviamente non ce n’è traccia (e comunque visto che di solito le email aziendali sono nome.cognome@esempio.it , non è un’informazione difficile da ottenere per chi fa phishing…)
Approccio meraviglioso!
Paypal mi ha sempre dato l’idea di essere un servizio assemblato un po’ coi piedi
Anche peggio: rubano i soldi degli utenti. E se fanno questo da praticamente sempre, direi che sperare il servizio sia valido almeno a livello tecnico è farsi illusioni: una mela che inizia a marcire in un punto, se lasciata continuare a farlo, diventerà totalmente inmangiabile.
Boh, perché ? Non ho mai avuto esperienze negative devo dire, tranne qualche volta che si incanta il login e devo fare accesso un paio di volte
Mi ricordo pochi anni fa un’interfaccia web parecchio lenta. Testo scritto piccolo, impostazioni dell’account difficili da navigare (e.g: disabilitare un pagamento ricorrente: impresa lunghissima, nascosta e tediosa). Impostazioni/informazioni per account business mischiate insieme a quelle per utenti normali.
E anche oggi (non ho più e non voglio un account paypal) se una piattaforma accetta solo pagamenti tramite paypal per pagare devi prima spammare il bottone “paga senza account” e poi spuntare la casella “no, non salvare i miei dati in un nuovo account paypal”.
Edit: correggo, devi de-spuntare la casella " si, salva i miei dati in un nuovo account…" che è selezionata di default
La firma dove si auto-denunciano è effettivamente una chicca.
Sarebbe stata un ottima email se quel link portava ad una campagna informativa contro il phishing… A volte la distanza tra l’eccellenza e la demenza è piccola
Considerate che alcuni servizi forniscono anche il login una tantum direttamente con un link all’interno di un’e-mail, comodo quanto volete, ma non credo che funzioni per prevenire il phishing.
vero, tipo linkedin, un link che funziona anche in un device diverso dal quale è stato richiesto
perfetto quindi per il social engineering “buongiorno sono di linkedin, dobbiamo verificare il suo account, mi può inoltrare la mail che le faccio inviare?”
Esattamente!
deleted by creator