Det här med säkerhetstänkande i epost tycks inte vara så lätt.   En vanlig varning är till exempel att inte klicka på länkar i epost.   Ett företag som påminner om detta är Paypal, så här skriver de på sin egen sida ”Lär dig känna igen nätfiske”:

Klicka inte på länkar i mejl

 

Men, när samma företag skickar epost till sina användare finns länkarna ändå på plats och de uppmanar själva till klickande.   Så här såg det ut i ett mejl jag fick från Paypal den här veckan:

paypal topup

Dvs, jag tror att mejlet kom från Paypal, det är faktiskt svårt att säga med säkerhet.  Själva mejlet ser verkligen ut att komma från dem, även om det är märkligt att det är på svenska när jag faktiskt har mitt konto inställt på att använda engelska.   Dock uppmanar de mig att logga in genom att klicka på en länk, tvärtemot deras egna rekommendationer.

Länken ”Fyll på direkt” gjorde mig nyfiken och jag tittade försiktigt närmare på den.  Den leder till domänen paypal-topup.se som har ett SSL-certifikat.

paypal-topup

Certifikatet är utställt för domänen paypal-topup.dk men har paypal-topup.se som alternativt namn.   Men vad i all världen är PayPal Pte Ltd i Singapore?    Finns det något som talar för att jag borde lita på den här sajten?   Har den något överhuvudtaget något med Paypal att göra eller är det någon som fejkat ett företagsnamn i Singapore och köpt ett certifikat?

Jag loggar in på paypal.com på vanligt sätt och klickar mig runt men ingenstans nämns någon ”topup”-tjänst.  Det enda alternativ som erbjuds för överföring från svenskt bankkonto är via bankgiro, en lösning som funnits i många år men som tar flera dagar och verkligen inte ”inom några minuter”.

Alla varningsklockor ringer högljutt…

När jag kollar vidare ser jag att sajten bor på en IP-adress som tillhör svenska Trustly Group AB.   Det kan man med god vilja tolka som något positivt, då Trustly faktiskt tillhandahåller tjänster för direktöverföringar från svenska banker.

I slutänden vågar jag alltså gissa att sajten är legitim, trots det huvudlösa upplägget.

Men vad tjänar det till att försöka instruera folk att upptäcka bedräglig epost och falska sajter när ett företag som Paypal ändå gör såna här dumheter?