E nulla, se uno fa login in PayPal inserendolo nella barra degli indirizzi, non viene la finestra per confermare l’indirizzo, bisogna per forza cliccare il link ricevuto nella mail.

Firmano pure “le email inviate iniziano sempre con il tuo nome e cognome” ma qui ovviamente non ce n’è traccia (e comunque visto che di solito le email aziendali sono nome.cognome@esempio.it , non è un’informazione difficile da ottenere per chi fa phishing…)

  • PoliversoMA
    1211 months ago

    Approccio meraviglioso!

  • @Nobilmantis
    711 months ago

    Paypal mi ha sempre dato l’idea di essere un servizio assemblato un po’ coi piedi

    • @octtMItaliano
      311 months ago

      Anche peggio: rubano i soldi degli utenti. E se fanno questo da praticamente sempre, direi che sperare il servizio sia valido almeno a livello tecnico è farsi illusioni: una mela che inizia a marcire in un punto, se lasciata continuare a farlo, diventerà totalmente inmangiabile.

    • @cat
      110 months ago

      Boh, perché ? Non ho mai avuto esperienze negative devo dire, tranne qualche volta che si incanta il login e devo fare accesso un paio di volte

      • @Nobilmantis
        310 months ago

        Mi ricordo pochi anni fa un’interfaccia web parecchio lenta. Testo scritto piccolo, impostazioni dell’account difficili da navigare (e.g: disabilitare un pagamento ricorrente: impresa lunghissima, nascosta e tediosa). Impostazioni/informazioni per account business mischiate insieme a quelle per utenti normali.

        E anche oggi (non ho più e non voglio un account paypal) se una piattaforma accetta solo pagamenti tramite paypal per pagare devi prima spammare il bottone “paga senza account” e poi spuntare la casella “no, non salvare i miei dati in un nuovo account paypal”.

        Edit: correggo, devi de-spuntare la casella " si, salva i miei dati in un nuovo account…" che è selezionata di default

  • @mattreb
    511 months ago

    Sarebbe stata un ottima email se quel link portava ad una campagna informativa contro il phishing… A volte la distanza tra l’eccellenza e la demenza è piccola

  • skarikoAItaliano
    511 months ago

    La firma dove si auto-denunciano è effettivamente una chicca.

  • iam0dayItaliano
    411 months ago

    Considerate che alcuni servizi forniscono anche il login una tantum direttamente con un link all’interno di un’e-mail, comodo quanto volete, ma non credo che funzioni per prevenire il phishing.

    • @Moonrise2473OPItaliano
      311 months ago

      vero, tipo linkedin, un link che funziona anche in un device diverso dal quale è stato richiesto

      perfetto quindi per il social engineering “buongiorno sono di linkedin, dobbiamo verificare il suo account, mi può inoltrare la mail che le faccio inviare?”

      • iam0dayItaliano
        111 months ago

        Esattamente!