E nulla, se uno fa login in PayPal inserendolo nella barra degli indirizzi, non viene la finestra per confermare l’indirizzo, bisogna per forza cliccare il link ricevuto nella mail.

Firmano pure “le email inviate iniziano sempre con il tuo nome e cognome” ma qui ovviamente non ce n’è traccia (e comunque visto che di solito le email aziendali sono nome.cognome@esempio.it , non è un’informazione difficile da ottenere per chi fa phishing…)

    • octt@feddit.itMItaliano
      3·
      1 year ago

      Anche peggio: rubano i soldi degli utenti. E se fanno questo da praticamente sempre, direi che sperare il servizio sia valido almeno a livello tecnico è farsi illusioni: una mela che inizia a marcire in un punto, se lasciata continuare a farlo, diventerà totalmente inmangiabile.

    • cat@feddit.it
      1·
      1 year ago

      Boh, perché ? Non ho mai avuto esperienze negative devo dire, tranne qualche volta che si incanta il login e devo fare accesso un paio di volte

      • Nobilmantis@feddit.it
        3·
        1 year ago

        Mi ricordo pochi anni fa un’interfaccia web parecchio lenta. Testo scritto piccolo, impostazioni dell’account difficili da navigare (e.g: disabilitare un pagamento ricorrente: impresa lunghissima, nascosta e tediosa). Impostazioni/informazioni per account business mischiate insieme a quelle per utenti normali.

        E anche oggi (non ho più e non voglio un account paypal) se una piattaforma accetta solo pagamenti tramite paypal per pagare devi prima spammare il bottone “paga senza account” e poi spuntare la casella “no, non salvare i miei dati in un nuovo account paypal”.

        Edit: correggo, devi de-spuntare la casella " si, salva i miei dati in un nuovo account…" che è selezionata di default

  • mattreb@feddit.it
    5·
    1 year ago

    Sarebbe stata un ottima email se quel link portava ad una campagna informativa contro il phishing… A volte la distanza tra l’eccellenza e la demenza è piccola

  • iam0day@feddit.itItaliano
    4·
    1 year ago

    Considerate che alcuni servizi forniscono anche il login una tantum direttamente con un link all’interno di un’e-mail, comodo quanto volete, ma non credo che funzioni per prevenire il phishing.

    • Moonrise2473@feddit.itOPItaliano
      3·
      1 year ago

      vero, tipo linkedin, un link che funziona anche in un device diverso dal quale è stato richiesto

      perfetto quindi per il social engineering “buongiorno sono di linkedin, dobbiamo verificare il suo account, mi può inoltrare la mail che le faccio inviare?”