A PayPal a világ legnépszerűbb online fizetési rendszere. Rengetegen használják, úgyhogy a támadásoknak is igencsak ki van téve – többek között adathalász-támadásoknak is. Tíz tippel segítjük, hogy soha ne dőljön be a hamis emaileknek.

Fogjon gyanút, ha:

1. Személyes adatokat kérnek
A PayPal soha nem kér személyes adatokat, sem emailen, sem olyan felületen, ami weboldalnak látszik. Fogjon gyanút, ha hitelkártya- vagy bankszámla-számot, jogosítvány-számot, email-címet, jelszót vagy teljes nevet kérnek öntől.

2. Általános a megszólítás, mint például Dear Paypal Customer
Ha nem személy szerint önnek címezték a levelet – vezetéknévvel és keresztnévvel együtt -, fogjon gyanút. Kivétel ez alól az automatikus válasz.

3. Csatolmány
A PayPal nem küld csatolmányokat. Arra pedig főleg nem kéri a felhasználóit, hogy szoftvereket frissítsenek, telepítsenek a csatolmány segítségével.

4. Sürgős
A legtöbb spammer azt szeretné elhitetni, hogy nagy gondot okoz, ha nem módosítja a címzett az adatait azonnal. Hazudhatják például, hogy illetéktelenek hozzáfértek az adataihoz, vagy hogy a PayPal-nek sürgősen szüksége van az új információkra.
 
5. Hamis email-címek
A „From” vagy „Feladó”: mezőben gyakran szerepel manipulált cím, vagy a PayPal emailjeihez hasonló cím, amit csak a gyakorlott szem vesz észre: service@paypail.com például.

6. Téves url-ek
Kizárólag a https://www.paypal.com/ oldalakon adja meg a PayPal azonosítóját és jelszavát. Ha az url-ben szerepel a @ karakter, nagy valószínűséggel csalók vetették ki önre a hálójukat. A valós cégeknek valós a domainneve is, ilyen: https://www.cegnev.hu. Attól, hogy az url-ben a PayPal szót látjuk vagy véljük felfedezni, még nem feltétlenül PayPal oldal. Az adathalászok találékonyak: használják az 1-et (az egyes számot) l betű helyett: www.paypa1.com, de hamis a www.paypalsecure.com , a www.secure-paypal.com, és a www.paypalnet.com is. Mindig nézze meg, hová vezet a link, mielőtt rákattintana. Húzza a kurzort a link fölé az egérrel, és nézze meg a böngészőben vagy az email állapotsoron, mi az url. A PayPal kivétel nélkül és kizárólag a http://www.paypal.com vagy a https://www.paypal.com oldalakra irányít tovább.

7. A PayPal oldalra mindig egy új böngészőablak megnyitásával lépjen be!
Gépelje be a https://www.paypal.com/ címet, soha ne kövessen egy levélben megadott linket a belépéshez.

8. Elírások, helyesírási hibák
A hamis emailek gyakran rettenetes helyesírással készülnek, helytelen a nyelvtan, hiányoznak szavak, logikai hibákkal vannak tele. Ennek nem az az oka, hogy a spammerek iskolázatlanok: a spam-filtereket igyekeznek elkerülni esetenként ezzel a módszerrel.

9. https kontra nem biztonságos oldalak
Ha személyes információk megadására kérik, az oldalnak mindig  "https"-sel kell kezdődnie. Ha nem látja a „https”-t, ne adja meg az adatait.

10.Pop-up
A PayPal soha nem használ pop-upokat, mert nem biztonságosak.

A spameket soha nem szabad ismerősöknek viccből továbbküldeni, de akiben még maradt bizonytalanság, és nem tudja eldönteni, valódi levelet kapott-e, a teljes levelet továbbítsa a PayPal szakembereinek a spoof@paypal.com címre. Az automatikus válaszban a PayPal sem név szerint szólítja meg az ügyfeleit.