Lykilorðastuldur
Póstar eins og sá sem myndin hér til hliðar er af gerast sífellt algengari og bíræfnari. Pósturinn er sendur eins og hver annar ruslpóstur á milljónir viðtakenda og vonast til að hluti þeirra óttist að brotist hafi verið inn á PayPal aðgang þeirra og fært út af honum. Í póstinum fylgir síðan hlekkur sem sagður er vísa á PayPal síðu þar sem hægt sé að innskrá sig og mótmæla því að greiðslan hafi verið framkvæmd.
Sé smellt á hlekkinn er notandinn sendur inn á vefsíðu sem glæpamennirnir eru búnir að planta á vef saklauss þriðja aðila með því að brjóta upp aðgang að honum og koma þar fyrir falskri vefsíðu sem lítur eins út og vefsíða PayPal og safnar þeim notendanöfnum og lykilorðum sem reynt er að nota til að innskrá sig. Eftir að það hefur verið gert kemur síðan upp tilkynning um að uppgefið lykilorð stemmi ekki. Síðan birtist sama síða aftur sem reyndar eru mistök, því til að vekja ekki grun hjá notandanum væri auðvitað sniðugast að flytja notandann yfir á raunverulega síðu PayPal þar sem hann gæti síðan haldið áfram innskráningu.
Að því slepptu að PayPal sendir ekki út svona pósta þá er rétt að hafa alltaf í huga að þegar farið er á vefsvæði sem varin eru með mikilvægum lykilorðum að notast aldrei við hlekki sem manni eru sendir í pósti, heldur slá sjálfur inn vefslóðina.