@
luikki, não estás obrigatoriamente a confirmar que o teu e-mail existe. Um link como
http://www.site_de_phishing.qw/personal/identity/phishing/dados.asp não confirma o teu e-mail. Já um link como
http://www.site_de_phishing.qw/personal/identity/phishing/dados.php&id=2385723859289 pode confirmar, assim como um que em vez de WWW tenha uns caracteres pseudo-aleatórios.
Em sites de phising (recebo montanhas de phishing por semana ... até os reenvio todos para um e-mail criado exclusivamente para isso
),
geralmente não há identificadores desses. Eu, pelo menos, ainda só os vi em SPAM do "normal".
Mas isso não quer dizer que não o façam no phishing.
Quando eu vejo um link com um identificador, não o sigo (ou, por vezes, faço Copiar Atalho, vou ao Notepad, retiro o que me parece identificador, e entro num link "limpo"). Quando não tem identificador, vou lá ver, porque aí não custa nada. Até preciso de imagens para um tutorial
Quanto ao Paypal Phishing, existe phishing para tudo. Já recebi de pelo menos nove bancos diferentes, mais paypal, orkut e eBay. O melhor a fazer é reenviar para os e-mails do tipo "abuse@..." da empresa afectada, e evitar entrar nos sites (há sempre quem o faça e depois cai na armadilha sem querer). Em caso de dúvida, é
nunca seguir o link de um e-mail, mas sim entrar directamente no site do banco e fazer o login por lá.