Multi-License Discount Quote
База данни за заплахи Phishing Измама с имейл за потвърждение на поръчка на PayPal

Измама с имейл за потвърждение на поръчка на PayPal

До Mezo през Phishing, Spamг
Превод на:
български език

Фишингът остава постоянна и опасна тактика, използвана от киберпрестъпниците. Изследователите на Infosec са идентифицирали сложна фишинг измама, известна като имейл измама „Потвърждение на поръчката на PayPal“. Тази измама използва фалшиви имейли за потвърждение на поръчка, за да подмами получателите да разкрият чувствителна информация. Тази статия ще анализира компонентите на тази измама, ще идентифицира нейните предупредителни знаци и ще предостави насоки как да не станете жертва.

Анатомия на измамните имейли за потвърждение на поръчки в PayPal

Измамата с имейл за потвърждение на поръчка на PayPal обикновено включва имейл, който изглежда като от PayPal, уведомяващ получателя за предполагаема покупка. В имейла се твърди, че получателят е закупил абонамент за решение за сигурност на цена от $425,65. Той включва безплатен номер (+1 (808) 481 3754), за да се обадите за потвърждение или анулиране на транзакцията. За да добавите привкус на легитимност, имейлът съдържа:

  • Логото на PayPal.
  • Фалшив референтен номер за потвърждение на поръчката.
  • Изфабрикуван идентификатор на транзакция.

Целта на измамниците

Когато получателите се обадят на предоставения безплатен номер, те се свързват с измамници, които имат за цел да съберат чувствителна информация. Целевата информация включва:

  • Идентификационни данни за вход в PayPal акаунт.
  • Данни за кредитна карта.
  • Лична информация като пълно име, адрес и телефонен номер.

В някои случаи измамниците могат да се опитат да убедят жертвата да изтегли злонамерен софтуер или да посети компрометирани уебсайтове, което може да доведе до допълнителни инфекции със зловреден софтуер или неоторизиран отдалечен достъп до компютъра на жертвата.

Предупредителни знаци за фишинг имейли

Разпознаването на предупредителните знаци за фишинг имейли е от решаващо значение за избягване на подобни измами. Измамата с имейл за потвърждение на поръчка на PayPal показва няколко червени знамена:

  • Неочаквано потвърждение на поръчка : Получаване на имейл за покупка, която не сте направили.
  • Спешен език : имейлите често се опитват да създадат усещане за неотложност, притискайки получателя да действа бързо, за да потвърди или анулира транзакцията.
  • Искане за лична информация : Законните компании, включително PayPal, няма да искат чувствителна информация чрез имейл или телефонни обаждания.
  • Общи поздрави : Фишинг имейлите често използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към получателя по име.
  • Подозрителни имейл адреси : Имейл адресът на подателя може да изглежда необичаен или леко променен, за да прилича на легитимен адрес.
  • Правописни и граматически грешки : Много фишинг имейли съдържат правописни грешки или лоша граматика.
  • Вградени връзки и прикачени файлове : Фишинг имейлите често включват връзки към ненадеждни или дори злонамерени уебсайтове или прикачени файлове, които съдържат зловреден софтуер.

Последици от попадането на измама

Последствията от попадането на измама с имейл за потвърждение на поръчка на PayPal могат да бъдат сериозни, включително:

Кражба на самоличност : Личната информация може да се използва за кражба на самоличността на жертвата.
Финансова загуба : Жертвите могат да загубят пари чрез измамни транзакции или плащания, направени на измамниците.
Инфекции със злонамерен софтуер : Изтеглянето на злонамерен софтуер може да компрометира сигурността на устройството на жертвата.
Компрометиране на акаунт : Измамниците могат да получат достъп до PayPal акаунта на жертвата или други онлайн акаунти.
Злонамерени връзки : Фишинг имейлите може също да съдържат връзки, насочващи получателите към злонамерени уебсайтове. Тези сайтове са проектирани да изтеглят автоматично зловреден софтуер на устройството на жертвата или да подканват потребителя да изтегли и изпълни вредни файлове или програми.

Заключение и най-добри практики

Измамата с имейл за потвърждение на поръчка на PayPal е ярко напомняне за сложността и устойчивостта на фишинг атаките. Чрез разпознаване на общите предупредителни знаци и разбиране на тактиките, използвани от измамниците, хората могат по-добре да се защитят от това да станат жертва на такива измами. Ето някои най-добри практики, които да следвате:

  • Проверявайте източника : Винаги проверявайте имейл адреса на подателя и внимавайте с нежелана комуникация.
  • Не отговаряйте : Избягвайте да отговаряте на подозрителни имейли или да се обаждате на посочените в тях номера.
  • Използвайте софтуер за сигурност : Уверете се, че вашите устройства са защитени с актуален софтуер за сигурност.
  • Активиране на многофакторно удостоверяване (MFA) : Добавянето на допълнителен слой на защита към вашите акаунти може да помогне за предотвратяване на неоторизиран достъп.
  • Докладвайте фишинг имейли : Докладвайте подозрителни имейли до съответните органи или организацията, за която се представят.

Като останат бдителни и информирани, потребителите могат да сведат до минимум риска да станат жертва на фишинг измами.

Тенденция

SunPassTollsBill.com Измама с неплатени пътни такси

Phishing
Появи се плашещо сложен фалшив уебсайт, SunPassTollsBill.com, насочен към нищо неподозиращи шофьори в целия щат. Този подвеждащ сайт е гениално проектиран да имитира истинската система SunPass, подвеждайки посетителите да предадат чувствителни лични и финансови данни. Това, което изглежда като обикновено онлайн плащане на пътни такси, може в крайна сметка да струва спокойствието, кредитния...

Най-гледан

Зареждане...