PayPal – raha laekumise e-posti pettus

Ettevaatlik olemine internetis pole lihtsalt hea nõuanne; see on hädavajalik. Küberkurjategijad on üha keerukamad, luues petturlikke skeeme, mis püüavad pahaaimamatuid kasutajaid. Üks selline taktika on „PayPal – raha vastu võetud” e-posti pettus – andmepüügikampaania, mille eesmärk on varastada sisselogimisandmeid ja isikuandmeid. Nende taktikate toimimise mõistmine ja ohumärkide äratundmine võib olla määravaks teguriks turvalisuse säilitamise ja ohvriks langemise vahel.

Võltsfondid: tasuta raha petlik ahvatlus

„PayPal – raha vastu võetud” pettuse tunnusjooneks on väljamõeldud e-kiri, milles väidetakse, et olete saanud suure summa, tavaliselt umbes 899,99 dollarit, selliselt saatjalt nagu Rose-Marie Smith. Need e-kirjad võivad kohese tähelepanu äratamiseks kasutada tähelepanu köitvaid teemaridu, näiteks „Mary-Marie käest raha vastu võetud”. Sõnumi põhiosa kutsub saajaid üles tehingut kinnitama nupu „Saa kohe kätte” abil – see on kirjaviga, mis peaks koheselt muret tekitama.

Neil sõnumitel pole mingit seost tegeliku PayPal Holdings, Inc.-iga. Selle asemel suunab lingile klõpsamine võltsitud PayPali sisselogimislehele, mis on loodud teie e-posti aadressi ja parooli hõivamiseks. Pärast sisestamist edastatakse teie volitused otse küberkurjategijatele, kes võivad neid ära kasutada volitamata ostude tegemiseks või seotud finantskontode tühjendamiseks.

Varjatud andmepüük: kuidas lõksu märgata

Need taktikad on sageli piisavalt lihvitud, et jäljendada mainekate institutsioonide päris e-kirju, mis muudab tuvastamise keeruliseks. Siiski aitavad andmepüügikatset tuvastada mitmed ühised tunnused:

Petturlike meilide ohumärgid:

• Ebatavalised või valed saatja aadressid (nt mitte @paypal.com-ist)
• Kiireloomuline keel, mis sunnib sind kiiresti tegutsema
• Väikesed, kuid kahtlased vastuolud brändingus või paigutuses
• Halb grammatika või õigekirjaviga (näiteks „Saada” asemel „Saada”)
• Manustatud lingid, mis ei suuna ametlikule PayPali veebisaidile

Liigutage kursorit alati hüperlinkide kohale, et näha nende tegelikku sihtkohta. Kui see tundub kahtlane või ei vasta PayPali ametlikule domeenile, ärge klõpsake.

Lisaks andmepüügile: ohtliku rämpsposti laiem oht

See taktika on osa suuremast e-postipõhiste rünnakute ökosüsteemist. Kuigi peamine eesmärk võib olla andmepüük, on mõned e-kirjad pahavara levitamise vahendid. Need sõnumid sisaldavad sageli nakatunud manuseid või allalaadimislinke, mis peidavad pahavara sellistes failivormingutes nagu:

• .exe, .run (käivitatavad failid)
• .zip, .rar (arhiivid)
• .pdf, .docx, .xlsx, .one (dokumendid)
• .js (JavaScripti failid)

Pahavaraga koormatud dokumendid võivad paluda teil lubada makrosid või klõpsata manustatud üksustel – toimingud, mis võivad edasise hoiatuseta nakkusahelaid käivitada.

Mida teha, kui langete ohvriks

Kui kahtlustate, et olete suhelnud andmepüügisaidiga või andnud oma volitusi, tegutsege kohe:

• Muutke oma PayPali ja teiste sama sisselogimist kasutavate kontode paroole.
• Luba kahefaktoriline autentimine, kui see on saadaval.
• Juhtumi teatamiseks ja oma konto kaitsmiseks võtke ühendust PayPali toega.
• Jälgige pangaväljavõtteid volitamata tegevuse suhtes.
• Pahavara nakkuste kontrollimiseks käivitage täielik pahavaratõrje skannimine.

Püsige kursis, püsige turvalisena

Sellised taktikad nagu „PayPal – raha kätte saadud” e-kiri on ohtlikud, kuna need kasutavad ära usaldust ja kiireloomulisust. Teadlikkus on teie parim kaitse. Õppides ära tundma andmepüügikatseid ja mõistes, kuidas need taktikad toimivad, saate vähendada identiteedivarguse, rahalise kahju ja andmete ohtu.