PayPal – lisasite uue aadressi e-posti kelmuse
Digimaailm on täis petlikke skeeme, mille eesmärk on manipuleerida kasutajatega tundlikku teavet välja andma või ebaturvalist tarkvara installima. Küberkurjategijad esinevad sageli tuntud ettevõtetena, nagu PayPal, et muuta nende pettused usaldusväärseks. Üks selline petturlik kampaania, mida tuntakse kui "PayPal – lisasite uue aadressi" pettuse, meelitab kasutajaid uskuma, et nende kontod on ohustatud. Selle taktika toimimise ja selle taga olevate nippide mõistmine on rahalise kahju ja andmevarguste ärahoidmisel ülioluline.
Sisukord
Mis on “PayPal – lisasite uue aadressi” meilipettus?
See taktika hõlmab andmepüügi e-kirju, mis on maskeeritud ametlike PayPali hoiatustena. Meilides väidetakse ekslikult, et saaja PayPali kontole on lisatud uus aadress. Mõnes variandis mainivad nad ka uue aadressiga seotud volitamata ostu, kutsudes vastuvõtjat kohe tegutsema.
Vaatamata sellele, et need e-kirjad näivad olevat õigustatud, ei ole need pärit PayPalist. Selle asemel on need loodud selleks, et manipuleerida kasutajatega, et nad helistaksid petturlikele klienditeenindusnumbritele, kus petturid püüavad neid petta, et nad annaksid oma seadmetele kaugjuurdepääsu. Kui juurdepääs on loodud, võivad kurjategijad koguda tundlikku teavet, nõuda makseid või isegi installida kahjulikku tarkvara.
Kuidas see taktika ohvreid trikitab
Petturid kasutavad oma e-kirjade autentseks muutmiseks mitut taktikat. Mõned sõnumid sisaldavad täpset kaubamärki ja vormingut, mis sarnanevad ehtsa PayPali suhtlusega, mistõttu on neid raske tegelikest hoiatustest eristada. Teatud juhtudel kasutavad küberkurjategijad PayPali enda teavitussüsteemi, et muuta e-kirjad veelgi veenvamaks.
Üks selles kampaanias kasutatud kõige keerukamaid meetodeid hõlmab petusõnumi lisamist seadusliku PayPali konto väljale „Aadress 2”. Kuna selle välja pikkus ei ole piiratud, saavad petturid sisestada terve petliku sõnumi, mille PayPali süsteem saadab seejärel tõelise teatena. Kui teatis on kätte toimetatud, edastavad petturid selle potentsiaalsetele ohvritele, mistõttu jääb mulje, nagu oleks PayPal ise hoiatuse välja andnud.
Mis juhtub, kui helistate võltsitud tuginumbril?
Kui adressaadid langevad taktikale ja valivad meilis toodud numbri, ühendatakse nad kurjategijatega, kes esinevad PayPali tugiesindajatena. Need petturid kasutavad mitmesuguseid psühholoogilisi nippe, et tekitada kiireloomulisuse tunnet ja survestada ohvreid oma nõudmisi täitma.
Üks levinud strateegia on veenda ohvreid kehtestama kaugjuurdepääsu tarkvara, nagu AnyDesk või ConnectWise ScreenConnect. Kuigi need programmid on seaduslikud ja neid kasutatakse professionaalseks IT-toeks, muudavad petturid neid, et säilitada juurdepääs ohvri seadmele ka pärast seansi lõppu.
Kui kaugjuurdepääs on antud, võivad petturid:
- Koguge sisselogimismandaadid ja finantsandmed
- Petta ohvrit võltsitud süüdistuste alusel makseid tegema
- Installige täiendav tarkvara, mis võib kaasa tuua täiendavaid turvariske
Nendes taktikates sageli kasutatav hästi dokumenteeritud taktika on tagasimakseskeem, kus kurjategijad väidavad ekslikult, et on toimunud enammakse või tagasimakse viga. Nad veenavad ohvrit raha tagastama – sageli saates raha otse petturitele. Selleks ajaks, kui ohver pettusest aru saab, on raha tavaliselt võimatu tagasi saada.
Miks need taktikad on ohtlikud?
Seda tüüpi taktika ohvriks langemine võib põhjustada tõsiseid tagajärgi, sealhulgas:
- Rahaline kaotus – ohvreid võidakse meelitada raha otse petturitele üle kandma või teadmata oma pangaandmeid paljastama.
- Identiteedivargus – petturid võivad pettuse sooritamiseks koguda tundlikke isikuandmeid või neid pimedas veebis müüki panna.
- Seadme kompromiss – kaugjuurdepääsu tööriistu saab kasutada täiendavate ohtude installimiseks, jättes seadme haavatavaks isegi pärast esialgset taktikat.
- Täiendav sihtimine – kui petturid tuvastavad haavatava ohvri, võivad nad sihikule võtta täiendavaid pettuskatseid, sealhulgas võltsitud tehnilise toe kõnesid ja muid andmepüügiskeeme.
Kuidas nende taktikate eest kaitsta
Et kaitsta end PayPali meilideks varjatud andmepüügipettuste eest, järgige neid olulisi turvameetmeid.
- Kinnitage otse PayPaliga – kui saate kahtlase meilisõnumi, logige oma PayPali kontole sisse ametliku veebisaidi kaudu, selle asemel, et numbritele helistada või sõnumis olevatele linkidele juurde pääseda.
- Ärge helistage kahtlastele numbritele – seaduslikud ettevõtted, nagu PayPal, ei palu kasutajatel meiliteatistele vastuseks klienditoele helistada. Kontrollige alati ametlikel veebisaitidel tuginumbreid.
- Vältige kaugjuurdepääsu andmist – ükski seaduslik ettevõte ei palu teil kontoga seotud probleemi lahendamiseks kunagi installida kaugtöölaua tarkvara.
Viimased Mõtted
Taktikad, nagu meilikampaania „PayPal – lisasid uue aadressi”, põhinevad petmisel ja ohvritega manipuleerimisel. Küberkurjategijad arendavad pidevalt oma taktikat, mistõttu on oluline olla kursis ja olla ootamatute teatiste käsitlemisel ettevaatlik. Tundes ära andmepüügikatsete hoiatusmärgid ja vältides suhtlemist kahtlaste sõnumitega, saab nende taktikate kasuks langemise tõenäosust oluliselt vähendada. Kui kahtlustate, et teie PayPali kontol esineb pettusi, võtke turvaprobleemide kinnitamiseks alati ühendust PayPaliga otse nende ametlike kanalite kaudu.
Sõnumid
Leiti järgmised PayPal – lisasite uue aadressi e-posti kelmuse-ga seotud teated:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
