PayPal-tilausvahvistussähköpostihuijaus

Vuonna Mezo vuonna Phishing, Spam

Käännä:

Tietojenkalastelu on edelleen jatkuva ja vaarallinen taktiikka, jota verkkorikolliset käyttävät. Infosecin tutkijat ovat tunnistaneet kehittyneen phishing-huijauksen, joka tunnetaan nimellä "PayPal Order Confirmation" -sähköpostihuijaus. Tämä huijaus hyödyntää väärennettyjä tilausvahvistussähköpostiviestejä huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Tässä artikkelissa käsitellään tämän huijauksen osia, tunnistetaan sen varoitusmerkit ja annetaan ohjeita uhriksi joutumisen välttämiseksi.

Sisällysluettelo

PayPal-tilausvahvistushuijaussähköpostien anatomia

PayPal-tilausvahvistussähköpostihuijaus sisältää yleensä sähköpostin, joka näyttää olevan PayPalilta ja joka ilmoittaa vastaanottajalle oletetusta ostosta. Sähköpostissa väitetään, että vastaanottaja on ostanut tietoturvaratkaisun tilauksen hintaan 425,65 dollaria. Se sisältää maksuttoman numeron (+1 (808) 481 3754), jolla voit soittaa tapahtuman vahvistamista tai peruuttamista varten. Laillisuuden lisäämiseksi sähköposti sisältää:

PayPal-logo.
Väärennetty tilausvahvistuksen viitenumero.
Valmistettu tapahtumatunnus.

Huijaajien tavoite

Kun vastaanottajat soittavat annettuun maksuttomaan numeroon, he ovat yhteydessä huijareihin, jotka pyrkivät keräämään arkaluonteisia tietoja. Kohdennettu tieto sisältää:

PayPal-tilin kirjautumistiedot.
Luottokorttitiedot.
Henkilötiedot, kuten koko nimi, osoite ja puhelinnumero.

Joissakin tapauksissa huijarit saattavat yrittää suostutella uhria lataamaan haittaohjelmia tai vierailemaan vaarantuneille verkkosivustoille, mikä voi johtaa uusiin haittaohjelmatartuntoihin tai luvattomaan etäkäyttöön uhrin tietokoneeseen.

Tietojenkalasteluviestien varoitusmerkit

Tietojenkalasteluviestien varoitusmerkkien tunnistaminen on ratkaisevan tärkeää tällaisten huijausten välttämiseksi. PayPal-tilausvahvistussähköpostihuijauksessa on useita punaisia lippuja:

Odottamaton tilausvahvistus : Saat sähköpostin ostoksesta, jota et ole tehnyt.
Kiireellinen kieli : Sähköpostit yrittävät usein luoda kiireellisyyden tunteen ja painostavat vastaanottajaa toimimaan nopeasti tapahtuman vahvistamiseksi tai peruuttamiseksi.
Henkilökohtaisten tietojen pyyntö : Lailliset yritykset, mukaan lukien PayPal, eivät pyydä arkaluonteisia tietoja sähköpostitse tai puhelimitse.

Yleiset tervehdykset : Tietojenkalasteluviesteissä käytetään usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" sen sijaan, että vastaanottajalle osoitettaisiin nimi.

Epäilyttävät sähköpostiosoitteet : Lähettäjän sähköpostiosoite voi näyttää epätavalliselta tai hieman muuttunut muistuttamaan laillista osoitetta.

Oikeinkirjoitus- ja kielioppivirheet : Monet tietojenkalasteluviestit sisältävät kirjoitusvirheitä tai huonoa kielioppia.

Upotetut linkit ja liitteet : Tietojenkalasteluviestit sisältävät usein linkkejä epäluotettaville tai jopa haitallisille verkkosivustoille tai liitteitä, jotka sisältävät haittaohjelmia.

Huijaukseen lankeamisen seuraukset

PayPal-tilausvahvistussähköpostihuijauksen vaikutukset voivat olla vakavia, mukaan lukien:

Identiteettivarkaus : Henkilötietoja voidaan käyttää uhrin henkilöllisyyden varastamiseen.
Taloudellinen menetys : Uhrit voivat menettää rahaa vilpillisten liiketoimien tai huijareille suoritettujen maksujen seurauksena.
Haittaohjelmatartunnat : Haittaohjelmien lataaminen voi vaarantaa uhrin laitteen turvallisuuden.
Tilin vaarantaminen : Huijarit voivat saada pääsyn uhrin PayPal-tilille tai muille online-tileille.
Haitalliset linkit : Tietojenkalasteluviestit voivat sisältää myös linkkejä, jotka ohjaavat vastaanottajat haitallisille verkkosivustoille. Nämä sivustot on suunniteltu lataamaan automaattisesti haittaohjelmia uhrin laitteelle tai kehottamaan käyttäjää lataamaan ja suorittamaan haitallisia tiedostoja tai ohjelmia.

Johtopäätös ja parhaat käytännöt

PayPal-tilausvahvistussähköpostihuijaus on jyrkkä muistutus tietojenkalasteluhyökkäysten kehittyneisyydestä ja jatkuvuudesta. Tunnistamalla yleiset varoitusmerkit ja ymmärtämällä huijareiden käyttämät taktiikat henkilöt voivat paremmin suojautua joutumasta tällaisten huijausten uhriksi. Tässä on joitain parhaita käytäntöjä, joita kannattaa noudattaa:

Tarkista lähde : Tarkista aina lähettäjän sähköpostiosoite ja varo ei-toivottuja viestejä.
Älä vastaa : Vältä vastaamasta epäilyttäviin sähköposteihin tai soittamasta niissä annettuihin numeroihin.
Käytä suojausohjelmistoa : Varmista, että laitteesi on suojattu ajan tasalla olevalla tietoturvaohjelmistolla.
Ota käyttöön monivaiheinen todennus (MFA) : Lisäsuojaustason lisääminen tileillesi voi auttaa estämään luvattoman käytön.

Ilmoita tietojenkalasteluviesteistä : Ilmoita epäilyttävistä sähköposteista asianmukaisille viranomaisille tai organisaatiolle, jota toisena henkilönä esiintyy.

Pysymällä valppaana ja ajan tasalla käyttäjät voivat minimoida tietojenkalasteluhuijausten uhriksi joutumisen riskin.

EnigmaSoftin SpyHunter for Windows on saavuttanut AV-TEST-sertifioinnin

Hae

Vaihda aluetta

PayPal-tilausvahvistussähköpostihuijaus

PayPal-tilausvahvistushuijaussähköpostien anatomia

Huijaajien tavoite

Tietojenkalasteluviestien varoitusmerkit

Huijaukseen lankeamisen seuraukset

Johtopäätös ja parhaat käytännöt

Lähetä kommentti

Trendaavat

Laadukas Ransomware

SunPassTollsBill.com Maksamattomien tiemaksujen huijaus

Purophandism.com

Eniten katsottu

Mikä on Msedge.exe?

Mikä on "msedgewebview2.exe"?

"Geek Squad" -sähköpostihuijaus