Multi-License Discount Quote
מסד נתונים של איומים Phishing הונאה באימייל לאישור הזמנה של PayPal

הונאה באימייל לאישור הזמנה של PayPal

עד Mezo ב-Phishing, Spam
לתרגם ל:
עברית

פישינג נותרה טקטיקה מתמשכת ומסוכנת בה משתמשים פושעי רשת. חוקרי Infosec זיהו תרמית דיוג מתוחכמת המכונה הונאת דוא"ל 'אישור הזמנה של PayPal'. הונאה זו ממנפת מיילים מזויפים לאישור הזמנה כדי להערים על הנמענים לחשוף מידע רגיש. מאמר זה ינתח את מרכיבי ההונאה הזו, יזהה את סימני האזהרה שלה ויספק הדרכה כיצד להימנע מלהיות קורבן.

אנטומיה של הונאה של אישור הזמנה של PayPal

הונאת דוא"ל אישור הזמנה של PayPal כוללת בדרך כלל הודעת דוא"ל שנראה כי היא מ-PayPal, המודיעה לנמען על רכישה לכאורה. במייל נטען כי הנמען רכש מנוי לפתרון אבטחה בעלות של 425.65 דולר. זה כולל מספר חינמי (+1 (808) 481 3754) להתקשרות לאישור או ביטול העסקה. כדי להוסיף פורניר של חוקיות, האימייל מכיל:

  • הלוגו של PayPal.
  • מספר סימוכין מזויף של אישור הזמנה.
  • מזהה עסקה מפוברק.

מטרת הרמאים

כאשר הנמענים מתקשרים למספר החיוג שסופק, הם מחוברים לרמאים שמטרתם לאסוף מידע רגיש. המידע הממוקד כולל:

  • אישורי כניסה לחשבון PayPal.
  • פרטי כרטיס אשראי.
  • מידע אישי כגון שם מלא, כתובת ומספר טלפון.

במקרים מסוימים, הרמאים עשויים לנסות לשכנע את הקורבן להוריד תוכנה זדונית או לבקר באתרים שנפגעו, מה שעלול להוביל להדבקות נוספות של תוכנות זדוניות או גישה מרחוק לא מורשית למחשב של הקורבן.

סימני אזהרה של הודעות דוא”ל פישינג

זיהוי סימני האזהרה של דוא"ל דיוג חיוני בהימנעות מהונאות כאלה. הונאה באימייל לאישור הזמנה של PayPal מציגה מספר דגלים אדומים:

  • אישור הזמנה לא צפוי : קבלת מייל על רכישה שלא ביצעת.
  • שפה דחופה : הודעות הדואר האלקטרוני מנסים לעתים קרובות ליצור תחושת דחיפות, ולוחצים על הנמען לפעול במהירות כדי לאשר או לבטל את העסקה.
  • בקשה למידע אישי : חברות לגיטימיות, כולל PayPal, לא יבקשו מידע רגיש באמצעות דואר אלקטרוני או שיחות טלפון.
  • ברכות כלליות : בדוא"ל דיוג משתמשים לרוב בברכות כלליות כגון 'לקוח יקר' במקום לפנות אל הנמען בשמו.
  • כתובות דוא"ל חשודות : כתובת הדוא"ל של השולח עשויה להיראות חריגה או שונתה מעט כדי להידמות לכתובת לגיטימית.
  • שגיאות כתיב ודקדוק : הודעות דיוג רבות מכילות שגיאות כתיב או דקדוק לקוי.
  • קישורים וקבצים מצורפים מוטמעים : הודעות דוא"ל דיוג כוללות לעתים קרובות קישורים לאתרים לא אמינים או אפילו זדוניים או קבצים מצורפים המכילים תוכנות זדוניות.

    • ההשלכות של נפילה לתרמית

    ההשלכות של נפילה בהונאת דוא"ל אישור הזמנה של PayPal עשויות להיות חמורות, כולל:

    גניבת זהות : ניתן להשתמש במידע אישי כדי לגנוב את זהותו של הקורבן.
    הפסד כספי : קורבנות עלולים להפסיד כסף באמצעות עסקאות הונאה או תשלומים שבוצעו לרמאים.
    זיהומים של תוכנות זדוניות : הורדת תוכנה זדונית עלולה לסכן את אבטחת המכשיר של הקורבן.
    פגיעה בחשבון : הרמאים יכולים לקבל גישה לחשבון ה-PayPal של הקורבן או לחשבונות מקוונים אחרים.
    קישורים זדוניים : הודעות דוא"ל דיוג עשויות להכיל גם קישורים המפנים את הנמענים לאתרי אינטרנט זדוניים. אתרים אלו נועדו להוריד תוכנות זדוניות אוטומטיות למכשיר של הקורבן או להנחות את המשתמש להוריד ולהפעיל קבצים או תוכניות מזיקים.

    מסקנה ושיטות עבודה מומלצות

    הונאת הדוא"ל לאישור הזמנה של PayPal היא תזכורת חדה לתחכום והתמדה של התקפות דיוג. על ידי זיהוי סימני האזהרה הנפוצים והבנת הטקטיקות שבהן משתמשים הרמאים, אנשים יכולים להגן על עצמם טוב יותר מפני נפילות קורבן להונאות כאלה. הנה כמה שיטות עבודה מומלצות שכדאי לבצע:

    • אמת את המקור : בדוק תמיד את כתובת הדוא"ל של השולח והיזהר מתקשורת לא רצויה.
    • אל תגיב : הימנע מלהגיב לאימיילים חשודים או להתקשר למספרים המצוינים בהם.
    • השתמש בתוכנת אבטחה : ודא שהמכשירים שלך מוגנים באמצעות תוכנת אבטחה עדכנית.
  • אפשר אימות רב-גורמי (MFA) : הוספת שכבת הגנה נוספת לחשבונות שלך עשויה לסייע במניעת גישה לא מורשית.
  • דווח על הודעות דיוג : דווח על הודעות דוא"ל חשודות לרשויות הרלוונטיות או לארגון שמתחזה.

    • על ידי שמירה על ערנות ומידע, משתמשים יכולים למזער את הסיכון ליפול טרף להונאות דיוג.

    מגמות

    הונאת עמלת אגרה ללא תשלום SunPassTollsBill.com

    Phishing
    אתר מזויף מתוחכם להחריד, SunPassTollsBill.com, הופיע, המכוון לנהגים תמימים ברחבי המדינה. האתר המטעה הזה תוכנן בצורה גאונית כדי להתחזות למערכת SunPass האמיתית, להערים על מבקרים למסור נתונים אישיים ופיננסיים רגישים. מה שנראה כתשלום אגרה מקוון פשוט עלול לעלות לקורבנות את השקט הנפשי, ניקוד האשראי והכסף שהרוויחו קשה. הטקטיקה מתפתחת: האנטומיה של התקפת SunPassTollsBill.com הטקטיקה מתחילה בהודעת טקסט...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,243
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...