PayPal - הוספת הונאת דוא"ל כתובת חדשה
העולם הדיגיטלי מלא בתוכניות מטעות שנועדו לתמרן את המשתמשים למסור מידע רגיש או להתקין תוכנות לא בטוחות. פושעי סייבר מתחזים לעתים קרובות לחברות ידועות, כמו PayPal, כדי שהתרמיות שלהם ייראו אמינות. קמפיין הונאה אחד כזה, המכונה הונאת 'PayPal - הוספת כתובת חדשה', מרמה משתמשים להאמין שהחשבונות שלהם נפגעו. ההבנה כיצד פועלת הטקטיקה הזו והטריקים שמאחוריה היא חיונית במניעת אובדן כספי וגניבת נתונים.
מהי הונאת האימייל 'PayPal - הוספת כתובת חדשה'?
טקטיקה זו כוללת הודעות דיוג המחופשות להתראות PayPal רשמיות. המיילים טוענים בטעות שנוספה כתובת חדשה לחשבון ה-PayPal של הנמען. בכמה וריאציות, הם גם מזכירים רכישה לא מורשית המקושרת לכתובת החדשה, וקוראים לנמען לפעול מיד.
למרות שנראה לגיטימי, הודעות האימייל הללו אינן מ-PayPal. במקום זאת, הם נועדו לתמרן את המשתמשים להתקשר למספרי שירות לקוחות מזויפים, שבהם רמאים מנסים לרמות אותם כדי להעניק גישה מרחוק למכשירים שלהם. לאחר יצירת גישה, פושעים עשויים לאסוף מידע רגיש, לדרוש תשלומים, או אפילו להתקין תוכנה מזיקה.
איך הטקטיקה הזו מרמה את הקורבנות
רמאים נוקטים במספר טקטיקות כדי לגרום למיילים שלהם להיראות אותנטיים. חלק מההודעות מכילות מיתוג ועיצוב מדויקים בדומה לתקשורת אמיתית של PayPal, מה שקשה להבחין בינם לבין התראות אמיתיות. במקרים מסוימים, פושעי סייבר מנצלים את מערכת ההתראות של PayPal כדי לגרום למיילים להיראות משכנעים עוד יותר.
אחת השיטות המתוחכמות ביותר בשימוש בקמפיין זה כוללת הוספת הודעה הונאה בשדה 'כתובת 2' של חשבון PayPal לגיטימי. מכיוון ששדה זה אינו מוגבל באורך, רמאים יכולים להכניס הודעה מטעה שלמה שהמערכת של PayPal שולחת לאחר מכן כהתראה אמיתית. לאחר מסירת ההודעה, הרמאים מעבירים אותה לקורבנות פוטנציאליים, וכך נראה כאילו PayPal עצמה הוציאה את האזהרה.
מה קורה אם אתה מתקשר למספר התמיכה המזויף?
אם הנמענים נופלים לטקטיקה ויחייגו את המספר שצוין במייל, הם יחוברו לעבריינים המתחזות לנציגי תמיכה של PayPal. רמאים אלה משתמשים בתחבולות פסיכולוגיות שונות כדי ליצור תחושת דחיפות וללחוץ על קורבנות להיענות לדרישותיהם.
אחת האסטרטגיות הנפוצות היא לשכנע את הקורבנות להקים תוכנת גישה מרחוק, כגון AnyDesk או ConnectWise ScreenConnect. בעוד שתוכניות אלה לגיטימיות ומשמשות לתמיכת IT מקצועית, רמאים משנים אותן כדי לשמור על גישה למכשיר של הקורבן גם לאחר סיום הפגישה.
לאחר מתן גישה מרחוק, הרמאים עשויים:
- קציר אישורי כניסה ופרטים פיננסיים
- לרמות את הקורבן לבצע תשלומים תחת האשמות מזויפות
- התקן תוכנה נוספת שעלולה להוביל לסיכוני אבטחה נוספים
טקטיקה מתועדת היטב המשמשת לעתים קרובות בטקטיקות אלה היא תוכנית ההחזרים, שבה פושעים טוענים באופן כוזב כי התרחשה תשלום יתר או טעות בהחזר. הם משכנעים את הקורבן 'להחזיר' כסף - לעתים קרובות על ידי שליחת כספים ישירות לרמאים. עד שהקורבן מבין את ההונאה, בדרך כלל אי אפשר להחזיר את הכספים.
מדוע הטקטיקות הללו אינן בטוחות
נפילת קורבן לסוג זה של טקטיקה עלולה להוביל לתוצאות חמורות, כולל:
- הפסד כספי - קורבנות עלולים להיות מרומים להעביר כסף ישירות לרמאים או לחשוף ללא ידיעה את האישורים הבנקאיים שלהם.
- גניבת זהות - רמאים עשויים לאסוף נתונים אישיים רגישים כדי לבצע הונאה או לשים אותם למכירה ברשת האפלה.
- פגיעה במכשיר - ניתן להשתמש בכלי גישה מרחוק להתקנת איומים נוספים, מה שמותיר את המכשיר פגיע גם לאחר הטקטיקה הראשונית.
- מיקוד נוסף - ברגע שרמאים מזהים קורבן פגיע, הם עשויים למקד אותם בניסיונות הונאה נוספים, כולל שיחות מזויפות של תמיכה טכנית ותכניות פישינג אחרות.
איך להישאר בטוחים מהטקטיקות האלה
כדי להגן על עצמך מפני הונאות דיוג המחופשות לאימייל של PayPal, בצע את אמצעי האבטחה החיוניים הבאים:
- אמת ישירות עם PayPal - אם אתה מקבל אימייל חשוד, היכנס לחשבון PayPal שלך דרך האתר הרשמי במקום להתקשר למספרים או לגשת לקישורים כלשהם שסופקו בהודעה.
- אל תתקשר למספרים חשודים - חברות לגיטימיות כמו PayPal לא מבקשות ממשתמשים להתקשר לתמיכת לקוחות בתגובה להתראות באימייל. אמת תמיד את מספרי התמיכה באתרים הרשמיים.
- הימנע מהענקת גישה מרחוק - אף חברה לגיטימית לא תבקש ממך להתקין תוכנת שולחן עבודה מרוחק כדי לפתור בעיה בחשבון שלך.
מחשבות אחרונות
טקטיקות כמו קמפיין הדוא"ל 'PayPal - הוספת כתובת חדשה' מסתמכות על הונאה ודחיפות כדי לתמרן קורבנות. פושעי סייבר מתפתחים ללא הרף את הטקטיקות שלהם, מה שהופך את זה חיוני להישאר מעודכן וזהיר בעת טיפול בהתראות בלתי צפויות. על ידי זיהוי סימני האזהרה של ניסיונות דיוג והימנעות מאינטראקציות עם הודעות חשודות, ניתן להפחית משמעותית את הסיכויים ליפול לטקטיקות אלו. אם אי פעם אתה חושד שחשבון ה-PayPal שלך מראה פעילות הונאה, תמיד צור קשר עם PayPal ישירות דרך הערוצים הרשמיים שלהם כדי לאשר חששות אבטחה.
הודעות
נמצאו ההודעות הבאות הקשורות ל-PayPal - הוספת הונאת דוא"ל כתובת חדשה:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
