PayPal - Prijevara s primljenim novcem putem e-pošte

Oprez na internetu nije samo dobar savjet; to je nužnost. Kibernetički kriminalci su sve sofisticiraniji i smišljaju prijevarne sheme koje vrebaju ništa ne sluteće korisnike. Jedna takva taktika je prijevara putem e-pošte 'PayPal - Money Received', phishing kampanja osmišljena za krađu pristupnih podataka i osobnih podataka. Razumijevanje načina na koji ove taktike funkcioniraju i prepoznavanje znakova upozorenja može napraviti razliku između sigurnosti i postajanja žrtvom.

Lažni fondovi: Varljiva privlačnost besplatnog novca

Obilježje prijevare 'PayPal - Primljeni novac' je izmišljena e-pošta u kojoj se tvrdi da ste primili značajnu uplatu, obično oko 899,99 USD, od pošiljatelja poput Rose-Marie Smith. Ove e-poruke mogu koristiti zanimljive naslove poput 'Novac primljen od Mary-Marie' kako bi odmah privukle pozornost. Tijelo poruke potiče primatelje da potvrde transakciju putem gumba 'Primi odmah' - pravopisna pogreška koja bi trebala izazvati neposrednu zabrinutost.

Ove poruke nemaju apsolutno nikakve veze sa stvarnim PayPal Holdings, Inc. Umjesto toga, klik na poveznicu vodi do krivotvorene PayPal stranice za prijavu osmišljene za preuzimanje vaše e-pošte i lozinke. Nakon što unesete, vaše se vjerodajnice izravno prenose kibernetičkim kriminalcima, koji ih mogu iskoristiti za neovlaštene kupnje ili isprazniti povezane financijske račune.

Prerušena krađa identiteta: Kako uočiti zamku

Ove taktike su često dovoljno uglađene da oponašaju stvarne e-poruke od uglednih institucija, što otežava otkrivanje. Međutim, nekoliko uobičajenih karakteristika može vam pomoći u prepoznavanju pokušaja krađe identiteta:

Crvene zastavice u lažnim e-porukama:

• Neobične ili netočne adrese pošiljatelja (npr. nisu s @paypal.com)
• Hitan jezik koji vas potiče na brzo djelovanje
• Manje, ali sumnjive nedosljednosti u brendiranju ili izgledu
• Loše gramatičke ili pravopisne pogreške (poput 'Primi' umjesto 'Primi')
• Ugrađene poveznice koje ne vode na službenu PayPal web stranicu

Uvijek zadržite pokazivač miša iznad hiperveza kako biste pregledali njihovo stvarno odredište. Ako izgleda sumnjivo ili ne odgovara službenoj domeni PayPala, nemojte kliknuti.

Više od phishinga: Šira prijetnja nesigurne neželjene pošte

Ova taktika dio je većeg ekosustava napada putem e-pošte. Iako primarni cilj može biti krađa identiteta putem e-pošte, neke e-poruke su sredstva za distribuciju zlonamjernog softvera. Ove poruke često sadrže zaražene privitke ili poveznice za preuzimanje, skrivajući zlonamjerni softver u formatima datoteka kao što su:

• .exe, .run (izvršne datoteke)
• .zip, .rar (arhive)
• .pdf, .docx, .xlsx, .one (dokumenti)
• .js (JavaScript datoteke)

Dokumenti puni zlonamjernog softvera mogu vas tražiti da omogućite makroe ili kliknete na ugrađene stavke, radnje koje mogu pokrenuti lance zaraze bez daljnjeg upozorenja.

Što učiniti ako postanete žrtva

Ako sumnjate da ste komunicirali s phishing stranicom ili dali svoje vjerodajnice, odmah reagirajte:

• Promijenite lozinke za svoj PayPal i ostale račune koji koriste iste podatke za prijavu.
• Omogućite dvofaktorsku autentifikaciju ako je dostupna.
• Obratite se podršci PayPala kako biste prijavili incident i osigurali svoj račun.
• Pratite bankovne izvode za bilo kakve neovlaštene aktivnosti.
• Pokrenite potpuno skeniranje protiv zlonamjernog softvera kako biste provjerili ima li infekcija zlonamjernim softverom.

Ostanite informirani, ostanite sigurni

Taktike poput e-pošte 'PayPal - Primljeni novac' nisu sigurne jer iskorištavaju povjerenje i hitnost. Svjesnost je vaša najbolja obrana. Učenjem prepoznavanja pokušaja krađe identiteta i razumijevanjem kako te taktike funkcioniraju, možete smanjiti rizik od krađe identiteta, financijskog gubitka i kompromitiranja podataka.