PayPal megerősítő e-mail átverés
A spam e-mailek olyan váratlan üzenetek, amelyeket tömegesen küldenek, gyakran nem biztonságos szándékkal. A csalók általában arra használják őket, hogy adathalász taktikákat, rosszindulatú programokat vagy más csalárd tevékenységeket terjesztsenek el a gyanútlan címzettekhez.
Az információbiztonsági kutatók elemzést végeztek a PayPal megerősítő értesítő e-mailjeiről, és csalárdnak találták azokat. Ezek az adathalász e-mailek legitim PayPal-megerősítő értesítéseket adnak ki, meggyőzve a címzetteket érzékeny információk közléséről, jogosulatlan tranzakciókról vagy egyéb nem biztonságos tevékenységekről.
A címzetteknek mindig óvatosnak kell lenniük, és tartózkodniuk kell attól, hogy válaszoljanak ezekre a megtévesztő e-mailekre. Az ilyen e-mailekre adott válaszként személyes vagy pénzügyi adatok megadása személyazonosság-lopáshoz, pénzügyi veszteséghez vagy más biztonsági megsértéshez vezethet. Kulcsfontosságú, hogy az ilyen üzenetek legitimitását közvetlenül hivatalos csatornákon keresztül ellenőrizzük, nehogy adathalász taktika áldozatává váljunk.
A PayPal megerősítő e-mailes átverése jogos kommunikációnak álcázza magát
Ezek a csalárd e-mailek egy 2024. május 31-i feltételezett tranzakció megerősítő értesítéseiként jelennek meg (bár a dátum változhat). Hamisan állítják, hogy a kezdeti telepítés során adott digitális aláírás alapján automatikusan Premium Plus csomagot alkalmaztak a címzett szoftverére.
Az e-mailek tartalmaznak egy kiállított termékszámlát a Windows Defenderhez, melynek ára 349,99 USD, valamint egy engedélyezési kódot és egy folyamatazonosítót. Ezenkívül megadnak egy telefonszámot (+(808) 201-8291), amely állítólag a PayPal csapatához tartozik, de valójában csalók irányítják.
Amikor az egyének felveszik a kapcsolatot a megadott számon, a csalók megpróbálhatják rákényszeríteni őket, hogy pénzt küldjenek, személyes adatokat adjanak meg, például hitelkártyaadatokat vagy azonosítást, nem biztonságos szoftvereket töltsenek le, vagy távoli hozzáférést biztosítsanak számítógépeikhez. A távoli hozzáférés biztosítása súlyos következményekkel járhat, beleértve a személyazonosság-lopást vagy rosszindulatú programok, például zsarolóprogramok telepítését.
Az áldozatok számítógépéhez való hozzáféréssel a csalók személyes adatokat nyerhetnek ki, nem biztonságos fájlokat vagy hivatkozásokat terjeszthetnek másoknak, rosszindulatú programokat telepíthetnek, vagy egyéb káros tevékenységeket hajthatnak végre. Ezért a címzetteknek figyelmen kívül kell hagyniuk ezeket az e-maileket, hogy elkerüljék a lehetséges károkat, és elkerüljék a csalókkal való érintkezést.
Hogyan lehet felismerni, hogy csalással vagy adathalász e-mailekkel van dolgod?
Az adathalász és a csaló e-mailek gyakran több figyelmeztető jelet is mutatnak, amelyeket a címzetteknek tudniuk kell, hogy elkerüljék a csalárd programok áldozatául esését:
- Kéretlen e-mailek : Ha egy ismeretlen feladótól vagy olyan forrástól származó e-mailt kell kezelnie, amelyet nem ismer fel, különösen, ha személyes vagy pénzügyi adatokat kér, az adathalászati kísérlet lehet.
Az éberség és a figyelmeztető jelek felismerése révén a PC-felhasználók jobban megvédhetik magukat az adathalászat és a csaló e-mailek áldozataitól.