Multi-License Discount Quote
Veszély-adatbázis Phishing PayPal megerősítő e-mail átverés

PayPal megerősítő e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A spam e-mailek olyan váratlan üzenetek, amelyeket tömegesen küldenek, gyakran nem biztonságos szándékkal. A csalók általában arra használják őket, hogy adathalász taktikákat, rosszindulatú programokat vagy más csalárd tevékenységeket terjesztsenek el a gyanútlan címzettekhez.

Az információbiztonsági kutatók elemzést végeztek a PayPal megerősítő értesítő e-mailjeiről, és csalárdnak találták azokat. Ezek az adathalász e-mailek legitim PayPal-megerősítő értesítéseket adnak ki, meggyőzve a címzetteket érzékeny információk közléséről, jogosulatlan tranzakciókról vagy egyéb nem biztonságos tevékenységekről.

A címzetteknek mindig óvatosnak kell lenniük, és tartózkodniuk kell attól, hogy válaszoljanak ezekre a megtévesztő e-mailekre. Az ilyen e-mailekre adott válaszként személyes vagy pénzügyi adatok megadása személyazonosság-lopáshoz, pénzügyi veszteséghez vagy más biztonsági megsértéshez vezethet. Kulcsfontosságú, hogy az ilyen üzenetek legitimitását közvetlenül hivatalos csatornákon keresztül ellenőrizzük, nehogy adathalász taktika áldozatává váljunk.

A PayPal megerősítő e-mailes átverése jogos kommunikációnak álcázza magát

Ezek a csalárd e-mailek egy 2024. május 31-i feltételezett tranzakció megerősítő értesítéseiként jelennek meg (bár a dátum változhat). Hamisan állítják, hogy a kezdeti telepítés során adott digitális aláírás alapján automatikusan Premium Plus csomagot alkalmaztak a címzett szoftverére.

Az e-mailek tartalmaznak egy kiállított termékszámlát a Windows Defenderhez, melynek ára 349,99 USD, valamint egy engedélyezési kódot és egy folyamatazonosítót. Ezenkívül megadnak egy telefonszámot (+(808) 201-8291), amely állítólag a PayPal csapatához tartozik, de valójában csalók irányítják.

Amikor az egyének felveszik a kapcsolatot a megadott számon, a csalók megpróbálhatják rákényszeríteni őket, hogy pénzt küldjenek, személyes adatokat adjanak meg, például hitelkártyaadatokat vagy azonosítást, nem biztonságos szoftvereket töltsenek le, vagy távoli hozzáférést biztosítsanak számítógépeikhez. A távoli hozzáférés biztosítása súlyos következményekkel járhat, beleértve a személyazonosság-lopást vagy rosszindulatú programok, például zsarolóprogramok telepítését.

Az áldozatok számítógépéhez való hozzáféréssel a csalók személyes adatokat nyerhetnek ki, nem biztonságos fájlokat vagy hivatkozásokat terjeszthetnek másoknak, rosszindulatú programokat telepíthetnek, vagy egyéb káros tevékenységeket hajthatnak végre. Ezért a címzetteknek figyelmen kívül kell hagyniuk ezeket az e-maileket, hogy elkerüljék a lehetséges károkat, és elkerüljék a csalókkal való érintkezést.

Hogyan lehet felismerni, hogy csalással vagy adathalász e-mailekkel van dolgod?

Az adathalász és a csaló e-mailek gyakran több figyelmeztető jelet is mutatnak, amelyeket a címzetteknek tudniuk kell, hogy elkerüljék a csalárd programok áldozatául esését:

  • Kéretlen e-mailek : Ha egy ismeretlen feladótól vagy olyan forrástól származó e-mailt kell kezelnie, amelyet nem ismer fel, különösen, ha személyes vagy pénzügyi adatokat kér, az adathalászati kísérlet lehet.
  • Sürgős vagy fenyegető nyelvezet : Azok az e-mailek, amelyek sürgős vagy fenyegető nyelvezetet használnak a sürgősség érzésének keltésére, például azt erősítik meg, hogy fiókját felfüggesztjük, hacsak nem tesznek azonnali intézkedést, gyakran adathalász kísérletek, amelyek célja a címzett gondolkodás nélküli cselekvésre kényszeríteni.
  • Gyanús linkek vagy mellékletek : Legyen óvatos a váratlan hivatkozásokat vagy mellékleteket tartalmazó e-mailekkel, különösen akkor, ha sürgősen kattintson rájuk. Ha kattintás nélkül a linkekre viszi az egérmutatót, kiderülhet, hogy az URL egyezik-e az igényelt céllal.
  • Nem egyező URL-ek : Ellenőrizze az e-mailben található URL-t úgy, hogy az egérmutatót a hivatkozások fölé viszi (kattintás nélkül). Ha a link nem egyezik a feltételezett feladóval, vagy egy gyanús vagy ismeretlen webhelyre irányít át, adathalászati kísérletről lehet szó.
  • Helyesírási és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. Míg a legitim szervezetek a professzionalizmusra törekednek, előfordulhat, hogy a csalók nem figyelnek a részletekre.
  • Személyes adatok kérése : Legyen nagyon óvatos azokkal az e-mailekkel, amelyek személyes vagy pénzügyi információkat kérnek, például jelszavakat, társadalombiztosítási számokat, hitelkártyaadatokat, fiók hitelesítő adatokat stb. Az erre szakosodott cégek általában nem kérnek érzékeny információkat e-mailben.
  • Általános üdvözlet : Az adathalász e-mailek általános üdvözletet, például „Tisztelt Ügyfelünk” használhatnak, ahelyett, hogy név szerint szólítanák meg Önt. A cégektől érkező jogos e-mailek gyakran az Ön nevét vagy felhasználónevét használják.
  • Kéretlen mellékletek : A váratlan mellékleteket, különösen a végrehajtható fájlokat (például .exe) tartalmazó e-mailek rosszindulatú programokat tartalmazhatnak. Legyen körültekintő, és ellenőrizze a feladó személyazonosságát a mellékletek megnyitása előtt.
  • Túl szépnek tűnő ajánlatok, hogy igazak legyenek : Az irreális jutalmakat, nyereményeket vagy túl szépnek tűnő ajánlatokat ígérő e-mailek gyakran adathalász kísérletek, amelyek célja, hogy rávegyék a címzetteket személyes adatok közzétételére vagy nem biztonságos hivatkozásokra való kattintásra.
  • Váratlan cselekvési kérések : Legyen óvatos azokkal az e-mailekkel, amelyek váratlan műveleteket, például fiókadatok frissítését vagy jelszavak visszaállítását kérik, különösen akkor, ha azok nem egyeznek meg a feladóval folytatott szokásos interakciókkal.

    • Az éberség és a figyelmeztető jelek felismerése révén a PC-felhasználók jobban megvédhetik magukat az adathalászat és a csaló e-mailek áldozataitól.

    Felkapott

    Legnézettebb

    Betöltés...