Multi-License Discount Quote
Veszély-adatbázis Phishing PayPal rendelést megerősítő e-mail átverés

PayPal rendelést megerősítő e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az adathalászat továbbra is a kiberbűnözők által alkalmazott tartós és veszélyes taktika. Az Infosec kutatói egy kifinomult adathalász csalást azonosítottak, amely a „PayPal rendelés megerősítése” e-mail-csalás néven ismert. Ez az átverés hamis rendelés-megerősítő e-maileket használ fel, hogy rávegye a címzetteket, hogy bizalmas információkat adjanak ki. Ez a cikk boncolgatja ennek a csalásnak az összetevőit, azonosítja a figyelmeztető jeleit, és útmutatást ad az áldozattá válás elkerüléséhez.

A PayPal rendelést megerősítő átverési e-mailek anatómiája

A PayPal megrendelés visszaigazoló e-mailes átverése általában egy olyan e-mailt tartalmaz, amely úgy tűnik, hogy a PayPaltól származik, és értesíti a címzettet a feltételezett vásárlásról. Az e-mail azt állítja, hogy a címzett előfizetést vásárolt egy biztonsági megoldásra 425,65 USD áron. Tartalmaz egy ingyenesen hívható számot (+1 (808) 481 3754), amellyel visszaigazolhatja vagy törölheti a tranzakciót. A legitimitás megerősítéséhez az e-mail a következőket tartalmazza:

  • A PayPal logó.
  • Hamis rendelés-visszaigazolás hivatkozási szám.
  • Készített tranzakcióazonosító.

A csalók célja

Amikor a címzettek felhívják a megadott ingyenes telefonszámot, olyan csalókkal lépnek kapcsolatba, akiknek célja érzékeny információk begyűjtése. A megcélzott információk a következők:

  • PayPal-fiók bejelentkezési hitelesítő adatai.
  • Bankkártya adatok.
  • Személyes adatok, például teljes név, cím és telefonszám.

Egyes esetekben a csalók megpróbálhatják rávenni az áldozatot, hogy töltsön le rosszindulatú szoftvereket, vagy látogasson el a feltört webhelyekre, ami további rosszindulatú programok fertőzéséhez vagy az áldozat számítógépéhez való jogosulatlan távoli hozzáféréshez vezethet.

Az adathalász e-mailek figyelmeztető jelei

Az adathalász e-mailek figyelmeztető jeleinek felismerése elengedhetetlen az ilyen csalások elkerüléséhez. A PayPal rendelést visszaigazoló e-mail átverése több piros zászlót is tartalmaz:

  • Váratlan megrendelés visszaigazolása : e-mailt kap egy olyan vásárlásról, amelyet nem Ön hajtott végre.
  • Sürgős nyelv : Az e-mailek gyakran a sürgősség érzését próbálják kelteni, és arra kényszerítik a címzettet, hogy gyorsan cselekedjen a tranzakció megerősítése vagy visszavonása érdekében.
  • Személyes adatok kérése : A törvényes cégek, köztük a PayPal, nem kérnek érzékeny információkat e-mailben vagy telefonhívásban.
  • Általános üdvözlet : Az adathalász e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet.
  • Gyanús e-mail címek : A feladó e-mail-címe szokatlannak tűnhet, vagy kissé megváltozott, hogy valódi címre hasonlítson.
  • Helyesírási és nyelvtani hibák : Sok adathalász e-mail helyesírási hibákat vagy rossz nyelvtani hibákat tartalmaz.
  • Beágyazott linkek és mellékletek : Az adathalász e-mailek gyakran tartalmaznak megbízhatatlan vagy akár rosszindulatú webhelyekre mutató hivatkozásokat vagy mellékleteket, amelyek rosszindulatú programokat tartalmaznak.

Az átverés bedőlésének következményei

A PayPal megrendelés visszaigazoló e-mailes átverésének súlyos következményei lehetnek, többek között:

Személyazonosság-lopás : A személyes adatok felhasználhatók az áldozat személyazonosságának ellopására.
Pénzügyi veszteség : Az áldozatok pénzt veszíthetnek csalárd tranzakciók vagy a csalóknak fizetett kifizetések miatt.
Rosszindulatú programok fertőzései : A rosszindulatú szoftverek letöltése veszélyeztetheti az áldozat eszközének biztonságát.
Fiókkompromittálódás : A csalók hozzáférhetnek az áldozat PayPal-fiókjához vagy más online fiókokhoz.
Rosszindulatú linkek : Az adathalász e-mailek olyan linkeket is tartalmazhatnak, amelyek rosszindulatú webhelyekre irányítják a címzetteket. Ezeket a webhelyeket úgy tervezték, hogy automatikusan letöltsenek rosszindulatú programokat az áldozat eszközére, vagy felkérjék a felhasználót, hogy töltsön le és hajtson végre kártékony fájlokat vagy programokat.

Következtetés és legjobb gyakorlatok

A PayPal rendelést megerősítő e-mail átverése határozottan emlékeztet az adathalász támadások kifinomultságára és tartósságára. A gyakori figyelmeztető jelek felismerésével és a csalók által alkalmazott taktikák megértésével az egyének jobban megvédhetik magukat attól, hogy az ilyen csalások áldozataivá váljanak. Íme néhány követendő bevált gyakorlat:

  • A forrás ellenőrzése : Mindig ellenőrizze a feladó e-mail címét, és legyen óvatos a kéretlen kommunikációval.
  • Ne válaszoljon : Ne válaszoljon gyanús e-mailekre, és ne hívja a bennük megadott számokat.
  • Biztonsági szoftver használata : Győződjön meg arról, hogy eszközei védve vannak a naprakész biztonsági szoftverrel.
  • Többtényezős hitelesítés (MFA) engedélyezése : Ha további védelmi réteget ad fiókjaihoz, az segíthet megelőzni az illetéktelen hozzáférést.
  • Adathalász e-mailek jelentése : Jelentse a gyanús e-maileket az illetékes hatóságoknak vagy a megszemélyesített szervezetnek.

Ha éber és tájékozott marad, a felhasználók minimálisra csökkenthetik annak kockázatát, hogy adathalász csalások áldozatává váljanak.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Fake Warning Messages
29,226
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...