„PayPal“ – sukčiavimas el. paštu dėl gautų pinigų

Būti atsargiam internete yra ne tik protingas patarimas, bet ir būtinybė. Kibernetiniai nusikaltėliai tampa vis sudėtingesni, kurdami apgaulingas schemas, kuriomis siekiama privilioti nieko neįtariančius vartotojus. Viena iš tokių taktikų yra el. pašto sukčiavimas „PayPal – pinigai gauti“ – sukčiavimo kampanija, skirta pavogti prisijungimo duomenis ir asmeninę informaciją. Supratimas, kaip veikia ši taktika, ir įspėjamųjų ženklų atpažinimas gali lemti, ar išliksite saugūs, ar tapsite auka.

Netikri fondai: apgaulinga nemokamų pinigų vilionė

Skiriamasis „PayPal – pinigai gauti“ sukčiavimo atvejo bruožas yra sufabrikuotas el. laiškas, kuriame teigiama, kad gavote didelę sumą, paprastai apie 899,99 USD, iš siuntėjo, pavyzdžiui, Rose-Marie Smith. Šiuose el. laiškuose gali būti naudojamos dėmesį patraukiančios temos eilutės, pvz., „Pinigai gauti iš Mary-Marie“, siekiant nedelsiant patraukti dėmesį. Laiško tekste gavėjai raginami patvirtinti operaciją paspaudus mygtuką „Gauti dabar“ – tai rašybos klaida, kuri turėtų nedelsiant sukelti susirūpinimą.

Šie pranešimai visiškai nesusiję su tikra „PayPal Holdings, Inc.“. Vietoj to, spustelėjus nuorodą, nukreipiama į suklastotą „PayPal“ prisijungimo puslapį, skirtą jūsų el. pašto adresui ir slaptažodžiui nugauti. Įvedus jūsų prisijungimo duomenis, jie perduodami tiesiai kibernetiniams nusikaltėliams, kurie gali jais pasinaudoti, kad atliktų neteisėtus pirkimus arba iššvaistytų susietas finansines sąskaitas.

Užmaskuotas sukčiavimas: kaip pastebėti spąstus

Ši taktika dažnai yra pakankamai ištobulinta, kad imituotų tikrus el. laiškus iš patikimų institucijų, todėl ją sunku aptikti. Tačiau keli bendri bruožai gali padėti atpažinti sukčiavimo bandymą:

Raudonos vėliavėlės apgaulinguose el. laiškuose:

• Neįprasti arba neteisingi siuntėjo adresai (pvz., ne iš @paypal.com)
• Skubi kalba, skatinanti veikti greitai
• Nedideli, bet įtartini prekės ženklo ar išdėstymo neatitikimai
• Prasta gramatika arba rašybos klaidos (pvz., „Gauti“ vietoj „Gauti“)
• Įterptosios nuorodos, kurios nenukreipia į oficialią „PayPal“ svetainę

Visada užveskite pelės žymeklį ant hipersaitų, kad peržiūrėtumėte jų tikrąją paskirties vietą. Jei ji atrodo įtartina arba neatitinka oficialaus „PayPal“ domeno, nespustelėkite.

Daugiau nei sukčiavimas: platesnė nesaugaus šlamšto grėsmė

Ši taktika yra platesnės el. pašto atakų ekosistemos dalis. Nors pagrindinis tikslas gali būti sukčiavimas, kai kurie el. laiškai yra kenkėjiškų programų platinimo priemonės. Šiuose laiškuose dažnai būna užkrėstų priedų arba atsisiuntimo nuorodų, kuriose slepiamos kenkėjiškos programos tokiuose failų formatuose kaip:

• .exe, .run (vykdomieji failai)
• .zip, .rar (archyvai)
• .pdf, .docx, .xlsx, .one (dokumentai)
• .js (JavaScript failai)

Kenkėjiškų programų užkrėstuose dokumentuose gali būti prašoma įjungti makrokomandas arba spustelėti įterptus elementus – tai veiksmai, kurie gali be papildomo įspėjimo sukelti užkrato grandines.

Ką daryti, jei tapote auka

Jei įtariate, kad bendravote su sukčiavimo svetaine arba pateikėte savo prisijungimo duomenis, nedelsdami imkitės veiksmų:

• Pakeiskite savo „PayPal“ ir kitų paskyrų, kurios naudoja tą patį prisijungimą, slaptažodžius.
• Įjunkite dviejų veiksnių autentifikavimą, jei įmanoma.
• Norėdami pranešti apie incidentą ir apsaugoti savo paskyrą, susisiekite su „PayPal“ palaikymo tarnyba.
• Stebėkite banko išrašus, ar nėra jokios neleistinos veiklos.
• Atlikite išsamų kenkėjiškų programų nuskaitymą, kad patikrintumėte, ar nėra kenkėjiškų programų.

Būkite informuoti, būkite saugūs

Tokios taktikos kaip el. laiškas „PayPal – pinigai gauti“ yra nesaugios, nes jos išnaudoja pasitikėjimą ir skubumą. Geriausia gynyba yra sąmoningumas. Išmokę atpažinti sukčiavimo bandymus ir suprasdami, kaip veikia ši taktika, galite sumažinti tapatybės vagystės, finansinių nuostolių ir duomenų saugumo pažeidimo riziką.