Multi-License Discount Quote
Grėsmių duomenų bazė Phishing „PayPal“ užsakymo patvirtinimo el. laiškas. Apgaulė

„PayPal“ užsakymo patvirtinimo el. laiškas. Apgaulė

Autorius Mezo, Phishing, Spam
Versti į:
Lietuvių

Sukčiavimas išlieka nuolatine ir pavojinga kibernetinių nusikaltėlių taktika. „Infosec“ tyrėjai nustatė sudėtingą sukčiavimo sukčiavimą, žinomą kaip „PayPal užsakymo patvirtinimo“ el. pašto sukčiavimas. Ši afera naudoja netikrus užsakymo patvirtinimo el. laiškus, kad apgautų gavėjus, kad jie atskleistų neskelbtiną informaciją. Šiame straipsnyje bus išaiškintos šios sukčiavimo sudedamosios dalys, įspėjamieji ženklai ir pateikiamos gairės, kaip netapti auka.

„PayPal“ užsakymo patvirtinimo sukčiavimo el. laiškų anatomija

„PayPal“ užsakymo patvirtinimo el. pašto sukčiavimas paprastai apima el. laišką, kuris atrodo iš „PayPal“, pranešantis gavėjui apie tariamą pirkimą. Laiške teigiama, kad gavėjas įsigijo saugos sprendimo prenumeratą už 425,65 USD. Jame yra nemokamas numeris (+1 (808) 481 3754), kuriuo galite paskambinti, kad patvirtintumėte arba atšauktumėte operaciją. Norėdami pridėti teisėtumo, el. laiške yra:

  • PayPal logotipas.
  • Suklastotas užsakymo patvirtinimo nuorodos numeris.
  • Sugalvotas operacijos ID.

Sukčių tikslas

Kai gavėjai skambina nurodytu nemokamu numeriu, jie yra susieti su sukčiais, kurie siekia surinkti neskelbtiną informaciją. Tikslinė informacija apima:

  • Prisijungimo prie „PayPal“ paskyros kredencialai.
  • Kredito kortelės duomenys.
  • Asmeninė informacija, tokia kaip vardas, pavardė, adresas ir telefono numeris.

Kai kuriais atvejais sukčiai gali bandyti įtikinti auką atsisiųsti kenkėjišką programinę įrangą arba apsilankyti pažeistose svetainėse, o tai gali sukelti tolesnę kenkėjiškų programų užkrėtimą arba neteisėtą nuotolinę prieigą prie aukos kompiuterio.

Įspėjamieji sukčiavimo el. laiškų ženklai

Norint išvengti tokių sukčiavimo atvejų, labai svarbu atpažinti įspėjamuosius sukčiavimo el. laiškų ženklus. „PayPal“ užsakymo patvirtinimo el. pašto sukčiavimas rodo keletą raudonų vėliavėlių:

  • Netikėtas užsakymo patvirtinimas : el. laiško gavimas apie pirkinį, kurio neįsigijote.
  • Skubi kalba : el. laiškais dažnai bandoma sukurti skubos jausmą, verčiant gavėją veikti greitai, kad patvirtintų arba atšauktų operaciją.
  • Asmeninės informacijos užklausa : teisėtos įmonės, įskaitant „PayPal“, neprašys slaptos informacijos el. paštu ar telefono skambučiais.
  • Bendrieji sveikinimai : Sukčiavimo el. laiškuose dažnai naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į gavėją vardu.
  • Įtartini el. pašto adresai : siuntėjo el. pašto adresas gali atrodyti neįprastai arba šiek tiek pakeistas, kad būtų panašus į teisėtą adresą.
  • Rašybos ir gramatikos klaidos : daugelyje sukčiavimo el. laiškų yra rašybos klaidų arba prastos gramatikos.
  • Įterptosios nuorodos ir priedai : sukčiavimo el. laiškuose dažnai yra nuorodų į nepatikimas ar net kenkėjiškas svetaines arba priedus, kuriuose yra kenkėjiškų programų.

    • Sukčiavimo pasekmės

    Patekimas į PayPal užsakymo patvirtinimo el. pašto sukčiavimą gali būti rimtas, įskaitant:

    Tapatybės vagystė : Asmeninė informacija gali būti naudojama aukos tapatybei pavogti.
    Finansiniai nuostoliai : aukos gali prarasti pinigus dėl apgaulingų sandorių ar mokėjimų sukčiams.
    Kenkėjiškų programų užkrėtimas : kenkėjiškos programinės įrangos atsisiuntimas gali pakenkti aukos įrenginio saugumui.
    Paskyros kompromisas : sukčiai gali gauti prieigą prie aukos „PayPal“ paskyros ar kitų internetinių paskyrų.
    Kenkėjiškos nuorodos : sukčiavimo el. laiškuose taip pat gali būti nuorodų, nukreipiančių gavėjus į kenkėjiškas svetaines. Šios svetainės skirtos automatiškai atsisiųsti kenkėjiškas programas į aukos įrenginį arba raginti vartotoją atsisiųsti ir paleisti kenksmingus failus ar programas.

    Išvada ir geriausia praktika

    „PayPal“ užsakymo patvirtinimo el. pašto sukčiavimas yra ryškus priminimas apie sukčiavimo atakų sudėtingumą ir atkaklumą. Atpažindami įprastus įspėjamuosius ženklus ir suprasdami sukčių naudojamą taktiką, asmenys gali geriau apsisaugoti, kad netaptų tokių sukčių aukomis. Štai keletas geriausių praktikų, kurių reikia laikytis:

    • Patvirtinkite šaltinį : visada patikrinkite siuntėjo el. pašto adresą ir būkite atsargūs dėl nepageidaujamų pranešimų.
    • Neatsakyti : Neatsakykite į įtartinus el. laiškus ir neskambinkite juose nurodytais numeriais.
    • Naudokite saugos programinę įrangą : įsitikinkite, kad jūsų įrenginiai yra apsaugoti naudojant naujausią saugos programinę įrangą.
  • Įgalinti kelių faktorių autentifikavimą (MFA) : pridėjus papildomą apsaugos sluoksnį paskyroms gali būti išvengta neteisėtos prieigos.
  • Pranešti apie sukčiavimo el. laiškus : praneškite apie įtartinus el. laiškus atitinkamoms institucijoms arba organizacijai, kuria apsimetinėjama.

    • Būdami budrūs ir informuoti, naudotojai gali sumažinti riziką, kad taps sukčiavimo sukčiavimo aukomis.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,243
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,226
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...