PayPal — krāpnieciska e-pasta saņemšana par naudas saņemšanu

Piesardzība tiešsaistē nav tikai labs padoms; tā ir nepieciešamība. Kibernoziedznieki kļūst arvien izsmalcinātāki, izstrādājot maldinošas shēmas, kas uzbrūk neko nenojaušošiem lietotājiem. Viena no šādām taktikām ir e-pasta krāpniecība “PayPal - Money Received” — pikšķerēšanas kampaņa, kas paredzēta, lai nozagtu pieteikšanās akreditācijas datus un personisko informāciju. Izpratne par to, kā šī taktika darbojas, un brīdinošos signālu atpazīšana var būt izšķiroša starp drošības saglabāšanu un kļūšanu par upuri.

Viltus fondi: bezmaksas naudas maldinošais vilinājums

Krāpniecības shēmas “PayPal — nauda saņemta” raksturīga iezīme ir safabricēts e-pasts, kurā apgalvots, ka esat saņēmis ievērojamu maksājumu, parasti aptuveni 899,99 ASV dolārus, no tāda sūtītāja kā Rouza-Marija Smita. Šajos e-pastos var tikt izmantotas uzmanību piesaistošas tēmas rindiņas, piemēram, “Nauda saņemta no Marijas-Marijas”, lai nekavējoties piesaistītu uzmanību. Ziņojuma pamattekstā adresāti tiek mudināti pārbaudīt darījumu, izmantojot pogu “Saņemt tūlīt” — pareizrakstības kļūda, kas nekavējoties rada bažas.

Šiem ziņojumiem nav nekādas saistības ar īsto PayPal Holdings, Inc. Tā vietā, noklikšķinot uz saites, jūs nonākat viltotā PayPal pieteikšanās lapā, kas izveidota, lai iegūtu jūsu e-pasta adresi un paroli. Pēc ievadīšanas jūsu pieteikšanās dati tiek nosūtīti tieši kibernoziedzniekiem, kuri tos var izmantot, lai veiktu neatļautus pirkumus vai iztukšotu saistītos finanšu kontus.

Slēpta pikšķerēšana: kā pamanīt slazdu

Šī taktika bieži vien ir pietiekami izsmalcināta, lai atdarinātu īstus e-pastus no cienījamām iestādēm, kas apgrūtina atklāšanu. Tomēr vairākas kopīgas iezīmes var palīdzēt identificēt pikšķerēšanas mēģinājumu:

Brīdinājuma zīmes krāpnieciskos e-pastos:

• Neparastas vai nepareizas sūtītāja adreses (piemēram, ne no @paypal.com)
• Steidzama valoda, kas mudina rīkoties ātri
• Nelielas, bet aizdomīgas neatbilstības zīmolā vai izkārtojumā
• Sliktas gramatikas vai pareizrakstības kļūdas (piemēram, “Saņemt”, nevis “Saņemt”)
• Iegultās saites, kas nenovirza uz oficiālo PayPal vietni

Vienmēr virziet kursoru virs hipersaitēm, lai priekšskatītu to faktisko galamērķi. Ja saite izskatās aizdomīga vai neatbilst PayPal oficiālajam domēnam, neklikšķiniet uz tās.

Vairāk nekā pikšķerēšana: plašāks nedroša surogātpasta drauds

Šī taktika ir daļa no plašākas e-pasta uzbrukumu ekosistēmas. Lai gan galvenais mērķis var būt pikšķerēšana, daži e-pasti ir ļaunprogrammatūras izplatīšanas līdzekļi. Šie ziņojumi bieži satur inficētus pielikumus vai lejupielādes saites, slēpjot ļaunprogrammatūru tādos failu formātos kā:

• .exe, .run (izpildāmie faili)
• .zip, .rar (arhīvi)
• .pdf, .docx, .xlsx, .one (dokumenti)
• .js (JavaScript faili)

Ar ļaunprātīgu programmatūru piesātinātos dokumentos var tikt lūgts iespējot makro vai noklikšķināt uz iegultiem vienumiem, kas var izraisīt inficēšanās ķēdes bez turpmāka brīdinājuma.

Ko darīt, ja kļūstat par upuri

Ja jums ir aizdomas, ka esat mijiedarbojies ar pikšķerēšanas vietni vai sniedzis savus akreditācijas datus, rīkojieties nekavējoties:

• Mainiet paroles savam PayPal un citiem kontiem, kas izmanto to pašu pieteikšanās informāciju.
• Iespējojiet divfaktoru autentifikāciju, ja tāda ir pieejama.
• Sazinieties ar PayPal atbalsta dienestu, lai ziņotu par incidentu un aizsargātu savu kontu.
• Sekojiet līdzi bankas izrakstiem, lai atklātu jebkādas neatļautas darbības.
• Veiciet pilnu pretļaunatūras skenēšanu, lai pārbaudītu, vai nav ļaunprogrammatūras infekciju.

Esiet informēti, esiet drošībā

Tādas taktikas kā e-pasts “PayPal — nauda saņemta” nav drošas, jo tās izmanto uzticēšanos un steidzamību. Informētība ir jūsu labākā aizsardzība. Mācoties atpazīt pikšķerēšanas mēģinājumus un izprotot, kā šī taktika darbojas, jūs varat samazināt identitātes zādzības, finansiālu zaudējumu un datu kompromitēšanas risku.