PayPal — jūs pievienojāt jaunu adreses e-pasta krāpniecību

Digitālā pasaule ir pilna ar maldinošām shēmām, kuru mērķis ir manipulēt ar lietotājiem, lai tie nodotu sensitīvu informāciju vai instalētu nedrošu programmatūru. Kibernoziedznieki bieži uzdodas par labi zināmiem uzņēmumiem, piemēram, PayPal, lai viņu krāpniecība izskatītos ticama. Viena no šādām krāpnieciskām kampaņām, kas pazīstama kā krāpniecība “PayPal — jūs pievienojāt jaunu adresi”, liek lietotājiem noticēt, ka viņu konti ir apdraudēti. Lai novērstu finansiālus zaudējumus un datu zādzību, izšķiroša nozīme ir izpratnei par to, kā šī taktika darbojas un ar to slēpjas viltības.

Kas ir “PayPal — jūs pievienojāt jaunu adresi” e-pasta krāpniecība?

Šī taktika ietver pikšķerēšanas e-pastus, kas tiek slēpti kā oficiāli PayPal brīdinājumi. E-pastos nepatiesi tiek apgalvots, ka adresāta PayPal kontam ir pievienota jauna adrese. Dažās variācijās tie piemin arī neautorizētu pirkumu, kas saistīts ar jauno adresi, mudinot adresātu nekavējoties rīkoties.

Lai gan šķiet, ka šie e-pasta ziņojumi ir likumīgi, tie nav no PayPal. Tā vietā tie ir paredzēti, lai manipulētu ar lietotājiem, lai viņi zvanītu uz krāpnieciskiem klientu apkalpošanas numuriem, kur krāpnieki mēģina viņus maldināt, lai nodrošinātu attālinātu piekļuvi savām ierīcēm. Kad piekļuve ir izveidota, noziedznieki var vākt sensitīvu informāciju, pieprasīt maksājumus vai pat instalēt kaitīgu programmatūru.

Kā šī taktika apmāna upurus

Krāpnieki izmanto vairākas taktikas, lai viņu e-pasti izskatītos autentiski. Dažos ziņojumos ir ietverts precīzs zīmols un formatējums, kas ir līdzīgs īstai PayPal saziņai, tādēļ tos ir grūti atšķirt no īstiem brīdinājumiem. Dažos gadījumos kibernoziedznieki izmanto PayPal paziņojumu sistēmu, lai e-pasta ziņojumi izskatītos vēl pārliecinošāki.

Viena no vissarežģītākajām šajā kampaņā izmantotajām metodēm ir krāpnieciska ziņojuma pievienošana likumīga PayPal konta laukā Adrese 2. Tā kā šī lauka garums nav ierobežots, krāpnieki var ievietot visu maldinošu ziņojumu, ko PayPal sistēma pēc tam nosūta kā īstu paziņojumu. Kad paziņojums ir piegādāts, krāpnieki to pārsūta potenciālajiem upuriem, liekot šķist, ka brīdinājumu ir izplatījusi pati PayPal.

Kas notiek, ja zvanāt uz viltus atbalsta numuru?

Ja adresāti piekritīs šai taktikai un sastādīs e-pastā norādīto numuru, viņi tiks savienoti ar noziedzniekiem, kas uzdodas par PayPal atbalsta pārstāvjiem. Šie krāpnieki izmanto dažādus psiholoģiskus trikus, lai radītu steidzamības sajūtu un piespiestu upurus izpildīt viņu prasības.

Viena izplatīta stratēģija ir pārliecināt upurus ieviest attālās piekļuves programmatūru, piemēram, AnyDesk vai ConnectWise ScreenConnect. Lai gan šīs programmas ir likumīgas un tiek izmantotas profesionālam IT atbalstam, krāpnieki tās modificē, lai saglabātu piekļuvi upura ierīcei pat pēc sesijas beigām.

Kad attālā piekļuve ir piešķirta, krāpnieki var:

• Iegūstiet pieteikšanās akreditācijas datus un finanšu informāciju
• Piemānīt upurim veikt maksājumus, pamatojoties uz viltus apgalvojumiem
• Instalējiet papildu programmatūru, kas var radīt papildu drošības riskus

Labi dokumentēta taktika, ko bieži izmanto šajās taktikās, ir atmaksas shēma, kad noziedznieki nepatiesi apgalvo, ka ir notikusi pārmaksa vai atmaksas kļūda. Viņi pārliecina upuri “atgriezt” naudu, bieži vien nosūtot līdzekļus tieši krāpniekiem. Līdz brīdim, kad cietušais apzinās maldināšanu, līdzekļus parasti nav iespējams atgūt.

Kāpēc šīs taktikas nav drošas

Kļūstot par šāda veida taktikas upuri, var rasties nopietnas sekas, tostarp:

• Finansiālie zaudējumi — upuri var tikt pievilti pārskaitīt naudu tieši krāpniekiem vai neapzināti atklāt savus bankas akreditācijas datus.
• Identitātes zādzība — krāpnieki var vākt sensitīvus personas datus, lai veiktu krāpšanu vai lai tos pārdotu tumšajā tīmeklī.
• Ierīces kompromiss — attālās piekļuves rīkus var izmantot, lai instalētu papildu draudus, atstājot ierīci neaizsargātu pat pēc sākotnējās taktikas.
• Papildu mērķauditorijas atlase — tiklīdz krāpnieki identificē neaizsargātu upuri, viņi var pret viņu vērsties ar papildu krāpšanas mēģinājumiem, tostarp viltotiem tehniskā atbalsta zvaniem un citām pikšķerēšanas shēmām.

Kā pasargāties no šīs taktikas

Lai pasargātu sevi no pikšķerēšanas krāpniecības, kas tiek slēptas kā PayPal e-pasta ziņojumi, veiciet tālāk norādītos būtiskos drošības pasākumus.

• Verificējiet tieši ar PayPal — ja saņemat aizdomīgu e-pasta ziņojumu, piesakieties savā PayPal kontā, izmantojot oficiālo vietni, nevis zvaniet uz numuriem vai piekļūstiet ziņojumā norādītajām saitēm.
• Nezvaniet uz aizdomīgiem numuriem — likumīgi uzņēmumi, piemēram, PayPal, neprasa lietotājiem zvanīt klientu atbalsta dienestam, atbildot uz e-pasta paziņojumiem. Vienmēr pārbaudiet atbalsta numurus oficiālajās vietnēs.
• Izvairieties no attālās piekļuves piešķiršanas — neviens likumīgs uzņēmums nekad nelūgs jums instalēt attālās darbvirsmas programmatūru, lai atrisinātu problēmu ar jūsu kontu.

Pēdējās domas

Tādas taktikas kā e-pasta kampaņa “PayPal — jūs pievienojāt jaunu adresi” balstās uz maldināšanu un steidzamību, lai manipulētu ar upuriem. Kibernoziedznieki nepārtraukti pilnveido savu taktiku, tāpēc ir svarīgi būt informētiem un piesardzīgiem, apstrādājot negaidītus paziņojumus. Atpazīstot brīdinājuma zīmes par pikšķerēšanas mēģinājumiem un izvairoties no mijiedarbības ar aizdomīgiem ziņojumiem, iespējamība, ka tiks izvēlēta šāda taktika, var ievērojami samazināties. Ja jums kādreiz ir aizdomas, ka jūsu PayPal kontā tiek veiktas krāpnieciskas darbības, vienmēr sazinieties ar PayPal tieši, izmantojot viņu oficiālos kanālus, lai apstiprinātu jebkādas drošības problēmas.