PayPal - Dodali ste nov naslov E-poštna prevara

Digitalni svet je poln zavajajočih shem, namenjenih manipulaciji uporabnikov, da izdajo občutljive podatke ali namestijo nevarno programsko opremo. Kibernetski kriminalci se pogosto lažno predstavljajo kot znana podjetja, kot je PayPal, da bi njihove prevare izgledale verodostojne. Ena takih goljufivih kampanj, znana kot prevara »PayPal – dodali ste nov naslov«, uporabnike zavede, da verjamejo, da so njihovi računi ogroženi. Razumevanje delovanja te taktike in trikov za njo je ključnega pomena pri preprečevanju finančne izgube in kraje podatkov.

Kaj je e-poštna prevara »PayPal – dodali ste nov naslov«?

Ta taktika vključuje lažna e-poštna sporočila, prikrita kot uradna opozorila PayPal. E-poštna sporočila lažno trdijo, da je bil prejemnikovemu računu PayPal dodan nov naslov. V nekaterih različicah omenjajo tudi nepooblaščen nakup, vezan na novi naslov, in pozivajo prejemnika k takojšnjemu ukrepanju.

Čeprav se zdi, da so zakonita, ta e-poštna sporočila niso od PayPala. Namesto tega so zasnovani tako, da manipulirajo z uporabniki, da pokličejo lažne številke storitev za stranke, pri čemer jih goljufi poskušajo preslepiti, da omogočijo oddaljen dostop do njihovih naprav. Ko je dostop vzpostavljen, lahko kriminalci zbirajo občutljive podatke, zahtevajo plačila ali celo namestijo škodljivo programsko opremo.

Kako ta taktika pretenta žrtve

Goljufi uporabljajo več taktik, da bi njihova e-poštna sporočila izgledala pristna. Nekatera sporočila vsebujejo natančno blagovno znamko in oblikovanje, podobno pristni komunikaciji PayPal, zaradi česar jih je težko razlikovati od resničnih opozoril. V nekaterih primerih kibernetski kriminalci izkoristijo PayPalov lastni sistem obveščanja, da so e-poštna sporočila videti še bolj prepričljiva.

Ena najbolj izpopolnjenih metod, uporabljenih v tej kampanji, vključuje dodajanje goljufivega sporočila v polje 'Naslov 2' zakonitega računa PayPal. Ker to polje ni omejeno po dolžini, lahko goljufi vstavijo celotno zavajajoče sporočilo, ki ga sistem PayPal nato pošlje kot pravo obvestilo. Ko je obvestilo dostavljeno, ga prevaranti posredujejo potencialnim žrtvam, zaradi česar se zdi, kot da je PayPal sam izdal opozorilo.

Kaj se zgodi, če pokličete lažno številko za podporo?

Če se prejemniki odločijo za taktiko in pokličejo številko, navedeno v e-pošti, bodo povezani s kriminalci, ki se predstavljajo kot predstavniki podpore PayPal. Ti goljufi uporabljajo različne psihološke trike, da ustvarijo občutek nujnosti in pritiskajo na žrtve, da izpolnijo njihove zahteve.

Ena pogosta strategija je prepričati žrtve, da namestijo programsko opremo za oddaljeni dostop, kot sta AnyDesk ali ConnectWise ScreenConnect. Medtem ko so ti programi legitimni in se uporabljajo za profesionalno IT podporo, jih goljufi spremenijo, da ohranijo dostop do naprave žrtve tudi po koncu seje.

Ko je oddaljeni dostop odobren, lahko goljufi:

• Poverilnice za prijavo v Harvest in finančne podrobnosti
• Prevarati žrtev v plačilo na podlagi lažnih obtožb
• Namestite dodatno programsko opremo, ki bi lahko povzročila dodatna varnostna tveganja

Dobro dokumentirana taktika, ki se pogosto uporablja pri teh taktikah, je shema vračila, kjer kriminalci lažno trdijo, da je prišlo do preplačila ali napake pri vračilu. Žrtev prepričajo, da 'vrne' denar – pogosto tako, da sredstva pošljejo neposredno goljufom. Ko žrtev ugotovi prevaro, je sredstev običajno nemogoče izterjati.

Zakaj te taktike niso varne

Postati žrtev te vrste taktike lahko povzroči resne posledice, vključno z:

• Finančna izguba – žrtve se lahko zavedejo, da nakažejo denar neposredno goljufom ali da nevede razkrijejo svoje bančne podatke.
• Kraja identitete – goljufi lahko zbirajo občutljive osebne podatke za goljufijo ali jih dajo v prodajo na temnem spletu.
• Ogrožanje naprave – orodja za oddaljeni dostop lahko uporabite za namestitev dodatnih groženj, zaradi česar je naprava ranljiva tudi po začetni taktiki.
• Nadaljnje ciljanje – Ko goljufi prepoznajo ranljivo žrtev, se lahko nanjo lotijo dodatnih poskusov goljufij, vključno z lažnimi klici tehnične podpore in drugimi shemami lažnega predstavljanja.

Kako ostati varen pred temi taktikami

Da bi se zaščitili pred goljufijami z lažnim predstavljanjem, prikritimi kot e-poštna sporočila PayPal, upoštevajte te bistvene varnostne ukrepe:

• Neposredno preverjanje s PayPal – Če prejmete sumljivo e-pošto, se prijavite v svoj račun PayPal prek uradne spletne strani, namesto da kličete številke ali dostopate do povezav v sporočilu.
• Ne kličite sumljivih številk – zakonita podjetja, kot je PayPal, ne zahtevajo od uporabnikov, da pokličejo podporo strankam kot odgovor na e-poštna obvestila. Vedno preverite številke podpore na uradnih spletnih mestih.
• Izogibajte se odobritvi oddaljenega dostopa – Nobeno zakonito podjetje vas ne bo nikoli prosilo, da namestite programsko opremo za oddaljeno namizje, da bi rešili težavo z vašim računom.

Končne misli

Taktike, kot je e-poštna kampanja »PayPal – dodali ste nov naslov«, se opirajo na zavajanje in nujnost za manipuliranje z žrtvami. Kibernetski kriminalci nenehno razvijajo svoje taktike, zato je nujno, da ostanete obveščeni in previdni pri ravnanju z nepričakovanimi obvestili. S prepoznavanjem opozorilnih znakov poskusov lažnega predstavljanja in izogibanjem interakcij s sumljivimi sporočili je mogoče znatno zmanjšati verjetnost, da boste padli na te taktike. Če sumite, da vaš račun PayPal kaže goljufivo dejavnost, se vedno obrnite neposredno na PayPal prek njihovih uradnih kanalov, da potrdite morebitne varnostne pomisleke.