PayPal - Prevara s prejetim denarjem po e-pošti

Previdnost na spletu ni le dober nasvet; je nuja. Kibernetski kriminalci so vse bolj dovršeni in snujejo zavajajoče sheme, ki plenijo nič hudega sluteče uporabnike. Ena takšnih taktik je e-poštna prevara »PayPal - Money Received«, phishing kampanja, namenjena kraji prijavnih podatkov in osebnih podatkov. Razumevanje delovanja teh taktik in prepoznavanje opozorilnih znakov lahko pomenita razliko med tem, ali boste ostali varni ali postali žrtev.

Lažni skladi: Zavajajoča privlačnost brezplačnega denarja

Značilnost prevare »PayPal – prejem denarja« je izmišljeno e-poštno sporočilo, v katerem se trdi, da ste od pošiljatelja, kot je Rose-Marie Smith, prejeli znatno plačilo, običajno okoli 899,99 USD. Ta e-poštna sporočila lahko uporabljajo privlačne zadeve, kot je »Denar prejet od Mary-Marie«, da bi takoj vzbudila pozornost. V jedru sporočila se prejemniki pozivajo, naj potrdijo transakcijo z gumbom »Prejmi zdaj« – napačno črkovanje, ki bi moralo vzbuditi takojšnjo zaskrbljenost.

Ta sporočila nimajo nobene povezave z dejanskim podjetjem PayPal Holdings, Inc. Namesto tega klik na povezavo vodi do ponarejene strani za prijavo v PayPal, ki je zasnovana tako, da zajame vaš e-poštni naslov in geslo. Ko jih vnesete, se vaše poverilnice posredujejo neposredno spletnim kriminalcem, ki jih lahko izkoristijo za nepooblaščene nakupe ali praznjenje povezanih finančnih računov.

Lažno predstavljanje v preobleki: Kako opaziti past

Te taktike so pogosto dovolj izpiljene, da posnemajo resnična e-poštna sporočila uglednih institucij, zaradi česar je odkrivanje težavno. Vendar pa vam lahko več skupnih značilnosti pomaga prepoznati poskus lažnega predstavljanja:

Opozorilni znaki v goljufivih e-poštnih sporočilih:

• Nenavadni ali napačni naslovi pošiljateljev (npr. ne iz @paypal.com)
• Nujni jezik, ki vas spodbuja k hitremu ukrepanju
• Rahle, a sumljive nedoslednosti v blagovni znamki ali postavitvi
• Slabe slovnične ali črkovalne napake (na primer »Prejmi« namesto »Prejmi«)
• Vdelane povezave, ki ne vodijo na uradno spletno mesto PayPal

Vedno premaknite miško nad hiperpovezave, da si ogledate njihov dejanski cilj. Če je videti sumljivo ali se ne ujema z uradno domeno PayPala, ne kliknite.

Onkraj lažnega predstavljanja: Širša grožnja nevarne neželene pošte

Ta taktika je del širšega ekosistema napadov, ki temeljijo na e-pošti. Čeprav je glavni cilj lahko lažno predstavljanje, so nekatera e-poštna sporočila sredstvo za distribucijo zlonamerne programske opreme. Ta sporočila pogosto vsebujejo okužene priloge ali povezave za prenos, ki skrivajo zlonamerno programsko opremo v oblikah datotek, kot so:

• .exe, .run (izvršljive datoteke)
• .zip, .rar (arhivi)
• .pdf, .docx, .xlsx, .one (dokumenti)
• .js (datoteke JavaScripta)

Dokumenti, obremenjeni z zlonamerno programsko opremo, vas lahko pozovejo, da omogočite makre ali kliknete vdelane elemente, dejanja, ki lahko sprožijo verige okužb brez nadaljnjega opozorila.

Kaj storiti, če postanete žrtev

Če sumite, da ste sodelovali s spletnim mestom za lažno predstavljanje ali posredovali svoje poverilnice, ukrepajte takoj:

• Spremenite gesla za svoj PayPal in druge račune, ki uporabljajo isto prijavo.
• Omogočite dvofaktorsko preverjanje pristnosti, če je na voljo.
• Za prijavo incidenta in zaščito računa se obrnite na podporo PayPala.
• Spremljajte bančne izpiske za morebitne nepooblaščene dejavnosti.
• Za preverjanje okužb z zlonamerno programsko opremo zaženite popolno skeniranje sistema.

Ostanite obveščeni, ostanite varni

Taktike, kot je e-poštno sporočilo »PayPal – Prejel sem denar«, niso varne, ker izkoriščajo zaupanje in nujnost. Ozaveščenost je vaša najboljša obramba. Če se naučite prepoznati poskuse lažnega predstavljanja in razumete, kako te taktike delujejo, lahko zmanjšate tveganje kraje identitete, finančne izgube in ogrožanja podatkov.