Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email të njoftimit të konfirmimit të PayPal

Mashtrim me email të njoftimit të konfirmimit të PayPal

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Email-et e padëshiruara janë mesazhe të papritura të dërguara me shumicë, shpesh me qëllime të pasigurta. Ato përdoren zakonisht nga mashtruesit për të shpërndarë taktika phishing, malware ose aktivitete të tjera mashtruese te marrësit që nuk dyshojnë.

Studiuesit e sigurisë së informacionit kryen një analizë të emaileve të njoftimit të konfirmimit të PayPal dhe përcaktuan se ato ishin mashtruese. Këto emaile phishing imitojnë njoftimet legjitime të konfirmimit të PayPal, duke i bindur marrësit të zbulojnë informacione të ndjeshme, të bëjnë transaksione të paautorizuara ose të përfshihen në aktivitete të tjera të pasigurta.

Marrësit duhet të jenë gjithmonë të kujdesshëm dhe të përmbahen nga përgjigjja ndaj këtyre emaileve mashtruese. Dhënia e informacionit personal ose financiar në përgjigje të emaileve të tilla mund të çojë në vjedhje identiteti, humbje financiare ose shkelje të tjera të sigurisë. Është thelbësore të verifikohet legjitimiteti i mesazheve të tilla drejtpërdrejt përmes kanaleve zyrtare për të shmangur bërjen viktimë e taktikave të phishing.

Mashtrimi me email i njoftimit të konfirmimit të PayPal maskohet si komunikim legjitim

Këto emaile mashtruese maskohen si njoftime konfirmimi për një transaksion të supozuar të datës 31 maj 2024 (megjithëse data mund të ndryshojë). Ata pretendojnë në mënyrë të rreme se një Plan Premium Plus është aplikuar automatikisht në softuerin e marrësit bazuar në një nënshkrim dixhital të siguruar gjatë instalimit fillestar.

Emailet përfshijnë një faturë produkti të fabrikuar për Windows Defender, me çmim 349,99 USD, së bashku me një kod autorizimi dhe një ID procesi. Për më tepër, ata ofrojnë një numër telefoni (+(808) 201-8291) që supozohet se i përket ekipit të PayPal, por në realitet, ai kontrollohet nga mashtruesit.

Kur individët kontaktojnë numrin e dhënë, mashtruesit mund të përpiqen t'i detyrojnë ata të dërgojnë para, të ofrojnë informacione private si detajet e kartës së kreditit ose identifikimin, shkarkimin e softuerit të pasigurt ose dhënien e aksesit në distancë në kompjuterët e tyre. Dhënia e aksesit në distancë mund të çojë në pasoja të rënda, duke përfshirë vjedhjen e identitetit ose instalimin e malware si ransomware.

Duke fituar akses në kompjuterët e viktimave, mashtruesit mund të nxjerrin informacione personale, të shpërndajnë skedarë ose lidhje të pasigurta me të tjerët, të instalojnë malware ose të kryejnë aktivitete të tjera të dëmshme. Prandaj, marrësit duhet t'i shpërfillin këto emaile për të parandaluar dëmtimin e mundshëm dhe për të shmangur përfshirjen krejtësisht me mashtruesit.

Si të kuptoni se keni të bëni me një mashtrim ose email phishing?

Emailet e phishing dhe mashtruese shpesh shfaqin disa shenja paralajmëruese për të cilat marrësit duhet të jenë të vetëdijshëm për të mos rënë viktimë e skemave mashtruese:

  • Emaile të pakërkuara : Nëse duhet të dërgoni një email nga një dërgues i pazbuluar ose një burim që nuk e njihni, veçanërisht nëse kërkon informacion personal ose financiar, mund të jetë një përpjekje phishing.
  • Gjuhë urgjente ose kërcënuese : Email-et që përdorin gjuhë urgjente ose kërcënuese për të krijuar një ndjenjë urgjence, si p.sh. pohimi se llogaria juaj do të pezullohet nëse nuk ndërmerret menjëherë masa, janë shpesh përpjekje phishing të krijuara për të presionuar marrësit që të veprojnë pa menduar.
  • Lidhjet ose bashkëngjitjet e dyshimta : Jini të kujdesshëm ndaj emaileve që përmbajnë lidhje ose bashkëngjitje të papritura, veçanërisht nëse ju kërkojnë të klikoni urgjentisht mbi to. Lëvizja mbi lidhje pa klikuar mund të zbulojë nëse URL-ja përputhet me destinacionin e pretenduar.
  • URL-të që nuk përputhen : Kontrolloni URL-në në email duke qëndruar pezull mbi lidhje (pa klikuar). Nëse lidhja nuk përputhet me dërguesin e supozuar ose ridrejton në një faqe interneti të dyshimtë ose të panjohur, mund të jetë një përpjekje phishing.
  • Gabimet drejtshkrimore dhe gramatikore : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Ndërsa organizatat legjitime përpiqen për profesionalizëm, mashtruesit mund të mos i kushtojnë vëmendje detajeve.
  • Kërkesat për informacion personal : Jini shumë të kujdesshëm ndaj emaileve që kërkojnë informacione personale ose financiare, të tilla si fjalëkalimet, numrat e sigurimeve shoqërore, detajet e kartës së kreditit, kredencialet e llogarisë, etj. Kompanitë e dedikuara zakonisht nuk kërkojnë informacione të ndjeshme përmes emailit.
  • Përshëndetje të përgjithshme : E-mailet e phishing mund të përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emër. Email-et legjitime nga kompanitë shpesh përdorin emrin ose emrin tuaj të përdoruesit.
  • Bashkëngjitje të padëshiruara : Emailet që përmbajnë bashkëngjitje të papritura, veçanërisht skedarë të ekzekutueshëm (si .exe), mund të përmbajnë programe keqdashëse. Tregoni kujdes dhe verifikoni identitetin e dërguesit përpara se të hapni bashkëngjitjet.
  • Ofertat që duken shumë të mira për të qenë të vërteta : Emailet që premtojnë shpërblime, çmime ose oferta joreale që duken shumë të mira për të qenë të vërteta, shpesh janë përpjekje phishing të krijuara për të joshur marrësit të zbulojnë informacione personale ose të klikojnë në lidhje të pasigurta.
  • Kërkesa të papritura për veprim : Jini të kujdesshëm ndaj emaileve që kërkojnë veprime të papritura, të tilla si përditësimi i informacionit të llogarisë ose rivendosja e fjalëkalimeve, veçanërisht nëse ato nuk përputhen me ndërveprimet tuaja të zakonshme me dërguesin.

    • Duke qenë vigjilentë dhe duke njohur këto shenja paralajmëruese, përdoruesit e PC-ve mund të mbrohen më mirë nga rënia viktimë e phishing dhe email-eve mashtruese.

    Në trend

    Më e shikuara

    Po ngarkohet...