PayPal - Ju keni shtuar një mashtrim të ri me email me adresë

Bota dixhitale është plot me skema mashtruese të krijuara për të manipuluar përdoruesit për të dhënë informacione të ndjeshme ose për të instaluar softuer të pasigurt. Kriminelët kibernetikë shpesh imitojnë kompani të njohura, si PayPal, për t'i bërë mashtrimet e tyre të duken të besueshme. Një fushatë e tillë mashtruese, e njohur si mashtrimi 'PayPal - You Added A New Address', i mashtron përdoruesit që të besojnë se llogaritë e tyre janë komprometuar. Të kuptuarit se si funksionon kjo taktikë dhe truket pas saj është thelbësore në parandalimin e humbjeve financiare dhe vjedhjes së të dhënave.

Çfarë është mashtrimi i emailit 'PayPal - Ju keni shtuar një adresë të re'?

Kjo taktikë përfshin emaile phishing të maskuara si alarme zyrtare të PayPal. Emailet pretendojnë në mënyrë të rreme se një adresë e re është shtuar në llogarinë PayPal të marrësit. Në disa variante, ata përmendin gjithashtu një blerje të paautorizuar të lidhur me adresën e re, duke i kërkuar marrësit të veprojë menjëherë.

Pavarësisht se duken të ligjshme, këto emaile nuk janë nga PayPal. Në vend të kësaj, ato janë krijuar për të manipuluar përdoruesit për të thirrur numra mashtrues të shërbimit të klientit, ku mashtruesit përpiqen t'i mashtrojnë ata për t'u dhënë akses në distancë në pajisjet e tyre. Pasi të vendoset qasja, kriminelët mund të mbledhin informacione të ndjeshme, të kërkojnë pagesa apo edhe të instalojnë softuer të dëmshëm.

Si i mashtron kjo taktikë viktimat

Mashtruesit përdorin disa taktika për t'i bërë emailet e tyre të duken autentike. Disa mesazhe përmbajnë markë dhe formatim të saktë të ngjashëm me komunikimet origjinale të PayPal, duke i bërë ato të vështira për t'u dalluar nga sinjalizimet reale. Në disa raste, kriminelët kibernetikë shfrytëzojnë sistemin e vetë njoftimit të PayPal për t'i bërë emailet të duken edhe më bindëse.

Një nga metodat më të sofistikuara të përdorura në këtë fushatë përfshin shtimin e një mesazhi mashtrues brenda fushës 'Adresa 2' të një llogarie të ligjshme PayPal. Meqenëse kjo fushë nuk është e kufizuar në gjatësi, mashtruesit mund të fusin një mesazh të tërë mashtrues që sistemi i PayPal më pas dërgon si një njoftim të vërtetë. Sapo të dorëzohet njoftimi, mashtruesit ia përcjellin atë viktimave të mundshme, duke e bërë të duket sikur vetë PayPal ka lëshuar paralajmërimin.

Çfarë ndodh nëse telefononi numrin e rremë të mbështetjes?

Nëse marrësit i bien taktikës dhe thërrasin numrin e dhënë në email, ata do të lidhen me kriminelët që paraqiten si përfaqësues të mbështetjes së PayPal. Këta mashtrues përdorin truke të ndryshme psikologjike për të krijuar një ndjenjë urgjence dhe presion ndaj viktimave për të përmbushur kërkesat e tyre.

Një strategji e zakonshme është të bindësh viktimat të vendosin softuer të aksesit në distancë, si AnyDesk ose ConnectWise ScreenConnect. Ndërsa këto programe janë legjitime dhe përdoren për mbështetje profesionale të TI-së, mashtruesit i modifikojnë ato për të ruajtur aksesin në pajisjen e viktimës edhe pas përfundimit të seancës.

Pasi të jepet qasja në distancë, mashtruesit mund të:

• Harvest kredencialet e hyrjes dhe detajet financiare
• Mashtroni viktimën për të bërë pagesa nën akuza të rreme
• Instaloni softuer shtesë që mund të çojnë në rreziqe të mëtejshme sigurie

Një taktikë e mirë-dokumentuar e përdorur shpesh në këto taktika është skema e rimbursimit, ku kriminelët pretendojnë në mënyrë të rreme se ka ndodhur një gabim mbi pagesën ose rimbursimin. Ata e bindin viktimën që t'i 'kthejë' paratë—shpesh duke dërguar fonde direkt te mashtruesit. Në kohën kur viktima e kupton mashtrimin, fondet zakonisht janë të pamundura për t'u rikuperuar.

Pse këto taktika janë të pasigurta

Të biesh viktimë e kësaj taktike mund të çojë në pasoja të rënda, duke përfshirë:

• Humbje financiare – Viktimat mund të mashtrohen për të transferuar para drejtpërsëdrejti te mashtruesit ose duke ekspozuar pa vetëdije kredencialet e tyre bankare.
• Vjedhja e identitetit – Mashtruesit mund të mbledhin të dhëna personale të ndjeshme për të kryer mashtrime ose për t'i vënë ato në shitje në Dark Web.
• Kompromisi i pajisjes – Mjetet e aksesit në distancë mund të përdoren për të instaluar kërcënime shtesë, duke e lënë pajisjen të pambrojtur edhe pas taktikës fillestare.
• Synimi i mëtejshëm – Sapo mashtruesit të identifikojnë një viktimë të cenueshme, ata mund t'i synojnë ato me përpjekje shtesë mashtrimi, duke përfshirë thirrjet e rreme të mbështetjes teknologjike dhe skema të tjera phishing.

Si të qëndroni të sigurt nga këto taktika

Për të mbrojtur veten nga mashtrimet e phishing të maskuara si emaile të PayPal, ndiqni këto masa thelbësore sigurie:

• Verifikoni drejtpërdrejt me PayPal – Nëse merrni një email të dyshimtë, hyni në llogarinë tuaj PayPal përmes faqes zyrtare të internetit në vend që të telefononi numrat ose të përdorni ndonjë lidhje të dhënë në mesazh.
• Mos telefononi numra të dyshimtë – Kompanitë legjitime si PayPal nuk u kërkojnë përdoruesve të telefonojnë mbështetjen e klientit në përgjigje të njoftimeve me email. Gjithmonë verifikoni numrat e mbështetjes në faqet e internetit zyrtare.
• Shmangni dhënien e aksesit në distancë – Asnjë kompani legjitime nuk do t'ju kërkojë kurrë të instaloni softuerin e desktopit në distancë për të zgjidhur një problem me llogarinë tuaj.

Mendimet Përfundimtare

Taktikat si fushata e emailit 'PayPal - Ju Shtuat Një Adresë të Re' mbështeten në mashtrimin dhe urgjencën për të manipuluar viktimat. Kriminelët kibernetikë evoluojnë vazhdimisht taktikat e tyre, duke e bërë thelbësore të qëndrojnë të informuar dhe të kujdesshëm kur merren me njoftime të papritura. Duke njohur shenjat paralajmëruese të përpjekjeve për phishing dhe duke shmangur ndërveprimet me mesazhe të dyshimta, gjasat për t'u dashuruar me këto taktika mund të reduktohen ndjeshëm. Nëse ndonjëherë dyshoni se llogaria juaj PayPal po shfaq aktivitet mashtrues, gjithmonë kontaktoni PayPal drejtpërdrejt përmes kanaleve të tyre zyrtare për të konfirmuar çdo shqetësim sigurie.