PayPal - Mashtrim me Email për Marrjen e Parave

Të jesh i kujdesshëm në internet nuk është vetëm një këshillë e shëndoshë; është një domosdoshmëri. Kriminelët kibernetikë janë gjithnjë e më të sofistikuar, duke hartuar skema mashtruese që gjuajnë përdoruesit e pavetëdijshëm. Një taktikë e tillë është mashtrimi me email 'PayPal - Para të Marra', një fushatë phishing e projektuar për të vjedhur kredencialet e hyrjes dhe informacionin personal. Të kuptuarit se si funksionojnë këto taktika dhe njohja e sinjaleve të kuqe mund të bëjë diferencën midis të qëndruarit të sigurt dhe të qenit viktimë.

Fondet e rreme: Joshja mashtruese e parave të lira

Tipari dallues i mashtrimit 'PayPal - Para të Marra' është një email i sajuar që pretendon se keni marrë një pagesë të konsiderueshme, zakonisht rreth 899.99 dollarë, nga një dërgues si Rose-Marie Smith. Këto email-e mund të përdorin rreshta subjekti tërheqës për vëmendjen, të tilla si 'Para të Marra nga Mary-Marie', për të tërhequr menjëherë vëmendjen. Trupi i mesazhit i nxit marrësit të verifikojnë transaksionin nëpërmjet një butoni 'Merr Tani' - një gabim drejtshkrimor që duhet të ngrejë shqetësim të menjëhershëm.

Këto mesazhe nuk kanë absolutisht asnjë lidhje me PayPal Holdings, Inc. të vërtetë. Në vend të kësaj, klikimi i lidhjes çon në një faqe hyrjeje të falsifikuar të PayPal, e projektuar për të kapur emailin dhe fjalëkalimin tuaj. Pasi të futeni, kredencialet tuaja transmetohen direkt te kriminelët kibernetikë, të cilët mund t'i shfrytëzojnë ato për të bërë blerje të paautorizuara ose për të zbrazur llogaritë financiare të lidhura.

Phishing i maskuar: Si ta dalloni kurthin

Këto taktika shpesh janë mjaftueshëm të rafinuara për të imituar email-et e vërteta nga institucione me reputacion të mirë, gjë që e bën zbulimin sfidues. Megjithatë, disa tipare të përbashkëta mund t'ju ndihmojnë të identifikoni një përpjekje për phishing:

Shenjat paralajmëruese në emailet mashtruese:

• Adresa dërguesi të pazakonta ose të pasakta (p.sh., jo nga @paypal.com)
• Gjuhë urgjente që ju shtyn të veproni shpejt
• Mospërputhje të vogla por të dyshimta në markë ose paraqitje
• Gabime të dobëta gramatikore ose drejtshkrimore (si 'Merr' në vend të 'Merr')
• Lidhje të integruara që nuk të çojnë në faqen zyrtare të internetit të PayPal

Gjithmonë vendosni kursorin mbi hiperlidhjet për të parë paraprakisht destinacionin e tyre aktual. Nëse duket e dyshimtë ose nuk përputhet me domenin zyrtar të PayPal, mos klikoni.

Përtej Phishing-ut: Kërcënimi më i gjerë i spam-it të pasigurt

Kjo taktikë është pjesë e një ekosistemi më të gjerë sulmesh të bazuara në email. Ndërsa qëllimi kryesor mund të jetë phishing, disa emaile janë mjete për shpërndarjen e programeve keqdashëse. Këto mesazhe shpesh përmbajnë bashkëngjitje të infektuara ose lidhje shkarkimi, duke fshehur programet keqdashëse në formate skedarësh të tilla si:

• .exe, .run (skeda ekzekutuese)
• .zip, .rar (arkiva)
• .pdf, .docx, .xlsx, .one (dokumente)
• .js (skedarë JavaScript)

Dokumentet e ngarkuara me programe keqdashëse mund t'ju kërkojnë të aktivizoni makrot ose të klikoni mbi artikujt e integruar, veprime që mund të iniciojnë zinxhirë infeksioni pa paralajmërim të mëtejshëm.

Çfarë të bëni nëse bini viktimë

Nëse dyshoni se keni ndërvepruar me një faqe interneti phishing ose keni dhënë të dhënat tuaja, veproni menjëherë:

• Ndryshoni fjalëkalimet për PayPal-in tuaj dhe llogaritë e tjera që përdorin të njëjtin emër hyrjeje.
• Aktivizoni vërtetimin me dy faktorë nëse është i disponueshëm.
• Kontaktoni mbështetjen e PayPal për të raportuar incidentin dhe për të siguruar llogarinë tuaj.
• Monitoroni deklaratat bankare për çdo aktivitet të paautorizuar.
• Kryeni një skanim të plotë anti-malware për të kontrolluar për infeksione me malware.

Qëndroni të informuar, qëndroni të sigurt

Taktika të tilla si emaili 'PayPal - Para të Marra' janë të pasigurta sepse shfrytëzojnë besimin dhe urgjencën. Ndërgjegjësimi është mbrojtja juaj më e mirë. Duke mësuar të dalloni përpjekjet e phishing-ut dhe duke kuptuar se si funksionojnë këto taktika, mund të zvogëloni rrezikun e vjedhjes së identitetit, humbjes financiare dhe kompromentimit të të dhënave.