Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email 'PayPal - Transaksion i paautorizuar'

Mashtrim me email 'PayPal - Transaksion i paautorizuar'

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të kujdesshëm të email-eve 'PayPal - Transaksioni i Paautorizuar', është bërë plotësisht e qartë se këto mesazhe nuk janë komunikime të vërteta nga PayPal. Në vend të kësaj, ato janë mesazhe mashtruese dhe mashtruese të krijuara dhe dërguara nga aktorë të lidhur me mashtrimin. Objektivi kryesor pas këtyre emaileve është të mashtrojë dhe manipulojë marrësit për të zbuluar informacione të ndjeshme dhe konfidenciale dhe, në disa raste, madje edhe në fillimin e transaksioneve financiare të paautorizuara. Për rrjedhojë, është konstatuar se këto emaile po qarkullojnë si pjesë e një taktike phishing, një aktiviteti mashtrues që synon marrjen e të dhënave personale dhe financiare me mjete mashtruese.

Mashtrimi me email 'PayPal - Transaksioni i Paautorizuar' kërkon të mashtrojë viktimat për të ofruar informacione të ndjeshme

Ky email mashtrues maskohet si një komunikim zyrtar nga PayPal dhe sillet rreth një transaksioni të supozuar të paautorizuar. Në këtë skemë mashtruese, mashtruesit bëjnë përpjekje të mëdha, duke përfshirë sigurimin e një numri telefoni kontakti dhe duke i kërkuar marrësit të emailit që t'i telefonojë urgjentisht për të anuluar një porosi të supozuar me një tarifë prej 699,88 dollarë. Emaili vazhdon të listojë detaje specifike si ID-ja e porosisë dhe ID-ja e transaksionit, të cilat në dukje korrespondojnë me një artikull me vlerë të lartë, në këtë rast, një iPhone 13 Pro në ngjyrën Sierra Blue.

Sidoqoftë, është thelbësore të pranohet se ky email përfaqëson një shembull klasik të një përpjekjeje phishing. Motivi themelor i mashtruesve është të mashtrojnë marrësit në zbulimin e informacionit personal dhe financiar ose, përndryshe, të vendosin kontakte përmes numrave të telefonit të dhënë. Qëllimi i tyre përfundimtar është të kryejnë mashtrime ose të nxjerrin fondet nga viktima që nuk dyshon. Vlen të theksohet se organizatat legjitime si PayPal në përgjithësi nuk bëjnë kërkesa të pakërkuara për klientët që të iniciojnë thirrje direkte në numrat e telefonit të listuar në emailet e pakërkuara.

Mashtruesit që orkestrojnë operacione mashtruese të kësaj natyre zakonisht kanë dy objektiva kryesorë. Së pari, ata synojnë të detyrojnë marrësit të zbulojnë informacione të ndjeshme personale, të cilat mund të përfshijnë kredencialet e hyrjes, detajet e kartës së kreditit, numrat e sigurimeve shoqërore ose të dhëna të tjera konfidenciale që mund të shfrytëzohen për qëllime të paligjshme. Së dyti, ata mund të përpiqen të manipulojnë marrësit në ekzekutimin e transaksioneve financiare, shpesh nën maskën e pagesave ose blerjeve legjitime.

Përballë emaileve të tilla mashtruese, ndërgjegjësimi dhe një dozë e shëndetshme skepticizmi janë parësore. Veçanërisht, kur hasin emaile të pakërkuara, veçanërisht ato që shfaqin përmbajtje të dyshimtë ose përmbajnë kërkesa të pazakonta, individët duhet të ushtrojnë vigjilencë. Duke vepruar kështu, ata mund të pengojnë në mënyrë efektive këto përpjekje të liga dhe të marrin masa për të mbrojtur informacionin personal dhe asetet financiare nga rrezikimi.

Jini vigjilentë kur merreni me emaile të papritura

Njohja e emaileve mashtruese është thelbësore për të mbrojtur veten nga kërcënimet e ndryshme në internet, duke përfshirë phishing, mashtrimin dhe malware. Këtu janë flamujt e kuq të zakonshëm për të ndihmuar përdoruesit të njohin një email mashtrimi:

    • Emaile të pakërkuara: Jini të kujdesshëm ndaj emaileve nga dërgues të panjohur ose burime nga të cilat nuk prisnit të dëgjoni. Mashtruesit shpesh dërgojnë mesazhe të pakërkuara për një audiencë të gjerë.
    • Përshëndetje të përgjithshme: Emailet mashtruese shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Përshëndetje klient' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë emailet e tyre.
    • Fjalë të shkruara gabim dhe gramatikë e dobët: Emailet mashtruese shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore dhe përdorim të vështirë të gjuhës. Organizatat profesionale zakonisht mbajnë standarde më të larta të shkrimit.
    • Gjuhë urgjente ose kërcënuese: Emailet mashtruese mund të krijojnë një ndjenjë urgjence, duke përdorur fraza si "Vepro tani!" ose 'Kërkohet vëmendje e menjëhershme' për t'ju bërë presion për të ndërmarrë veprime pa u menduar.
    • Kërkesat për informacion financiar ose personal : Organizatat reale nuk do t'ju kërkojnë të jepni informacione të ndjeshme si fjalëkalimet, numrat e kartave të kreditit ose numrat e sigurimeve shoqërore nëpërmjet emailit. Mashtruesit përdorin kërkesa të tilla për të vjedhur të dhënat tuaja.
    • Lidhje të dyshimta: Zhvendosni mbi lidhje për të parë URL-në aktuale përpara se të klikoni. Jini të kujdesshëm ndaj lidhjeve të gjata, të rastësishme ose të shkruara gabim. Mashtruesit i përdorin këto për t'ju çuar në faqet e internetit të pasigurta.
    • Bashkëngjitje ose shkarkime: Shmangni hapjen e bashkëngjitjeve ose shkarkimin e skedarëve nga burime të panjohura ose të papritura. Ato mund të përmbajnë malware ose viruse.
    • Pa informacion kontakti: Email-eve mashtruese shpesh u mungojnë informacionet legjitime të kontaktit, të tilla si adresa fizike ose numri i mbështetjes së klientit.

Mos harroni se mashtruesit përshtatin vazhdimisht taktikat e tyre, kështu që asnjë flamur i vetëm i kuq nuk është provë përfundimtare e një mashtrimi. Tregoni gjithmonë kujdes, verifikoni identitetin e dërguesit dhe konfirmoni në mënyrë të pavarur çdo informacion ose kërkesë të bërë në email-et e dyshimta përpara se të ndërmerrni ndonjë veprim.

 

Në trend

Më e shikuara

Po ngarkohet...