PayPal – Шахрайство з отриманням грошей електронною поштою

Обережність в Інтернеті – це не просто слушна порада, це необхідність. Кіберзлочинці стають дедалі витонченішими, розробляючи шахрайські схеми, що полюють на нічого не підозрюючих користувачів. Однією з таких тактик є електронна шахрайська кампанія «PayPal – Отримано гроші» – фішингова кампанія, розроблена для крадіжки облікових даних для входу та особистої інформації. Розуміння того, як працюють ці тактики, та розпізнавання тривожних сигналів може мати значення між тим, чи залишатися в безпеці, чи стати жертвою.

Фальшиві фонди: оманлива принада безкоштовних грошей

Відмінною рисою шахрайства «PayPal – Отримано гроші» є сфабрикований електронний лист, у якому стверджується, що ви отримали значну суму, зазвичай близько 899,99 доларів США, від відправника, такого як Роуз-Марі Сміт. У цих листах можуть використовуватися цікаві теми, такі як «Гроші отримано від Мері-Марі», щоб негайно привернути увагу. У тексті повідомлення одержувачам пропонується підтвердити транзакцію за допомогою кнопки «Отримати зараз» – ця орфографічна помилка має викликати негайне занепокоєння.

Ці повідомлення абсолютно не пов’язані зі справжньою компанією PayPal Holdings, Inc. Натомість, натискання на посилання веде на підроблену сторінку входу PayPal, призначену для крадіжки вашої електронної пошти та пароля. Після введення ваші облікові дані передаються безпосередньо кіберзлочинцям, які можуть використовувати їх для здійснення несанкціонованих покупок або знешкодження пов’язаних фінансових рахунків.

Фішинг під прикриттям: як розпізнати пастку

Ці тактики часто достатньо відшліфовані, щоб імітувати справжні електронні листи від авторитетних установ, що ускладнює їх виявлення. Однак кілька спільних ознак можуть допомогти вам розпізнати спробу фішингу:

Тривожні ознаки шахрайських електронних листів:

• Незвичайні або неправильні адреси відправників (наприклад, не від @paypal.com)
• Термінова мова, що спонукає вас діяти швидко
• Незначні, але підозрілі невідповідності в брендингу або макеті
• Неправильна граматика або орфографічні помилки (наприклад, «Отримати» замість «Отримати»)
• Вбудовані посилання, які не ведуть на офіційний веб-сайт PayPal

Завжди наводьте курсор на гіперпосилання, щоб переглянути їх фактичне місце призначення. Якщо воно виглядає підозріло або не відповідає офіційному домену PayPal, не натискайте.

За межами фішингу: ширша загроза небезпечного спаму

Ця тактика є частиною ширшої екосистеми атак на основі електронної пошти. Хоча основною метою може бути фішинг, деякі електронні листи є засобами поширення шкідливого програмного забезпечення. Ці повідомлення часто містять заражені вкладення або посилання для завантаження, приховуючи шкідливе програмне забезпечення у файлах таких форматів, як:

• .exe, .run (виконувані файли)
• .zip, .rar (архіви)
• .pdf, .docx, .xlsx, .one (документи)
• .js (файли JavaScript)

Документи, заражені шкідливим програмним забезпеченням, можуть просити вас увімкнути макроси або клацнути на вбудованих елементах, що може ініціювати ланцюги зараження без подальшого попередження.

Що робити, якщо ви стали жертвою

Якщо ви підозрюєте, що взаємодіяли з фішинговим сайтом або надали свої облікові дані, дійте негайно:

• Змініть паролі для свого PayPal та інших облікових записів, які використовують той самий логін.
• Увімкніть двофакторну автентифікацію, якщо вона доступна.
• Зверніться до служби підтримки PayPal, щоб повідомити про інцидент та захистити свій обліковий запис.
• Контролюйте банківські виписки на наявність будь-якої несанкціонованої діяльності.
• Запустіть повне сканування на наявність шкідливих програм.

Будьте в курсі подій, залишайтеся в безпеці

Тактики, подібні до електронного листа «PayPal – гроші отримано», є небезпечними, оскільки вони використовують довіру та терміновість. Усвідомлення – ваш найкращий захист. Навчившись розпізнавати спроби фішингу та розуміючи, як працюють ці тактики, ви можете зменшити ризик крадіжки особистих даних, фінансових втрат та компрометації даних.