PayPal 确认通知电子邮件诈骗

通过Mezo在 Phishing, Spam

翻译为：

垃圾邮件是大量发送的意外邮件，通常带有不安全意图。诈骗者通常利用垃圾邮件向毫无戒心的收件人传播网络钓鱼策略、恶意软件或其他欺诈活动。

信息安全研究人员对 PayPal 确认通知电子邮件进行了分析，并确定这些电子邮件是欺诈性的。这些网络钓鱼电子邮件冒充合法的 PayPal 确认通知，诱使收件人泄露敏感信息、进行未经授权的交易或从事其他不安全的活动。

收件人应始终保持谨慎，不要回复这些欺骗性电子邮件。回复此类电子邮件时提供个人或财务信息可能会导致身份被盗、财务损失或其他安全漏洞。直接通过官方渠道验证此类邮件的合法性至关重要，以免成为网络钓鱼策略的受害者。

这些欺诈性电子邮件伪装成 2024 年 5 月 31 日（尽管日期可能有所不同）的所谓交易确认通知。他们错误地声称，根据初始安装期间提供的数字签名，Premium Plus 计划已自动应用于收件人的软件。

这些电子邮件包含一张伪造的 Windows Defender 产品发票，售价为 349.99 美元，以及授权码和进程 ID。此外，他们还提供了一个电话号码 (+(808) 201-8291)，据称该号码属于 PayPal 团队，但实际上由欺诈者控制。

当个人拨打提供的号码时，诈骗者可能会试图强迫他们汇款、提供信用卡详细信息或身份证明等私人信息、下载不安全的软件或授予对其计算机的远程访问权限。授予远程访问权限可能会导致严重后果，包括身份盗用或安装勒索软件等恶意软件。

通过访问受害者的计算机，诈骗者可以窃取个人信息、向他人分发不安全的文件或链接、安装恶意软件或进行其他有害活动。因此，收件人应忽略这些电子邮件，以防止潜在危害并完全避免与诈骗者接触。

网络钓鱼和欺诈性电子邮件通常会发出几个警告信号，收件人应该注意这些信号，以避免成为欺诈手段的受害者：

紧急或威胁性语言：使用紧急或威胁性语言来营造紧迫感的电子邮件，例如确认如果不立即采取行动，您的帐户将被暂停，通常都是网络钓鱼行为，旨在迫使收件人不假思索地采取行动。

可疑链接或附件：请谨慎对待包含意外链接或附件的电子邮件，尤其是当它们催促您紧急点击时。将鼠标悬停在链接上而不点击可以显示 URL 是否与声称的目的地相匹配。

不匹配的 URL ：将鼠标悬停在链接上（不点击）检查电子邮件中的 URL。如果链接与假定的发件人不匹配或重定向到可疑或陌生的网站，则可能是网络钓鱼尝试。

拼写和语法错误：网络钓鱼电子邮件通常包含拼写和语法错误。虽然合法组织力求专业，但诈骗者可能不会注意细节。

要求提供个人信息：对要求提供个人或财务信息的电子邮件要格外小心，例如密码、社会保险号、信用卡详细信息、帐户凭证等。专门的公司通常不会通过电子邮件询问敏感信息。

通用问候语：钓鱼电子邮件可能会使用通用问候语，例如“尊敬的客户”，而不是直呼您的姓名。来自公司的合法电子邮件通常会使用您的姓名或用户名。

未经请求的附件：包含意外附件的电子邮件，尤其是可执行文件（如 .exe），可能包含恶意软件。打开附件前请谨慎并验证发件人的身份。

看似好得令人难以置信的优惠：承诺提供不切实际的奖励、奖品或看似好得令人难以置信的优惠的电子邮件通常都是网络钓鱼，旨在诱骗收件人泄露个人信息或点击不安全的链接。

意外的行动请求：对要求采取意外行动的电子邮件要保持谨慎，例如更新帐户信息或重置密码，尤其是当它们与您与发件人的通常互动不符时。

通过保持警惕并识别这些警告信号，PC 用户可以更好地保护自己免受网络钓鱼和欺诈性电子邮件的侵害。

搜索