PayPal - одна из самых популярных платежных платформ. Его популярность - часть его привлекательности. Если вы хотите отправить кому-то деньги, PayPal - это платформа, которую они, скорее всего, уже используют.
К сожалению, популярность PayPal также делает его полезным для совершения преступлений. Многие фишинговые электронные письма теперь предназначены только для кражи информации учетной записи PayPal. И если вы влюбитесь в одну из них, вы можете потерять не только свой баланс PayPal.
Итак, как работают эти электронные письма и, что более важно, как узнать, когда вы их читаете?
Что такое фишинговое письмо PayPal?
Фишинговые письма PayPal - это разновидность спама. Они предназначены для того, чтобы обманом заставить людей раскрыть пароль своей учетной записи PayPal. Они достигают этого, заставляя людей думать, что PayPal обращается к ним. Но когда вы следуете инструкциям в таком электронном письме, вы на самом деле общаетесь с кем-то другим.
PayPal - популярный выбор для фишинга по электронной почте, потому что это компания, предоставляющая финансовые услуги, и потому, что многие люди уже получают от них законные электронные письма.
Как работают фишинговые электронные письма PayPal?
Фишинговое письмо PayPal обычно сообщает вам, что с вашей учетной записью возникла какая-то проблема. Отправитель, очевидно, не знает, когда вы в последний раз использовали свою учетную запись, поэтому обычно это будет что-то общее. В электронном письме может быть указано, что произошла подозрительная попытка входа в систему или что-то другое необычное действие.
В электронном письме обычно также указывается причина, по которой вы должны действовать. Например, он может сказать, что ваша учетная запись будет ограничена, пока вы этого не сделаете.
Чтобы исправить свою учетную запись, вам обычно предлагается войти в свою учетную запись PayPal, щелкнув ссылку. Однако при нажатии на ссылку вы попадете на вредоносный веб-сайт.
Вредоносный веб-сайт будет выглядеть практически идентично веб-сайту PayPal, но при попытке входа в систему ваш пароль будет украден. Затем пароль можно использовать для входа в вашу учетную запись и кражи у вас. Злоумышленники получат доступ не только к вашему балансу PayPal, но и к любым подключенным картам.
Иногда вредоносный веб-сайт также запрашивает дополнительную информацию. Например, он может попросить вас предоставить фотографию, удостоверяющую личность, для подтверждения вашей учетной записи. Дополнительные детали, такие как это, могут быть затем используется для кражи личных данных.
В некоторых фишинговых письмах PayPal даже предлагается загрузить программное обеспечение. Программное обеспечение обычно представляет собой кейлоггер, который можно использовать для украсть любой пароль которые вы впоследствии вводите на свое устройство.
Куда уходят деньги?
Многие пользователи считают, что их учетная запись PayPal относительно безопасна, поскольку она обеспечивает защиту от мошенничества и может использоваться только для отправки денег другим пользователям PayPal.
К сожалению, это не предотвращает краж. Преступники создают анонимные учетные записи PayPal и просто снимают деньги до их возврата. Они также используют украденные счета PayPal для покупки дорогих продуктов, которые затем можно перепродать.
Это означает, что, хотя взлом вашей учетной записи PayPal не так страшен, как взлом вашего банковского счета, он не сильно отстает.
Как распознать фишинговое письмо PayPal
Фишинговые электронные письма PayPal варьируются от легко узнаваемых до почти идеальных. Независимо от того, с каким типом вы имеете дело, вот как отличить разницу.
Проверить адрес электронной почты
Самый простой способ обнаружить фишинговое письмо - внимательно изучить его. Любое законное электронное письмо от PayPal заканчивается на @ PayPal.com.
Мошенники используют ряд уловок чтобы их адреса электронной почты выглядели законными, поэтому будьте особенно осторожны.
Ищи свое имя
Если вы являетесь пользователем PayPal, очевидно, что у компании есть ваши данные. Из-за этого они никогда не отправят вам электронное письмо, которое начинается с общего вступления, такого как «Уважаемый господин».
Мошенники просто так поступают, потому что не знают, как вас зовут. Сотрудники PayPal используют ваше настоящее имя, потому что это помогает показать, что они действительны.
Важно отметить, что, хотя отсутствие вашего имени является признаком спама, его включение не всегда является признаком легитимности. Если у преступника есть ваш адрес электронной почты, возможно, он получил дополнительную информацию о вас из того же места.
Ищите информационные запросы
PayPal прекрасно понимает, что его пользователи часто становятся объектами мошенничества. Из-за этого они никогда не будут запрашивать у вас конфиденциальную информацию, такую как пароль, по электронной почте.
Независимо от того, насколько законным кажется электронное письмо, если оно запрашивает ваш пароль или любую другую личную информацию, его следует игнорировать. Этот совет также применим, если кто-либо когда-либо звонит вам по телефону.
Не скачивать вложения
PayPal никогда не отправит вам электронное письмо с вложением. Вложения - настолько популярный инструмент для распространения вредоносных программ, что большинство уважаемых компаний полностью избегают их использования.
Вам также следует с подозрением относиться к любым письмам, в которых вас просят загрузить что-либо.
Ищите небольшие ошибки
В некоторых фишинговых письмах используется профессиональный язык, и их очень сложно обнаружить по внешнему виду. Однако у большинства будут явные ошибки.
Следите за орфографическими ошибками, необычной формулировкой и плохим форматированием. Законные электронные письма от PayPal проверяются и идеально отформатированы, поэтому любая ошибка должна вызывать подозрения.
Не нажимайте на вредоносные URL-адреса
Если вы получили электронное письмо со ссылкой, это не автоматически вызывает беспокойство. Многие электронные письма PayPal содержат ссылки на их веб-сайты.
Однако простой способ отличить вредоносные электронные письма от законных - проверить, куда на самом деле ведут ссылки.
Чтобы проверить назначение ссылки, просто выделите текст, щелкните правой кнопкой мыши и щелкните Скопировать адрес ссылки. Затем просто вставьте адрес в свой браузер или текстовый редактор, но не нажимайте Enter.
Если ссылка ведет на любой домен, кроме PayPal.com, это фишинговое письмо.
Игнорируйте электронные письма, в которых вы сомневаетесь
Фишинг PayPal эффективен, потому что большинство пользователей PayPal дорожат своими счетами. И поэтому многие будут отвечать на сомнительные электронные письма, в которых они не совсем уверены.
Если вы получаете такое электронное письмо, всегда входите в свою учетную запись на отдельной вкладке или в браузере, прежде чем взаимодействовать с ней. Излишне говорить, что вы должны сделать это, введя адрес вручную.
Если с вашей учетной записью действительно возникла проблема, вы получите сообщение об этом там.
Вы попались на фишинговую аферу. Что тебе теперь делать? Как можно предотвратить дальнейшее повреждение?
Читать далее
- Безопасность
- PayPal
- Интернет-безопасность
- Фишинг
- Мошенничество
Эллиот - внештатный технический писатель. В первую очередь он пишет о финтехе и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться