בהונאה מתמשכת נשלחים יותר ויותר דוא"ל מכתובות PayPal הלגיטימיות עם התראות רכישה מזויפות בניסיון להערים על המשתמשים להעניק גישה מרחוק לשחקני איום.
מצמום מדווח על מחשב כי במהלך החודש האחרון, אאוטלט חדשות האבטחה קיבלה דוא"ל שמציין "הוספת כתובת חדשה. זהו רק אישור מהיר שהוספת כתובת בחשבון PayPal שלך. " כמו כן מדווח על ה- R/Scams Subreddit, הדוא"ל כולל הודעה הטוענת כי היא אישור רכישה עבור MacBook M4 וכוללת "מספר תמיכה בלקוחות PayPal" עבור המשתמש להתקשר אם לא יאשרו את הרכישה.
המטרה היא להערים על המקבלים לחשוב שחשבונם נפרץ, ולקרוא לרמאים עצמם במספר תמיכה זה. המספר ממלא הקלטה שמבקשת מהמתקשר להחזיק בזמן שהוא מחבר אותם לתמיכת לקוחות; האדם בקצה השני של השיחה הוא למעשה רמאי שינסה לשכנע את המתקשר לחשוב שחשבון ה- PayPal שלהם נפרץ.
במהלך השיחה הם ינסו לגרום למתקשר להוריד ולהריץ תוכנה במחשב שלהם (משהו שתמיד צריך להימנע ממנו) כך שיוכלו לכאורה לסייע להם להחזיר גישה לחשבון PayPal שלהם ולחסום את העסקה לכאורה. עם זאת, תוכנת גישה מרחוק זו מעניקה לרמאים שליטה מלאה על מחשב המתקשר, מה שמאפשר להם דרך לגנוב כסף מחשבונות בנק, לפרוס תוכנות זדוניות או לגנוב נתונים רגישים.
מכיוון שדוא"ל זה מגיע מכתובת דוא"ל "[email protected]", אנשים רבים חוששים כי חשבונותיהם נפגעו – ומכיוון שהמיילים הם דוא"ל PayPal לגיטימי, הם יכולים לעקוף מסנני אבטחה ומסנני דואר זבל.
משתמשים שדיווחו על קבלת דוא"ל הונאה אלה אישרו כי לא נוספו כתובות חדשות לחשבונותיהם; ובמקרה אחד, דוא"ל הונאה נשלח לכתובת דוא"ל שאין לה חשבון PayPal הקשור אליו.
התעללות בתכונה של כתובת המתנה של PayPal
הרמאים עושים זאת על ידי שימוש בתכונה "כתובת מתנה" – המחקר של המחשב הבחין כי החלק התחתון של דוא"ל הונאה אחד הכיל טקסט שאמר "אם אתה רוצה לקשר את כרטיס האשראי שלך לכתובת זו, או להפוך אותו לכתובת הראשית שלך, היכנס חשבון PayPal שלך ועבור לפרופיל שלך מכיוון שכתובת זו היא כתובת מתנה, אתה יכול לשלוח אליו חבילות בלחיצה בלבד. "
כתובות מתנה הן פשוט כתובות נוספות שתוכל להוסיף לפרופיל PayPal שלך; אם אתה מוסיף כתובת חדשה לחשבון, אתה יכול להדביק כל הודעה בשדה הכתובת 2. לאחר מכן PayPal תשלח דוא"ל אישור כדי להודיע לך על הכתובת החדשה, ויכלול את ההודעה – במקרה זה, הודעת רכישה מזויפת.
שחקני האיום משתמשים בכתובת דוא"ל כדי להעביר את הדוא"ל באופן אוטומטי לרשימת התפוצה של יעדים; PayPal מאפשרת הונאה זו בשוגג בכך שהיא לא מגבילה את מספר התווים שהיא מאפשרת בשדות טופס הכתובת, המאפשרת לשחקני האיום להזרים את הודעת ההונאה שלהם שם. הגבלת מספר התווים בשדה הכתובת לספירת תווים קטנה יותר יכולה בהחלט לעזור לצמצם התעללות מסוג זה.
כיצד להישאר בטוחים מהונאות מקוונות
אם אתה מקבל דוא"ל לגיטימי למראה מ- PayPal, במיוחד אם יש לו חתימת דוא"ל אמיתית, וקובע כי עדכנת את הכתובת שלך או מכילה אישור רכישה מזויף פשוט התעלם מהדוא"ל ומספר הטלפון הרשום. עם זאת, עליך עדיין להתחבר לחשבון PayPal שלך כדי לאשר שלא נוספו כתובות. אם אינך רואה שום דבר, התעלם מהדוא"ל.
ראוי לציין כי הנחיה זו נוגעת לרוב ההונאות המקוונות. על ידי בדיקת החשבון המשויך במהירות, בדרך כלל אתה יכול להבין אם משהו הוא הונאה מהר מאוד או לא. אולם למרבה הצער, דוא"ל דיוג מעוצב בצורה כזו שהם מבקשים תגובה רגשית. זה גורם לאנשים להוריד את המשמר שלהם ולנפול על ההונאה המדוברת ביתר קלות. זו הסיבה שאתה תמיד רוצה לשמור על ראש ברמה כשאתה עובר את תיבת הדואר הנכנס שלך או אפילו את ההודעות שלך במדיה החברתית.
כמו בכל ניסיון דיוג, לעולם אל לחץ על קישורים או הורד קבצים מצורפים כלשהם. אתה רוצה גם לוודא שהמחשב שלך מוגן מכל דבר שעשוי להגיע על ידיך על ידי התקנת אחד מפתרונות התוכנה האנטי -וירוס הטובים ביותר ושמירה על מעודכן. באופן דומה, במידת האפשר, השתמש באימות רב-גורמי, ואם הוא מגיע עם חבילת האנטי-וירוס שלך, השתמש ב- VPN להגנה נוספת.
ממש כמו עם זל, פושעי רשת ורמאים לא מתכוונים להפסיק להתחזות לפייפאל בהתקפותיהם בזמן הקרוב. לכן זה תלוי בך להיזהר במיוחד כשאתה בודק את תיבת הדואר הנכנס שלך ומתרגל היגיינת סייבר טובה ברשת. אתה גם רוצה לחנך את הסובבים אותך לגבי הונאות כמו זה, במיוחד אנשים מבוגרים מכיוון שהם הסבירים ביותר ליפול קורבן להתקפה כמו זו.
