Gözünüzü korkutmanın birçok yolu ile birlikte gelen bir PayPal kimlik avına göz atıyoruz.
ZDNet, kendi yazarlarından birine gönderilen ilginç bir PayPal dolandırıcılığı bildirdi. Dolandırıcıya potansiyel kurbanlardan bazı haksız kazançları potansiyel olarak toplaması için üç farklı yol sağladığı için, dolandırıcılık sözde “üçlü tehdit” kimlik avıdır. Fikir şu ki, üç taktikten biri başarısız olursa, dijital cüzdanınıza bir kez daha saldırmak için hazır bekleyen iki taktik daha var.
Gerçek (ancak sahte) bir para talebi
Dolandırıcılar, bu kimlik avı girişimi için her şeyin biraz daha inandırıcı görünmesini sağlamak için meşru hizmetlerden yararlanır. Sitenin kendisinden gerçek bir para talebi gönderebilecekken neden sahte bir PayPal web sitesi kurmaya zahmet edesiniz ki?
Buradaki bükülme, 699,99 $ ağırlığındaki para talebinin, sanki bir PayPal çalışanından geliyormuş gibi yazılmış bir notla birlikte gelmesidir. Mesajın özellikle iyi yazılmadığını belirtmekte fayda var, bu da mesajı birkaç kişiden fazlasının aldığına dair ipucu verebilir. Öte yandan, dolandırıcılık girişimi referanslarıyla serpiştirilmiş acil ödeme talepleri, bazı kişilerin o “para gönder” düğmesini parçalamasına neden olacaktır. İşte söz konusu mesaj:
“PayPal hesabınızla ilgili bazı hileli faaliyetler tespit ettik. Bu işlemi siz yapmadıysanız, lütfen en kısa sürede araçsız numaradan bizi arayın. [removed] iptal etmek ve geri ödeme talep etmek için. Aksi takdirde, bugün sizden 699,99 ABD doları tahsil edilecektir. Tutarın otomatik olarak kesilmesi dahilinde, bu işlem 24 saat sonra PayPal etkinliğine yansır. Hizmet saatlerimiz: (06:00 – 18:00 Pasifik Saati, Pazartesiden Cumaya)”
Bu özellikle sofistike değil. Bir dolandırıcı, insanlara 600$’lık bir talep gönderir ve bunu hileli işlemlere atıfta bulunarak süslerse, alıcılara “Para gönder” ve “İptal” düğmeleri sunan nihai bir hedef aracılığıyla çok sayıda kurban kaybeder. Elbette, bazıları yanlışlıkla “Para gönder” seçeneğine basabilir. Ancak, çoğu muhtemelen bundan kaçınacaktır.
hızlandırmak
Dolandırıcılığın ikinci ve üçüncü aşamalarının devreye girdiği yer burasıdır. ZDNet yazarının konuştuğu PayPal destek temsilcisine göre, telefon numaraları, başlangıçta biraz açık olan “lütfen bana bu “Para gönder” sahtekarlığıyla para gönderin. Numaralar, arayanları uluslararası hatlara yönlendirebilir; burada “devam etmek için X numarasına basın” talimatına uyulması, arayanın yüksek tarifelerle faturalandırılmasıyla sonuçlanır.
Ek olarak, daha fazla sayı, potansiyel kurbanları doğrudan dolandırıcılara bağlar. Bu noktada, her şey bir PayPal dolandırıcılık departmanı kisvesi altında kişisel ayrıntıların sosyal mühendisliği ile ilgilidir. Telefonla ödeme bilgilerini almaya çalışabilirler veya daha sonraki bir tarihte kullanmak üzere mümkün olduğu kadar çok kişisel veri toplayabilirler.
PayPal’ınızı güvende tutma
PayPal, hesapları güvende tutmaya yardımcı olmak için çeşitli güvenlik biçimleri sunar.
-
Mobil kodlar veya kimlik doğrulama uygulaması aracılığıyla iki faktörlü kimlik doğrulamayı etkinleştirebilirsiniz.
-
Doğrudan cihazınıza takılan bir donanım güvenlik anahtarı da kullanabilirsiniz.
-
PayPal, olağandışı etkinlikleri kontrol eder ve kullanıcılardan bir hesaba karşı işlem gerçekleştiren kişinin gerçekten doğru kişi olduğunu doğrulamalarını ister.
-
Hesabınız söz konusu olduğunda yetkisiz erişimden şüpheleniyor musunuz? Bu konuda doğrudan PayPal ile iletişime geçebilirsiniz.
Bunlar, kullanabileceğiniz PayPal’a özel seçeneklerden bazılarıdır. Bu saldırıların insani yönüne gelince:
-
Panik yapma. Pek çok kimlik avı girişimi, neredeyse tamamen sizi paniğe kaptırarak bir şeyler yapmanıza dayanır. Bazen size sundukları şey, yukarıdaki girişim gibi pek bir anlam ifade etmiyor. Aciliyet anahtarıdır.
-
Asla bir numarayı arama veya istenmeyen bir e-posta veya mesajla sağlanan bir URL’yi ziyaret etme ihtiyacı hissetmeyin. Orijinal olduğunu bildiğiniz web sitelerinden resmi iletişim bilgilerini araştırın ve bu şekilde iletişime geçin.
-
PayPal, hizmetlerinin kullanıcılarına karşı özel olarak kullanılan pek çok dolandırıcılık hilesini kapsar, bu nedenle bunlara alışmak için biraz zaman ayırın.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.