Kendinizi PayPal kimlik avı saldırılarından koruyun: Sahte bir e-postanın belirtilerini tespit etmeyi öğrenin ve masum kurbanları aldatmak için meşru PayPal hesaplarını kullanan dolandırıcılıklara kanmayın.
PayPal, bilgisayar korsanları ve spam gönderenler için en kazançlı hedeflerden biri olmuştur, bu nedenle müşteriler genellikle kimlik avı dolandırıcılığından şikayet eder. Şimdi, Avanan’daki siber güvenlik araştırmacıları, siber suçluların bir kez daha kullanıcılara doğrudan kötü amaçlı faturalar göndermek için PayPal’ın çevrimiçi ödeme sistemini kullandıklarını keşfettiler.
Devam eden kampanyada, saldırganların kimlik avı e-postaları göndermek için hesaplar oluşturarak ve faturalar oluşturarak PayPal’ı kötüye kullandıkları bildiriliyor. Geçen ay olduğu gibi bu sürpriz olmamalı, PayPal 35.000’den fazla müşteriyi bilgilendirdi PayPal’ın siber suçlular arasındaki popülaritesini gösteren bir güvenlik ihlali hakkında.
E-posta İçerik Analizi
E-posta, alıcıyı hesabındaki dolandırıcılık faaliyeti hakkında bilgilendirir ve listelenen numarayı aramazlarsa, 699,99 ABD Doları veya daha fazlası gibi ağır bir meblağla ücretlendirilir.
Bu kampanyada gönderilen e-postaların kötü niyetli olmadığını belirtmekte fayda var; doğrudan PayPal aracılığıyla gönderilirler ve DMARC, DKIM ve SPF gibi çeşitli kontrollerden geçebilirler. Sorun şu ki, bu e-postalar şu adresten gönderiliyor: [email protected]böylece meşru görünürler ve kullanıcılar tuzağı tanımlayamazlar.
Ek olarak, bir Blog yazısıAvanan’dan Jeremy Fuchs, dolandırıcılığın, içeriğin PayPal gibi saygın bir hizmetten gelmesi durumunda doğrudan gelen kutusuna gitmesine izin veren statik e-posta İzin Listeleri sayesinde işe yaradığını belirtti.
PayPal neden Hedefleniyor?
PayPal’ın bu kampanyada bu kadar kolay hedef alınmasının nedeni, platformun kullanıcıların kolayca hesap oluşturmasına olanak sağlamasıdır. Bu nedenle, herkes ücretsiz hizmetten yararlanabilir. Ayrıca tehdit aktörleri, profesyonel görünümlü kötü amaçlı faturalar oluşturmak için PayPal’ın araçlarını kullanabilir. Bu şekilde, saldırganlar kendilerini kolayca işveren veya aile üyesi olarak gizleyebilir.
Kötü Amaçlı Faturaları Nasıl Tespit Edebilirsiniz?
Bu kampanya, PayPal’ı kullanan diğer saldırılardan farklıdır, çünkü saldırıyı tespit etmek veya önlemek e-posta güvenlik hizmetleri ve kullanıcıları için çok zor olmuştur. Bunun nedeni, kötü niyetli faturaların “doğrudan PayPal’dan gelmesidir.”
Ancak Avanan’ın pazarlama içeriği yöneticisi Jeremy Fuchs’a göre, e-postanın içeriği şüphe uyandıracak şekilde. Örneğin, içerikte birçok dilbilgisi ve yazım hatası var.
Ayrıca e-postada belirtilen telefon numarası PayPal’a ait değildir. Fuchs, kullanıcıların faturanın yasal olup olmadığını öğrenmek için telefon numaralarını aramasını öneriyor.
PayPal kimlik avı e-postalarını tespit etmek ve kendinizi bunlardan korumak için atabileceğiniz bazı ek adımlar şunlardır:
Yanıt vermeden önce e-postanın içeriğini Google’da arayın: Kimlik avı olduğundan şüphelendiğiniz e-postanın içeriğini ve e-posta adresini Google’da aramak her zaman iyi bir fikirdir; birisinin konuyu tartışma forumlarında zaten ele almış olması oldukça olasıdır.
Yazım ve dilbilgisi hatalarını arayın: Kimlik avı e-postaları genellikle yazım ve dilbilgisi hataları içerir. Dolandırıcılar genellikle aciliyet ve panik duygusu yaratmak için bu taktikleri kullandıklarından, özellikle acil talepler veya tehditler içeren e-postalara karşı dikkatli olun.
Hiçbir bağlantıya tıklamayın: Bir e-posta, hesabınızı doğrulamak veya bilgilerinizi güncellemek için bir bağlantıya tıklamanızı isterse, o bağlantıya tıklamayın. Bunun yerine doğrudan PayPal web sitesine gidin ve herhangi bir uyarı veya mesaj olup olmadığını görmek için hesabınıza giriş yapın.
Kişisel bilgileri asla girmeyin: Kişisel veya finansal bilgilerinizi asla bir e-postaya yanıt olarak girmeyin. PayPal asla şifreniz, Sosyal Güvenlik numaranız veya kredi kartı bilgileriniz gibi hassas bilgileri e-posta yoluyla vermenizi istemez.
İki faktörlü kimlik doğrulama kullanın: Fazladan bir güvenlik katmanı eklemek için PayPal hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesabınıza giriş yaparken şifrenize ek olarak telefonunuza veya başka bir cihaza gönderilen bir kodu girmenizi gerektirecektir.
Şüpheli e-postaları bildirin: Şüpheli bir e-posta alırsanız hemen PayPal’a bildirin. E-postayı [email protected] adresine yönlendirin ve ardından gelen kutunuzdan silin.
ALAKALI HABERLER
- Fidye notundaki kimlik avı bağlantısı PayPal verilerini çalıyor
- Metin Mesajlarındaki Kimlik Avı Bağlantıları PayPal Hesabını Çalar
- Kötü Android kötü amaçlı yazılımı kurbanlarının PayPal fonlarını çalıyor
- PayPal’ın TIO Ağları ihlali milyonlarca müşteriyi etkiliyor
- Kimlik avı dolandırıcılıklarında PayPal ve Facebook en çok hedeflenen markalar