Η προηγμένη απάτη στον κυβερνοχώρο στοχεύει τους χρήστες του PayPal με νέα κόλπα

Ψεύτικα email που φαίνονται εντελώς αληθινά, ειδοποιήσεις απροσδόκητων συναλλαγών και σύνδεσμοι που σας οδηγούν σε σελίδες που δεν διακρίνονται από τον επίσημο ιστότοπο. Αυτές είναι μερικές από τις νέες μεθόδους που χρησιμοποιούν οι απατεώνες για να στοχεύσουν χρήστες του PayPal και να κλέψουν τα οικονομικά τους δεδομένα. Η ανάπτυξη τεχνολογιών απάτης έχει καταστήσει δύσκολο τον εντοπισμό αυτών των απατών με μια ματιά, αυξάνοντας τον κίνδυνο να πέσετε θύματα. Η γνώση των μεθόδων που χρησιμοποιούνται και του τρόπου επαλήθευσης της αυθεντικότητας των μηνυμάτων μπορεί να είναι η διαφορά μεταξύ της ασφάλειας του λογαριασμού σας ή της απώλειας του από εγκληματίες στον κυβερνοχώρο.

1-3 Η εξελιγμένη απάτη στον κυβερνοχώρο στοχεύει χρήστες του PayPal με νέα κόλπα

Σχετικά Άρθρα

Οι καλύτερες εφαρμογές για τη μείωση των οικιακών απορριμμάτων και την επίτευξη βιωσιμότητας…

Πότε η κατάσταση ανώνυμης περιήγησης είναι χρήσιμη και πότε δεν λειτουργεί τόσο καλά όσο νομίζετε

Έχει αναφερθεί μια νέα απάτη PayPal και αυτή είναι τόσο έξυπνη που φαίνεται εκπληκτικά αληθινή. Δεν υπάρχουν προφανή ορθογραφικά λάθη, ύποπτες διευθύνσεις email αποστολέα ή γραμματικά λάθη και προέρχεται από μια επίσημη διεύθυνση email του PayPal. [προστασία μέσω email].

Πώς ξεκίνησε η απάτη;

Το PayPal κυκλοφόρησε μια λειτουργία διεύθυνσης δώρου, σχεδιασμένη για να παρέχει στους χρήστες μεγαλύτερη ευελιξία στην αποστολή σε πολλές διευθύνσεις. Αντί να αλλάζετε τη διεύθυνση αποστολής σας κάθε φορά που αγοράζετε κάτι, μπορείτε πλέον να προσθέσετε επιπλέον διευθύνσεις για παραδόσεις. Είναι μια πολύ χρήσιμη λειτουργία, ειδικά όταν στέλνετε δώρα ή λαμβάνετε αγορές αλλού χωρίς να χρειάζεται να ενημερώσετε μη αυτόματα τις ρυθμίσεις του λογαριασμού σας. Δυστυχώς, οι απατεώνες το μετέτρεψαν σε απάτη phishing.

Οι απατεώνες εκμεταλλεύονται τώρα αυτή τη νέα δυνατότητα διεύθυνσης δώρου κάνοντας κατάχρηση του αυτοματοποιημένου συστήματος email. Αυτό τους επιτρέπει να στέλνουν ειδοποιήσεις που φαίνονται εντελώς αληθινές.

Ενδέχεται να λάβετε ένα email από το PayPal που να αναφέρει ότι έχει προστεθεί μια νέα διεύθυνση και πρέπει να επιβεβαιώσετε μια ακριβή αγορά που υποτίθεται ότι κάνατε. Φυσικά, όλα αυτά είναι ψεύτικα. Δεν προσθέσατε νέα διεύθυνση και δεν θυμάστε να παραγγείλατε MacBook ή PlayStation. Αρχίζετε να ανησυχείτε ότι κάποιος έχει χακάρει τον λογαριασμό σας.

Στόχος τους είναι να σας πείσουν ότι ο λογαριασμός σας έχει παραβιαστεί και ο μόνος τρόπος για να το διορθώσετε είναι να εγκαταστήσετε το λογισμικό απομακρυσμένης πρόσβασης (RAT), το οποίο τους επιτρέπει να έχουν τον πλήρη έλεγχο του υπολογιστή σας. Αυτό διαφέρει από τις συνηθισμένες απόπειρες phishing, οπότε να είστε προσεκτικοί.

Διαβάστε επίσης:  Τι είναι το σφάλμα 404;

Πώς λειτουργεί η απάτη;

Ίσως αναρωτιέστε πώς ένας απατεώνας μπορεί να κάνει κατάχρηση του αυτοματοποιημένου συστήματος παράδοσης email του PayPal για να στείλει ένα νόμιμο email. Λοιπόν, δεν είναι καθόλου δύσκολο. Η αυτόματη επιβεβαίωση μέσω email του PayPal μετά από αλλαγή λογαριασμού είναι μια τυπική λειτουργία ασφαλείας που έχει σχεδιαστεί για να σας ειδοποιεί για τυχόν αλλαγές στο λογαριασμό σας. Ωστόσο, οι απατεώνες έχουν πλέον βρει έναν τρόπο να παίζουν το σύστημα.

Ο απατεώνας συνδέεται στον λογαριασμό σας στο PayPal, είτε είναι δικός του είτε έχει παραβιαστεί, και προσθέτει μια νέα διεύθυνση. Όταν το κάνετε αυτό, το PayPal στέλνει αυτόματα ένα email επιβεβαίωσης στον κάτοχο του λογαριασμού. Το email προέρχεται απευθείας από τον πραγματικό τομέα PayPal, με αποτέλεσμα να φαίνεται νόμιμο.

Στη συνέχεια, ενεργοποιούν την αυτόματη ανακατεύθυνση που επιτρέπει την ανακατεύθυνση του email στο θύμα. Το γνήσιο email PayPal αποστέλλεται σε έναν ψεύτικο λογαριασμό email που διαχειρίζονται, ο οποίος έχει ρυθμιστεί για ανακατεύθυνση σε μια λίστα αλληλογραφίας του Microsoft 365. Αυτή η λίστα αλληλογραφίας περιέχει χιλιάδες διευθύνσεις email, οι οποίες ανήκουν όλες σε πιθανά θύματα.

Για να προκαλέσει περαιτέρω πανικό στο email, ο απατεώνας προσθέτει συνήθως μια σημείωση στο πεδίο «Διεύθυνση δώρου» (με αριθμό υποστήριξης) που δηλώνει ότι μόλις αγοράσατε ένα ακριβό αντικείμενο – όπως ένα PlayStation – χρησιμοποιώντας τη νέα διεύθυνση.

Ξέρετε ότι δεν κάνατε αυτήν την αγορά, αλλά το email σας πανικοβάλλει και σας ζητά να καλέσετε τον ψεύτικο αριθμό εξυπηρέτησης πελατών. Αυτές τις μέρες, ακόμη και τα αναγνωριστικά κλήσεων μπορούν να πλαστογραφηθούν.

Γιατί αυτός ο τύπος απάτης phishing είναι διαφορετικός;

Οι περισσότερες απάτες ηλεκτρονικού ψαρέματος περιλαμβάνουν την πλαστοπροσωπία μιας εταιρείας με πλαστογράφηση μιας διεύθυνσης email, δηλαδή τη δημιουργία μιας ψεύτικης έκδοσης ενός επίσημου email της εταιρείας. Οι εταιρείες ηλεκτρονικού ταχυδρομείου, όπως το Gmail και το Yahoo, συχνά ταξινομούν αυτά τα μηνύματα ως ανεπιθύμητα μηνύματα ή απόπειρες phishing. Αλλά αυτή η νέα απάτη PayPal είναι διαφορετική επειδή προέρχεται απευθείας από τον πραγματικό τομέα του PayPal.

Άλλοι απατεώνες αγοράζουν τομείς που μοιάζουν με πραγματικές επωνυμίες, αλλά δεν είναι πραγματικοί. Αυτοί οι τομείς ενδέχεται να περιέχουν μικρά ορθογραφικά λάθη ή μικρές παραλλαγές που τους κάνουν να διαφέρουν από την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου, όπως "paypall.com" αντί για "paypal.com".

Διαβάστε επίσης:  Γιατί τα απεριόριστα δεδομένα είναι απαραίτητα σε έναν κόσμο σταθερής συνδεσιμότητας

Αφού ο αποστολέας είναι στην πραγματικότητα [προστασία μέσω email]Ωστόσο, τα φίλτρα ανεπιθύμητης αλληλογραφίας δεν μπορούν πάντα να το ανιχνεύσουν ως απόπειρα ηλεκτρονικού ψαρέματος, καθιστώντας το πιο πιθανό ότι τα θύματα θα το εμπιστευτούν. Χρησιμοποιώντας ένα επίσημο email PayPal, οι απατεώνες είναι μπροστά από την καμπύλη.

Τι θα συμβεί αν καλέσω τον αριθμό;

Ας υποθέσουμε ότι είδατε το email, πανικοβλήθηκες και καλέσατε τον αριθμό. Το άτομο στην άλλη άκρη φαίνεται επαγγελματίας. Παρουσιάζεται ως εκπρόσωπος του PayPal, ρωτά το όνομά σου και σε ευχαριστεί που τηλεφώνησες. Στη συνέχεια ισχυρίζεται ότι ο λογαριασμός σας έχει χακαριστεί. Λέει ότι ένας χάκερ πρόσθεσε μια ψεύτικη διεύθυνση και τώρα κάνει μη εξουσιοδοτημένες συναλλαγές στο όνομά σας.

Φαίνεται πολύ ύποπτο. Στη συνέχεια, σας λέει ότι πρέπει να προστατεύσετε τον λογαριασμό σας αμέσως πριν χρεωθούν πρόσθετες χρεώσεις.

Αρχίζεις να πανικοβάλλεσαι. Στη συνέχεια, θα σας ζητηθεί να εγκαταστήσετε ένα πρόγραμμα στον υπολογιστή σας. Δεν είναι απλώς ένα πρόγραμμα, είναι ένα πρόγραμμα απομακρυσμένης πρόσβασης.

Ενδέχεται να σας ζητηθεί να εγκαταστήσετε νόμιμα εργαλεία όπως το ConnectWise, το TeamViewer ή το AnyDesk, τα οποία είναι εργαλεία που χρησιμοποιούνται από επαγγελματίες πληροφορικής για την επίλυση τεχνικών προβλημάτων, αλλά μπορεί να χρησιμοποιηθούν κατάχρηση από απατεώνες, επειδή θα μπορούσαν να τους δώσουν πρόσβαση στο σύστημά σας.

Μόλις εγκαταστήσετε το λογισμικό και τους παραχωρήσετε πρόσβαση, αποκτούν πλήρη πρόσβαση στον υπολογιστή σας. Τώρα, μπορούν να συνδεθούν στον λογαριασμό σας στο PayPal και να κλέψουν τα διαπιστευτήριά σας, να αλλάξουν τις ρυθμίσεις του λογαριασμού σας για να αποτρέψουν την πρόσβαση ξανά σε αυτόν, να έχουν πρόσβαση στους τραπεζικούς λογαριασμούς και τους αποθηκευμένους κωδικούς πρόσβασης και ακόμη και να εγκαταστήσουν κακόβουλο λογισμικό για να σας κατασκοπεύουν αργότερα.

Ορισμένα θύματα ανέφεραν ότι οι απατεώνες τους παρακολουθούν να εισάγουν κωδικούς πρόσβασης αμέσως και μετά να καταλαμβάνουν αμέσως τους λογαριασμούς τους. Δεν ξέρω για εσάς, αλλά αυτό με τρομάζει.

Πώς να προστατεύσετε τον εαυτό σας

Εάν διευθύνετε μια επιχείρηση και βασίζεστε στο PayPal, μπορεί να ανησυχείτε από μη εξουσιοδοτημένες χρεώσεις. Ακόμη και οι τακτικοί χρήστες του PayPal ενδέχεται να παραβλέψουν τα προειδοποιητικά σημάδια λόγω της λήψης τόσων πολλών επίσημων ειδοποιήσεων.

Για να αποφύγετε να πέσετε θύματα αυτού του τύπου απάτης, το πρώτο πράγμα που πρέπει να κάνετε είναι να μην πανικοβληθείτε. Είναι σημαντικό να μην εμπιστεύεστε ποτέ κανένα email μόνο και μόνο επειδή φαίνεται αληθινό. Μην καλείτε τον αριθμό υποστήριξης που αναφέρεται στο email. Μπορείτε να μεταβείτε απευθείας στο PayPal μόνοι σας. Ανοίξτε το πρόγραμμα περιήγησής σας, πληκτρολογήστε PayPal.com, συνδεθείτε και ελέγξτε την πρόσφατη δραστηριότητά σας. Εάν δεν υπάρχει τίποτα ύποπτο, το email είναι απατηλό. Ελέγξτε τις ρυθμίσεις του λογαριασμού σας για να δείτε εάν έχουν προστεθεί νέες διευθύνσεις. Αν δεν αλλάξει τίποτα, ξέρετε ότι είναι ψεύτικο.

Διαβάστε επίσης:  Πρέπει να χρησιμοποιήσετε τους κωδικούς πρόσβασης που προωθούνται από τη Microsoft, την Google και την Apple;

Σας συμβουλεύουμε πάντα να επικοινωνείτε με την PayPal μόνο μέσω της επίσημης ιστοσελίδας της. Ποτέ μην χρησιμοποιείτε στοιχεία επικοινωνίας σε ένα τέτοιο email. Το PayPal δεν θα συμπεριλάβει ποτέ έναν αριθμό εξυπηρέτησης πελατών στα email του. Αντίθετα, θα σας κατευθύνουν στον ιστότοπό τους για βοήθεια. Αν δείτε έναν αριθμό τηλεφώνου σε ένα επείγοντα email όπως αυτό, μην τους καλέσετε. Πιθανότατα πρόκειται για απάτη.

Προειδοποίηση
Καμία αξιόπιστη εταιρεία δεν θα σας ζητήσει να εγκαταστήσετε λογισμικό απομακρυσμένης πρόσβασης για να διορθώσετε ένα πρόβλημα λογαριασμού. Σε αυτή την περίπτωση, είναι καλύτερο να απενεργοποιήσετε το τηλέφωνο.

Υπάρχουν άλλα πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον λογαριασμό σας. Θυμηθείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στις ρυθμίσεις του λογαριασμού σας στο PayPal και να αλλάζετε συχνά τον κωδικό πρόσβασης PayPal (βεβαιωθείτε ότι είναι μοναδικός και περίπλοκος).

Ακόμη και αν τα διαπιστευτήρια σύνδεσής σας παραβιαστούν, οι απατεώνες δεν θα μπορούν να έχουν πρόσβαση στον λογαριασμό σας εάν είναι ενεργοποιημένος ο έλεγχος ταυτότητας δύο παραγόντων.

Συνιστώ επίσης να αναφέρετε μηνύματα ηλεκτρονικού ψαρέματος στο PayPal. Εάν λάβετε ένα ύποπτο email, προωθήστε το στη διεύθυνση: [προστασία μέσω email] Στη συνέχεια, διαγράψτε το. Όσο περισσότερες αναφορές λαμβάνει το PayPal, τόσο πιο γρήγορα μπορούμε να σταματήσουμε αυτές τις απάτες.

Θυμηθείτε να παραμείνετε ήρεμοι και συγκεντρωμένοι. Οι απατεώνες βασίζονται στην επείγουσα ανάγκη και στο φόβο για να ξεγελάσουν τους ανθρώπους ώστε να πάρουν γρήγορες αποφάσεις προτού έχουν την ευκαιρία να σκεφτούν. Πάρτε μια βαθιά ανάσα, ελέγξτε ξανά τα πάντα και μην τους αφήσετε να σας βιάσουν. Έχετε πάντα αρκετό χρόνο για να διαπιστώσετε εάν ένα email είναι πραγματικό ή δόλιο.

Αυτή η απάτη του PayPal είναι μια από τις πιο πειστικές επιθέσεις phishing που κυκλοφορούν αυτή τη στιγμή. Εκμεταλλεύεται το σύστημα email του PayPal, καθιστώντας δύσκολο τον εντοπισμό του. Τα email είναι αληθινά, αλλά ο αριθμός τηλεφώνου μέσα είναι ψεύτικο.

Οι τεχνικές απάτης εξελίσσονται διαρκώς, καθιστώντας απαραίτητο να είστε προσεκτικοί όταν αντιμετωπίζετε οποιαδήποτε απροσδόκητη ειδοποίηση. Η επαλήθευση μηνυμάτων, η αποφυγή κλικ σε συνδέσμους ανεπιθύμητης αλληλογραφίας και η ενεργοποίηση των λειτουργιών ασφαλείας του PayPal μπορούν να βοηθήσουν στην προστασία του λογαριασμού σας. Η γνώση και η επαγρύπνηση είναι τα δύο πιο ισχυρά όπλα ενάντια σε αυτές τις ψηφιακές απειλές.

Απάτη PayPalΑσφαλίστε τον λογαριασμό σας στο PayPalΑποφύγετε την απάτη μέσω emailψεύτικα email
μπορεί να σου αρέσει επίσης
نصائح

Οι καλύτερες εφαρμογές για τη μείωση των οικιακών απορριμμάτων και την επίτευξη προσωπικής βιωσιμότητας.

نصائح

Πότε η κατάσταση ανώνυμης περιήγησης είναι χρήσιμη και πότε δεν λειτουργεί τόσο καλά όσο νομίζετε

نصائح

Τι δεν κρύβει η λειτουργία ανώνυμης περιήγησης όταν τη χρησιμοποιείτε στο διαδίκτυο;

نصائح

Πώς να προστατέψετε το στερεοφωνικό του αυτοκινήτου σας από κλοπή χρησιμοποιώντας απλές και αποτελεσματικές λύσεις

نصائح

Χρειάζεστε πραγματικά έναν νέο υπολογιστή ή μπορείτε να βελτιώσετε την απόδοση του τρέχοντος υπολογιστή σας;

نصائح

Οκτώ τεχνολογίες που βλέπουμε στη μυθοπλασία που μπορεί να γίνουν πραγματικότητα στο εγγύς μέλλον