PayPal to jedna z najpopularniejszych platform płatniczych. Jego popularność jest częścią jego atrakcyjności. Jeśli chcesz wysłać komuś pieniądze, PayPal jest platformą, z której najprawdopodobniej już skorzysta.

Niestety popularność systemu PayPal sprawia, że ​​jest on również przydatny w przestępczości. Wiele e-maili phishingowych jest obecnie zaprojektowanych wyłącznie w celu kradzieży informacji o koncie PayPal. A jeśli zakochasz się w jednym, możesz stracić więcej niż tylko saldo PayPal.

Jak więc działają te e-maile i, co ważniejsze, jak możesz stwierdzić, kiedy je czytasz?

Co to jest wiadomość e-mail phishingowa PayPal?

Wiadomości phishingowe w systemie PayPal to rodzaj spamu e-mail. Mają one na celu nakłonienie ludzi do ujawnienia hasła do konta PayPal. Osiągają to, sprawiając, że ludzie myślą, że PayPal się z nimi kontaktuje. Ale kiedy postępujesz zgodnie z instrukcjami zawartymi w takim e-mailu, w rzeczywistości komunikujesz się z kimś innym.

PayPal jest popularnym wyborem do phishingu e-mailowego, ponieważ jest to firma świadcząca usługi finansowe i ponieważ tak wiele osób już otrzymuje od nich wiarygodne wiadomości e-mail.

instagram viewer

Jak działają wiadomości e-mail phishingowe PayPal?

Wiadomość e-mail służąca do wyłudzania informacji w systemie PayPal zazwyczaj zawiera informację, że wystąpił jakiś problem z Twoim kontem. Nadawca oczywiście nie wie, kiedy ostatnio używałeś swojego konta, więc zwykle będzie to coś ogólnego. Wiadomość e-mail może informować o podejrzanej próbie logowania lub innej nietypowej aktywności.

Wiadomość e-mail zazwyczaj zawiera również powód, dla którego należy podjąć działanie. Na przykład może powiedzieć, że Twoje konto będzie ograniczone, dopóki tego nie zrobisz.

Aby naprawić swoje konto, zazwyczaj zostaniesz poproszony o zalogowanie się na swoje konto PayPal, klikając łącze. Jednak po kliknięciu linku zostaniesz przeniesiony do złośliwej witryny.

Złośliwa witryna będzie wyglądać praktycznie identycznie jak witryna PayPal, ale podczas próby zalogowania się Twoje hasło zostanie skradzione. Hasło może być następnie użyte do zalogowania się na Twoje konto i kradzieży. Atakujący uzyskają nie tylko dostęp do Twojego salda PayPal, ale także wszelkich podłączonych kart.

Czasami złośliwa witryna poprosi również o dodatkowe informacje. Na przykład może poprosić Cię o zdjęcie Twojego dokumentu tożsamości w celu zweryfikowania Twojego konta. Dodatkowe szczegóły, takie jak to, mogą być wykorzystywane do kradzieży tożsamości.

Niektóre wiadomości e-mail phishingowe PayPal proszą nawet o pobranie oprogramowania. Oprogramowanie będzie zwykle keyloggerem, którego można użyć do ukraść dowolne hasło które następnie wprowadzasz na swoje urządzenie.

Gdzie trafiają pieniądze?

Wielu użytkowników uważa, że ​​ich konto PayPal jest stosunkowo bezpieczne, ponieważ zapewnia ochronę przed oszustwami i może być używane wyłącznie do wysyłania pieniędzy innym użytkownikom PayPal.

Niestety nie zapobiega to kradzieży. Przestępcy tworzą anonimowe konta PayPal i po prostu wypłacają pieniądze, zanim zostaną odzyskane. Używają również skradzionych kont PayPal do kupowania drogich produktów, które można następnie odsprzedać.

Oznacza to, że chociaż zhakowanie konta PayPal nie jest tak złe, jak zhakowanie konta bankowego, nie pozostaje ono daleko w tyle.

Jak rozpoznać wiadomość e-mail phishingową w systemie PayPal

E-maile phishingowe PayPal obejmują zakres od łatwych do rozpoznania po niemal idealne repliki. Niezależnie od tego, z jakim typem masz do czynienia, oto jak odróżnić.

Sprawdź adres e-mail

Najłatwiejszym sposobem wykrycia wiadomości phishingowej jest uważne przyjrzenie się adresowi e-mail. Każda legalna wiadomość e-mail od PayPal kończy się na @PayPal.com.

Oszuści używają szereg sztuczek aby ich adresy e-mail wyglądały na wiarygodne, więc zachowaj szczególną ostrożność.

Szukaj swojego imienia

Jeśli jesteś użytkownikiem PayPal, firma oczywiście przechowuje Twoje dane. Z tego powodu nigdy nie wyślą Ci wiadomości e-mail, która zaczyna się od ogólnego wstępu, takiego jak „Szanowny Panie”.

Oszuści po prostu robią to, ponieważ nie wiedzą, jak się nazywasz. Pracownicy PayPal używają Twojego prawdziwego imienia i nazwiska, ponieważ pomaga to pokazać, że są legalni.

Należy zauważyć, że chociaż pominięcie Twojego imienia i nazwiska jest oznaką spamu, jego umieszczenie nie zawsze jest oznaką legalności. Jeśli przestępca ma Twój adres e-mail, możliwe, że otrzymał dodatkowe informacje o Tobie z tego samego miejsca.

Poszukaj wniosków o informacje

PayPal doskonale zdaje sobie sprawę, że jego użytkownicy są często celem oszustw. Z tego powodu nigdy nie poproszą Cię o poufne informacje, takie jak hasło, za pośrednictwem poczty e-mail.

Niezależnie od tego, jak wiarygodna wydaje się wiadomość e-mail, jeśli prosi o podanie hasła lub jakichkolwiek innych danych osobowych, należy ją zignorować. Ta rada ma również zastosowanie, jeśli ktoś kiedykolwiek zadzwoni do Ciebie przez telefon.

Nie pobieraj załączników

PayPal nigdy nie wyśle ​​Ci wiadomości e-mail z załącznikiem. Załączniki są tak popularnym narzędziem do rozprzestrzeniania złośliwego oprogramowania, że ​​większość szanowanych firm całkowicie unika ich używania.

Powinieneś także być podejrzliwy wobec każdego e-maila, który prosi Cię o pobranie czegokolwiek.

Szukaj małych błędów

Niektóre wiadomości phishingowe używają profesjonalnego języka i są bardzo trudne do wykrycia na podstawie samego wyglądu. Większość jednak będzie miała charakterystyczne błędy.

Zwróć uwagę na błędy ortograficzne, nietypowe sformułowania i złe formatowanie. Prawidłowe wiadomości e-mail od PayPal są sprawdzane i doskonale sformatowane, więc każdy błąd powinien budzić podejrzenia.

Nie klikaj złośliwych adresów URL

Jeśli otrzymasz wiadomość e-mail z linkiem, nie jest to automatycznie powód do niepokoju. Wiele wiadomości e-mail PayPal zawiera pewnego rodzaju łącze prowadzące do ich witryny.

Jednak łatwym sposobem na odróżnienie złośliwych i legalnych wiadomości PayPal jest sprawdzenie, dokąd prowadzą linki.

Aby sprawdzić miejsce docelowe łącza, po prostu zaznacz tekst, kliknij prawym przyciskiem myszy i kliknij Kopiuj adres łącza. Następnie wklej adres do przeglądarki lub edytora tekstu, ale nie klikaj Enter.

Jeśli łącze prowadzi do domeny innej niż PayPal.com, jest to wiadomość e-mail mająca na celu wyłudzenie informacji.

Ignoruj ​​e-maile, co do których masz wątpliwości

Phishing PayPal jest skuteczny, ponieważ większość użytkowników PayPal ceni swoje konta. I tak wielu odpowie na wątpliwe wiadomości e-mail, co do których nie są do końca pewni.

Jeśli otrzymasz taki e-mail, zawsze zaloguj się na swoje konto w osobnej zakładce lub przeglądarce przed interakcją z nim. Nie trzeba dodawać, że powinieneś to zrobić, wpisując adres ręcznie.

Jeśli naprawdę wystąpi problem z Twoim kontem, otrzymasz wiadomość o tym.

UdziałĆwierkaćE-mail
Co zrobić, gdy padniesz na atak phishingowy

Dałeś się nabrać na oszustwo phishingowe. Co powinieneś teraz zrobić? Jak możesz zapobiec dalszym szkodom?

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • PayPal
  • Bezpieczeństwo w Internecie
  • Wyłudzanie informacji
  • Oszustwa
O autorze
Elliot Nesbo (21 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować