Убедительная электронная почта PayPal на самом деле является мошенничеством
Знали ли вы, что можете настроить Google для фильтрации мусора? Сделай эти шаги для улучшения результатов поиска, включая ** добавление Lifehacker в качестве предпочтительного источника технических новостей*
Мошенники снова выдают себя за PayPal и пытаются обмануть пользователей, чтобы те передали им доступ к своим счетам и наличным деньгам. Последняя кампания по электронной почте предупреждает получателей о новой (фейковой) транзакции и платежном профиле и призывает их принять меры для настройки своей учетной записи.
Я лично был мишенью этой аферы, которая имеет некоторые убедительные элементы и несколько красных флагов.
Аккаунт PayPal профиль мошенничество
На первый взгляд, это письмо кажется, что оно действительно пришло от PayPal: Адрес отправителя — это service[at]paypal[dot]com, законный домен PayPal, и paypal.com указан в поле «подписано». Однако мошенники могут подделать электронное письмо в поле «От», чтобы оно выглядело законным, когда это не так. Макет выглядит относительно похожим на другие электронные письма PayPal, включая брендинг компании и нижний колонтитул. Если вы нависаете над ссылками, включая кнопку призыва к действию, чтобы «настроить свой профиль», они, похоже, переходят на реальный сайт PayPal.
После этого, однако, почти ничего, кроме красных флагов. Сообщение не адресовано мне — вместо моего имени и электронной почты, оно было отправлено на адрес [at]truestate.org и с приветствием «Привет, чек34532.» Как указывает Malwarebytes Labs, мошенники будут настраивать списки рассылки для отправки фишинговых писем оптом, поэтому сообщения не адресованы отдельным целям. Также обратите внимание, что законные предприятия, включая PayPal, будут обращаться к вам по вашему настоящему имени, а не по псевдониму или общему приветствию.
Остальное содержание сообщения не имеет смысла, и оно не соответствует действиям, которые вы должны предпринять. Он также использует общую тактику мошенничества, такую как срочность (ссылка истекает через 24 часа) и привлекательные детали (большая сумма денег и неопределенная ссылка на криптовалюту). Номер телефона также был сообщен в Бюро по улучшению бизнеса в качестве мошенничества PayPal.
Очевидно, что вам не следует взаимодействовать с этим, но если вы это сделаете, вам, вероятно, будет предложено добавить вторичного пользователя в свою учетную запись PayPal, что дает им доступ к выпуску платежей с использованием вашей информации.
Как сохранить свой счет PayPal в безопасности
На данный момент трудно доверять любому сообщению о безопасности счета или финансовых транзакциях. Мошенники могут подделывать или выдавать себя за реальных людей и организации все более убедительными способами, часто поддерживаемыми ИИ, поэтому вам не следует верить электронной почте (или телефонному звонку) только потому, что отправитель выглядит законным.
Больше в бизнесе
Китайский Zhipu AI наращивает продвижение к ИИ на уровне человека, подтверждает обещание с открытым исходным кодом
Вы должны продолжать опасаться сообщений, которые звучат срочно или вызывают сильные эмоции. Вместо того, чтобы взаимодействовать с этими электронными письмами, текстами, сообщениями в социальных сетях и звонками, удалять их — и идти непосредственно на веб-сайт или приложение и войти в свою учетную запись, чтобы просмотреть любые соответствующие предупреждения или связаться с компанией, используя информацию, указанную на официальных каналах.
Вы также можете найти номер телефона или электронную почту в Scam Tracker BBB, чтобы узнать, не сообщил ли кто-либо о мошенничестве. И, где это возможно, включить многофакторную аутентификацию на своих учетных записях в качестве дополнительного уровня безопасности.
