ПаиПал, ваш рачун је привремено ограничен!
- Категорија: Сигурност
Једном недељно или тако нешто добијам е-пошту од услуге обраде плаћања ПаиПал која ме обавештава да је мој ПаиПал налог привремено ограничен. Када сам први пут примио такву поруку, на тренутак сам панично напустио мислећи да би ме ПаиПал - још једном - зајебао.
Међутим, брзо се испоставило да је порука била превара, лажни напад да би украли моје поверљиве податке за пријаву на ПаиПал. Зашто би нападачи желели те информације? Да пребаците сав новац са рачуна, а можда и више ако је кредитна картица повезана са рачуном.
Они могу користити ПаиПал за куповину на Интернету или користити рачун као привремено уточиште за илегалне трансакције.
Шта год да је, власнику рачуна то сигурно није у интересу. Погледајмо ближе један од е-порука да видимо о чему се ради и научимо како препознати да ли је у питању пхисхинг е-пошта.
Е-пошта гласи:
Поштовани власниче ПаиПал рачуна,
ПаиПал непрекидно ради на обезбеђивању сигурности редовним прегледавањем налога у нашем систему. Недавно смо утврдили да су различити рачунари покушали да се пријаве на ваш ПаиПал налог, а вишеструке грешке лозинке биле су присутне пре пријављивања.
Док не успемо да прикупимо сигурне податке, ваш приступ осетљивим карактеристикама налога биће ограничен. Желели бисмо да вам вратимо приступ што је пре могуће и извињавамо се због непријатности.
Преузмите и испуните образац за решавање
проблем, а затим се пријавите на свој налог.Хвала ,
ПаиПал
Пошиљалац је ПаиПал упдатес-инт@паипал.нет, тема: Ваш налог је привремено ограничен. Постоји прилог, ХТМЛ страница са именом Ресторе_иоур_аццоунт_ПаиПал.хтмл.
Када погледате е-пошту, уочићете неколико показатеља да се ради о пхисхинг е-пошти. Не морате заиста гледати заглавља е-поште за то.
- 1. Нема имена клијента - пхисхинг поруке е-поште обично немају приступ именима купаца, што значи да ће адресирати примаоца у општим условима. Драги ккк.
- 2. Нема контакта - Компаније обично не садрже податке за контакт у својим е-маиловима. Ово може бити адреса компаније, бројеви телефона за подршку или линкови ка веб локацијама.
- Прилог - Иако је могуће да компаније шаљу прилоге са својим е-маиловима, мало је вероватно да ће то предузеће учинити у овом случају.
Када погледате заглавља е-поште, уочите да повратни пут и примљена заглавља не спомињу ПаиПал, већ неки други домен (поверски.нет), који мање или више доказује да је адреса е-поште с пхисхинг е-поштом.
Али шта је са ХТМЛ прилогом е-поште? Најлакши начин да то сазнате је спремити локално да бисте га отворили у уређивачу текста.
Не морам заиста да видим сајт у акцији, анализирање кода је све што је потребно да добијем информације које желим.
Ако двапут кликнете ХТМЛ датотеку у е-поруци, локално ћете је учитати у подразумевани прегледач. Видећете образац и страницу која подсећа на ПаиПал локацију.
Ако погледате извор, приметићете да радња обрасца упућује на хттп://нетворкпп.цомлу.цом/тмп/в.пхп, а не на ПаиПал домен. Радња обрасца значи да се ваш унос шаље на ту адресу када кликнете дугме за слање.
Образац тражи све врсте личних и сигурносних података, укључујући ваш број социјалног осигурања, број кредитне картице или дебитне картице, датум истека, сигурносни код, дјевојачко презиме и е-маил мајке.
Шта можете учинити ако примите е-пошту за коју сумњате да је пхисхинг е-пошта?
- Замолите технички паметног корисника да га погледа. На пример, можете да проследите е-пошту кориснику.
- Идите ручно на веб локацију компаније, тамо потражите контакт информације и позовите или подржите е-пошту.
- Анализирајте е-пошту као и ја. Све потребне информације можете пронаћи у самом имејлу.
- У недоумици се не отварајте. Преместите адресу е-поште у мапу ради сигурног чувања или је избришите у потпуности.