Action Fraud nakłania klientów do zgłaszania tych wiadomości(Obraz: Getty)
Podejrzane e-maile, które rzekomo pochodzą od PayPala, wciąż są w obiegu, prawie rok po tym, jak brytyjscy urzędnicy bezpieczeństwa wydali ostrzeżenie o oszustwie.
Action Fraud UK – rządowa agencja ds. cyberprzestępczości – ostrzegła przed szczególnie dużą liczbą e-maili phishingowych od PayPal, które trafiają do skrzynek odbiorczych ludzi, twierdząc, że pochodzą od firmy zajmującej się płatnościami elektronicznymi.
E-maile zawierają informację o „nietypowej aktywności”; został oznaczony na ich kontach – chociaż tak nie jest.
Po kliknięciu ofiary są przekierowywane do fałszywej wersji witryny PayPal – która wygląda bardzo podobnie – gdzie są proszone o podanie danych wrażliwych w celu rozwiązania domniemanego „problemu”.
Co PayPal powiedział o oszustwie
Rzecznik PayPal powiedział NEWSAM Money: „W firmie PayPal dokładamy wszelkich starań, aby chronić naszych klientów w Wielkiej Brytanii, ale nadal istnieje kilka prostych środków ostrożności, które wszyscy powinniśmy podjąć, aby uniknąć oszustw”.
Kontaktujemy się z naszymi klientami drogą mailową (np. w celach marketingowych), jednak jeśli e-mail dotyczy ograniczenia konta, klient powinien: otworzyć przeglądarkę internetową, odwiedzić www.paypal.pl i zaloguj się.
„Jeśli zażądamy od klienta podjęcia jakichkolwiek działań, poinformujemy o tym w bezpiecznym centrum wiadomości.
Zastępca dyrektora ds. oszustw, Steve Profitt dodał: „Oszuści coraz częściej atakują osoby za pomocą bardzo profesjonalnie wyglądających wiadomości e-mail ostrzegających, że konta internetowe zostały naruszone i proszących o kliknięcie linków w celu zweryfikowania swoich danych.
„Oszustwo związane z działaniem ostrzega teraz ludzi przed fałszywymi wiadomościami e-mail, które wydają się być wysyłane z systemu PayPal. Te e-maile proszą o zalogowanie się i sprawdzenie konta Paypal. Trudno stwierdzić, czy są fałszywe, ponieważ wyglądają tak profesjonalnie.
„Jeżeli otrzymałeś jeden z tych fałszywych e-maili, radzimy ludziom, aby nie korzystali z linków w wiadomości e-mail, ponieważ logując się na swoje konto, przekazujesz oszustom swoje dane logowania, które dają im dostęp do Twojego konta.
„Zawsze kontaktuj się z działem ds. oszustw organizacji bezpośrednio z danych kontaktowych, które masz na wyciągach lub karcie bankowej i wyjaśnij treść otrzymanego e-maila”.
Co mówią fałszywe e-maile PayPal
W większości przypadków e-maile otwierają się z wierszem: „Zauważyliśmy nietypową aktywność na Twoim koncie PayPal”.
Wiadomości e-mail wyglądają niezwykle profesjonalnie — i zawierają czcionkę, logo i układ znaku towarowego PayPal.
W tweecie Action Fraud napisało: „Ten fałszywy e-mail od PayPal sprawił, że spojrzeliśmy dwa razy! Dobrze zaprojektowany, zgrabny i spersonalizowany. Link prowadzi do fałszywej strony logowania! #Phi gondola”.
Inni klienci zgłaszali e-maile z informacją, że ich konta zostały „zawieszone”; lub 'podniesiony'. Zawierały one wyraźne literówki, o których eksperci ostrzegają, że nie należy ich ignorować.
seks w samochodzie
'Ograniczyliśmy Twój dostęp, a powodem jest ostatnie logowanie próba , ograniczyliśmy Twoje konto ze względów bezpieczeństwa.
'Aby rozwiązać ten problem, musisz się zalogować i zaktualizować swoje dane osobowe, klikając ten link.'
E-maile wydają się niewiarygodnie przekonujące
W kilku kolejnych przypadkach oszuści twierdzili, że ofiara „dodała nowy adres e-mail do swojego konta”. Jest to powszechna taktyka stosowana przez przestępców w celu zaszczepienia strachu lub paniki, skłaniając użytkownika do szybkiego kliknięcia wiadomości e-mail.
Czy otrzymałeś tę wiadomość?
Ale na tym się nie kończy.
Jeden e-mail podczas obchodów twierdzi, że dokonałeś płatności – co oczywiście nie jest prawdą.
Te e-maile wykorzystują podobne sztuczki do oszustów bankowych - które ostrzegają użytkowników o niezidentyfikowanych transakcjach.
W niektórych przypadkach klienci nawet nie są adresowani
Drogi,
Wysłałeś płatność w wysokości 50,87 w dniu 17 maja 2017 r. do World of Tanks
Ta opłata pojawi się na wyciągu z Twojej karty kredytowej jako płatność na rzecz PAYPAL *WWTanks.
Może minąć kilka chwil, zanim ta transakcja pojawi się na Twoim koncie.
Jak sprawdzić, czy wiadomość e-mail jest prawdziwa, czy mistyfikacją?
Istnieje kilka znaków ostrzegawczych, na które należy zwrócić uwagę, takich jak podejrzane adresy e-mail i literówki (Obraz: Getty)
Sprawdź adres e-mail — w większości przypadków fałszywe adresy będą zawierać wiele liter i cyfr oraz będą wyglądać na wyjątkowo długie.
Pamiętaj o wszelkich wiadomościach e-mail i wyskakujących okienkach z prośbą o kliknięcie łącza lub bezpośrednie podanie danych osobowych w odpowiedzi.
Prawdziwy e-mail zawsze będzie zwracał się do Ciebie tylko imieniem i nazwiskiem na początku – wszystko, co zaczyna się „Drogi kliencie”, powinno natychmiast wzbudzić Twoje podejrzenia.
Nie odpowiadaj ani nie otwieraj załączników dostarczonych z wiadomością e-mail.
Jeśli podejrzewasz, że coś jest nie tak, skontaktuj się bezpośrednio z firmą, aby to zweryfikować.
Co PayPal mówi, że powinieneś zrobić
Oszuści często stosują taktykę, aby wymusić fałszywe poczucie pilności (Zdjęcie: PA)
„Phishing” to nielegalna próba „wyłowu” Twoich prywatnych i/lub wrażliwych danych. W większości przypadków przestępcy będą twierdzić, że pochodzą z dobrze znanej firmy, takiej jak PayPal.
Jeśli uważasz, że otrzymałeś wiadomość e-mail phishingową, wykonaj następujące czynności:
Uważaj na wszelkie e-maile lub wiadomości tekstowe, w których w odpowiedzi należy bezpośrednio podać dane osobowe.
Zwróć uwagę na błędy ortograficzne, które są częstym znakiem ostrzegawczym fałszywej wiadomości.
Prawdziwa wiadomość e-mail od PayPal będzie zawsze zwracać się do Ciebie tylko pełnym imieniem i nazwiskiem – wszystko, co zaczyna się „Drogi kliencie”, powinno natychmiast wzbudzić Twoje podejrzenia.
Oszuści często używają fałszywego poczucia pilności, aby zachęcić Cię do działania w przypadku wiadomości phishingowej, takiej jak hiperłącza z prośbą o zalogowanie się na swoje konto. Jeśli chcesz sprawdzić, czy PayPal próbował się z Tobą skontaktować, przejdź do PayPal.co.uk i zaloguj się na swoje konto normalnie. Otrzymasz bezpieczną wiadomość, jeśli PayPal będzie wymagał podjęcia jakichkolwiek działań.
Jeśli masz jakiekolwiek wątpliwości dotyczące otrzymanego e-maila, wyślij go na adres parodia@paypal.com .
Wskazówki dotyczące oszustw w przypadku otrzymania podejrzanej wiadomości e-mail
Jeśli przypadkowo klikniesz na dziwny e-mail - zgłoś to natychmiast
Nie klikaj żadnych linków w fałszywej wiadomości e-mail.
Nie odpowiadaj na e-mail ani w żaden sposób nie kontaktuj się z nadawcami.
Jeśli kliknąłeś link w wiadomości e-mail, nie podawaj żadnych informacji na stronie, która może się otworzyć.
Nie otwieraj żadnych załączników dostarczonych z e-mailem.
Jeśli padłeś ofiarą oszustwa, zgłoś to do Action Fraud .
co znaczy 110?
Artykuł został opublikowany po raz pierwszy w czerwcu 2017 r., a zaktualizowany w kwietniu 2018 r.