PayPal, Twoje konto zostało tymczasowo ograniczone!

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Mniej więcej raz w tygodniu otrzymuję wiadomość e-mail od usługi przetwarzania płatności PayPal z powiadomieniem, że moje konto PayPal zostało tymczasowo ograniczone. Kiedy otrzymałem taką wiadomość po raz pierwszy, przez chwilę wpadłem w panikę, myśląc, że PayPal - po raz kolejny - by mnie spieprzył.

Szybko okazało się jednak, że wiadomość była oszustwem, atakiem phishingowym mającym na celu kradzież moich danych logowania do PayPal. Dlaczego osoby atakujące miałyby chcieć tych informacji? Aby przelać wszystkie pieniądze z konta, a może nawet więcej, jeśli do konta jest podłączona karta kredytowa.

Mogą używać systemu PayPal do robienia zakupów w Internecie lub używać konta jako tymczasowej przystani dla nielegalnych transakcji.

Cokolwiek to jest, z pewnością nie leży to w interesie właściciela konta. Przyjrzyjmy się bliżej jednej z wiadomości e-mail, aby zobaczyć, o co w niej chodzi, i dowiedz się, jak rozpoznać, czy jest to wiadomość phishingowa.

Wiadomość e-mail brzmi:

Szanowny posiadaczu konta PayPal,

PayPal nieustannie pracuje nad zapewnieniem bezpieczeństwa, regularnie sprawdzając konta w naszym systemie. Niedawno ustaliliśmy, że różne komputery próbowały zalogować się na Twoje konto PayPal i przed logowaniem występowało wiele błędów hasła.

Dopóki nie będziemy w stanie zebrać bezpiecznych informacji, Twój dostęp do wrażliwych funkcji konta będzie ograniczony. Chcielibyśmy jak najszybciej przywrócić Ci dostęp i przepraszamy za niedogodności.

Pobierz i wypełnij formularz, aby rozwiązać problem
problem, a następnie zaloguj się na swoje konto.

Dzięki ,
PayPal

Nadawca to PayPal updates-int@paypal.net, temat: Twoje konto zostało tymczasowo ograniczone. Jest załącznik, strona HTML o nazwie Restore_your_account_PayPal.html.

Kiedy spojrzysz na wiadomość e-mail, zauważysz kilka oznak, że jest to wiadomość phishingowa. Nie musisz w tym celu szukać nagłówków wiadomości e-mail.

• 1. Brak nazwy klienta - e-maile phishingowe zwykle nie mają dostępu do nazw klientów, co oznacza, że ​​będą zwracać się do odbiorcy w sposób ogólny. Drogi xxx.
• 2. Brak kontaktu - firmy zwykle umieszczają informacje kontaktowe w swoich wiadomościach e-mail. Może to być adres firmy, numery telefonów wsparcia lub linki do usług internetowych.
• Załącznik - chociaż możliwe jest, że firmy wysyłają załączniki ze swoimi wiadomościami e-mail, jest mało prawdopodobne, aby firma to zrobiła w takim przypadku.

Patrząc na nagłówki wiadomości e-mail, zauważasz, że ścieżka zwrotna i otrzymane nagłówki nie wspominają o PayPal, ale o innej domenie (powerski.net), co mniej więcej dowodzi, że pod ręką jest wiadomość phishingowa.

Ale co z załącznikiem e-mail w formacie HTML? Najłatwiejszym sposobem sprawdzenia jest zapisanie go lokalnie, aby otworzyć go w edytorze tekstu.

Naprawdę nie potrzebuję widzieć witryny w akcji, analiza kodu to wszystko, czego potrzebuję, aby uzyskać potrzebne informacje.

Jeśli klikniesz dwukrotnie plik HTML w wiadomości e-mail, załadujesz go lokalnie w domyślnej przeglądarce. Zobaczysz formularz i stronę przypominającą witrynę PayPal.

Jeśli spojrzysz na źródło, zauważysz, że akcja formularza wskazuje na http://networkpp.comlu.com/tmp/w.php, a nie na domenę PayPal. Akcja formularza oznacza, że ​​dane wejściowe są wysyłane na ten adres po kliknięciu przycisku przesyłania.

Formularz zawiera wszystkie rodzaje danych osobowych i związanych z bezpieczeństwem, w tym numer ubezpieczenia społecznego, numer karty kredytowej lub debetowej, datę ważności, kod zabezpieczający, nazwisko panieńskie matki i adres e-mail.

Co możesz zrobić, jeśli otrzymasz wiadomość e-mail, którą podejrzewasz, że jest wiadomością phishingową?

• Poproś zaawansowanego technicznie użytkownika o obejrzenie tego. W razie potrzeby możesz na przykład przekazać wiadomość e-mail do użytkownika.
• Wejdź na stronę firmy ręcznie, poszukaj informacji kontaktowych i zadzwoń lub wyślij e-mail do pomocy technicznej.
• Przeanalizuj e-maila tak, jak ja. Wszystkie potrzebne informacje można znaleźć w samej wiadomości e-mail.
• W razie wątpliwości nie otwieraj. Przenieś wiadomość e-mail do folderu do bezpiecznego przechowywania lub usuń ją od razu.