Alle, der bruger PayPal service for deres online-betalinger har mindst en gang modtaget en e-mail foregiver at være fra den officielle PayPal støtte, om, at en uautoriseret betaling har fundet sted ud af kontoen. De fleste af disse e-mails er falske, og ganske let at genkende.
Ordningen
Denne gang dog hackere har lagt alle deres tekniske færdigheder til fuld udstrækning og modtage disse e-mails kan tages alvorligt fra brugerne. De ser helt ægte, og nogen, der ikke bruger meget af deres PayPal-konto, kan virkelig falde for dem. Hvad budskaberne sædvanligvis tilstand er, at en uautoriseret tredjepart har brugt kontoen til forskellige betalinger. Brugere kan også føre til at tro, at de betalingsbevillinger optegnelser er blevet tildelt til deres konto ved en fejl.
Emnet for de beskeder, hedder: "Kvittering for din betaling til Apple Store Australia". Teksten i kroppen består af en faktura for en betaling foretaget til fordel for en Apple butik i Australien på mængden af AUD 158 / EUR 108 / USD 136. Ved udgangen af fakturaen, der er et link for brugerne at bestride denne betaling og til at stoppe transaktionen.
Dette er en klassisk phishing ordning - hvilket fører brugeren til at tro, at noget gik galt, og give ham mulighed for at løse situationen.
Hvordan oplysningerne er udvundet
I dette særlige tilfælde, bortset fra den temmelig originale udseende finansielle dokumentet og PayPal grafiske billeder, budskabet siger også, at forbindelsen brugeren skal føre for at bestride betalingen er krypteret og sikker. Bortset fra det faktum, at det ikke er.
Førende link brugeren lander på en falsk side. Det kræver oplysninger om deres PayPal-konto, ligesom brugernavn og adgangskode, igen om, at således de bestrider transaktionen. Hvis brugeren bestemmer, at de oplysninger, han er ved at blive ført til en anden side, beder om endnu yderligere detaljer, blot at bekræfte brugerens identitet, som det hedder. Alle oplysningerne bliver sendt til hackere selvfølgelig. Medmindre brugeren har aktiveret en 2-trins verifikation metode, herunder mobilnummer for deres PayPal, alle de skurke skal bruge er den enkle brugernavn (e-mail) og adgangskode.
Men lad dig ikke narre – hackere kan omgå 2-trins verifikation metode samt. Derfor er der er en anden side, beder om mere information som beskrevet ovenfor. Oplysningerne anvendes til yderligere kontrol, når du indtaster PayPal og kan være nok for dem at komme ind. Hvis de erklærer, at de har glemt adgangskoden og ønsker at ændre det ved at give et svar på den konto hemmelige spørgsmål for eksempel.
Beskyttelse
Den eneste antydning for brugeren at anerkende sådanne budskaber er, at der ikke er noget brugernavn, der anvendes i det, mens PayPal altid sende beskeder løse deres kunder ved navn.
En anden måde at beskytte dig selv er at indtaste din konto bortset fra beskeden ved manuelt at skrive PayPal hjemmeside link på en anden fane browser og tjekke saldo naturligvis.
