オンライン決済にPayPalサービスを使用するすべての人は、公式のPayPalサポートからのふりをした電子メールを少なくとも1回受信しています。, アカウントから不正な支払いが行われたことを示す. これらの電子メールのほとんどは偽物であり、非常に簡単に認識できます.
スキーム
今回は、ハッカーがすべてのエンジニアリングスキルを最大限に活用しており、そのような電子メールの受信はユーザーから真剣に受け止められる可能性がありますが. 彼らはかなり本物に見えます, PayPalアカウントをあまり使用していない人は、本当に彼らに騙される可能性があります. メッセージに通常記載されているのは、許可されていない第三者がさまざまな支払いにアカウントを使用しているということです。. また、ユーザーは、支払い記録が誤って自分のアカウントに割り当てられたと信じ込ませる可能性があります.
メッセージの件名は次のように述べています: 「AppleStoreAustraliaへの支払いの領収書」. 本文のテキストは、オーストラリアのアップルストアに有利な金額のオーストラリアドルでの支払いの請求書で構成されています。 158 / ユーロ 108 / 米ドル 136. 請求書の最後に, ユーザーがこの支払いに異議を唱え、取引を停止するためのリンクがあります.
これは古典的なフィッシング詐欺です。ユーザーは何かがうまくいかなかったと信じて、状況を修正するオプションを提供します。.
情報の抽出方法
この特定のケースでは, かなりオリジナルに見える財務書類とPayPalのグラフィック画像は別として, メッセージには、支払いに異議を唱えるためにユーザーが導く必要のあるリンクが暗号化されて安全であることが示されています. そうではないという事実は別として.
リンクをリードすると、ユーザーは誤ったページに移動します. PayPalアカウントに関する情報が必要です, ユーザー名とパスワードのように, 再び、こうして彼らは取引に異議を唱えると述べた. ユーザーがその情報を提供すると、2番目のページに移動します, さらに詳細を求める, それが言うようにユーザーの身元を確認するためだけに. もちろん、提供されたすべての情報はハッカーに送信されています. ユーザーがPayPalの携帯電話番号を含む2段階の確認方法を有効にしていない限り, 必要なのは単純なユーザー名だけです (Eメール) とパスワード.
しかし、だまされてはいけません – ハッカーは2段階の検証方法をバイパスすることもできます. そのため、2ページ目があります, 上で説明したように詳細情報を求める. この情報は、PayPalに入力する際の詳細な確認に使用され、入力するのに十分な場合があります。. パスワードを忘れたと述べ、アカウントの秘密の質問に答えてパスワードを変更したい場合など。.
保護
ユーザーがそのようなメッセージを認識するための唯一のヒントは、PayPalが常に顧客に宛てたメッセージを名前で送信するのに対し、ユーザー名は使用されていないということです。.
身を守るもう1つの方法は、メッセージとは別にアカウントを入力して、別のブラウザタブでPayPal Webサイトのリンクを手動で入力し、もちろんアカウントの残高を確認することです。.
