Iedereen die PayPal-service gebruikt voor hun online betalingen moet ten minste een keer kreeg een e-mail beweert te zijn van de officiële PayPal ondersteuning, waarin staat dat een niet-geautoriseerde betaling heeft plaatsgevonden uit de rekening. De meeste van deze e-mails zijn nep en vrij gemakkelijk te herkennen.
De Scheme
Dit keer echter hackers hebben al hun technische vaardigheden op volle omvang en het ontvangen van dergelijke e-mails kan serieus worden genomen van gebruikers. Ze zien er heel echt, en iemand die niet met behulp van veel van hun PayPal-rekening kan echt vallen voor hen. Wat de berichten meestal staat is dat een onbevoegde derde partij is geweest met de account voor verschillende betalingen. Gebruikers kunnen ook worden geleid om te geloven dat de betaling platen zijn aan het account per ongeluk hebt toegewezen.
Het onderwerp van de berichten staat: "De ontvangst van uw betaling aan Apple Store Australia". De tekst in het lichaam bestaat uit een factuur voor een betaling verricht ten gunste van een Apple Store in Australië op het bedrag van AUD 158 / EUR 108 / USD 136. Aan het einde van de factuur, is er een link voor gebruikers om deze betaling te betwisten en om de transactie te stoppen.
Dit is een klassieke phishing-regeling - leidt de gebruiker om te geloven dat er iets mis is gegaan en geeft hem de mogelijkheid om de situatie op te lossen.
Hoe de informatie werd gehaald
In dit geval, afgezien van de vrij originele uitziende financiële document en PayPal grafische beelden, het bericht zegt ook dat de link de gebruiker nodig heeft om te leiden om de betaling te betwisten is gecodeerd en beveiligd. Afgezien van het feit dat het niet.
Voorop in de koppeling van de gebruiker landt op een valse pagina. Het vereist informatie over hun PayPal-rekening, zoals gebruikersnaam en wachtwoord, weer waarin staat dat dus betwisten zij de transactie. Als de gebruiker bepaalt dat informatie die hij wordt geleid naar een tweede pagina, vragen nog meer details, alleen maar om de identiteit van de gebruiker te bevestigen als het zegt. Alle van de verstrekte informatie wordt verzonden naar de hackers natuurlijk. Tenzij de gebruiker een 2-staps verificatie methode is geactiveerd waaronder mobiele telefoonnummer voor hun PayPal, alle boeven zal moeten zijn de eenvoudige gebruikersnaam (e-mail) en wachtwoord.
Maar laat je niet misleiden – de hackers kunnen de 2-staps verificatie methode te omzeilen en. Dat is waarom er een tweede pagina, vragen om meer informatie hierboven uiteengezet. De informatie wordt gebruikt voor verdere controle bij het betreden van PayPal en kan genoeg zijn voor hen om in te voeren. Als ze zeggen dat ze het wachtwoord bent vergeten en wil om het te veranderen door het geven van een antwoord op de rekening van de geheime vraag bijvoorbeeld.
Bescherming
De enige aanwijzing voor de gebruiker om dergelijke berichten erkennen dat er geen gebruikersnaam gebruikt terwijl PayPal altijd verzenden aanpakken van hun klanten naam.
Een andere manier om jezelf te beschermen is om uw account apart in te voeren uit het bericht door het handmatig intypen van de PayPal-website link in een ander tabblad browser en controleer het saldo natuurlijk.
