A PayPal az egyik legnépszerűbb online fizetési rendszer a világon, és remek lehetőség pénzküldésre és fogadásra. Világhírneve nagyon vonzó kampóvá teszi a számítógépes bűnözők és hackerek számára , akik mindenáron megpróbálnak megszerezni egy szelet tanácstalan vagy tapasztalatlan felhasználót. Lehetséges, hogy egy bizonyos ponton csapdába esett és végül átverés áldozata lett. Ha igen, akkor biztosan megtanulta a leckét.
Azonban, ha még mindig szabad, javasoljuk, hogy ismerje a PayPal leggyakoribb csalási típusait, és mit tehessen ezek elkerülése érdekében. Már tudja, hogy minden óvintézkedés kevés a fiókja és annak védelme érdekében.
Adathalász technika (a leggyakrabban használt)
Az adathalászat a felhasználó identitásának ellopására létrehozott csalási technika. Úgy működik, hogy csalárd információk felhasználásával érzékeny információkat, például jelszavakat, hitelkártyaszámokat vagy azonosító számokat tárnak fel. Hogy is lehetne másképp, a PayPalt nem kíméli ez a csaló módszer , és időről időre sok felhasználó jelent hamis e-maileket, amelyek megpróbálják megszemélyesíteni az online fizetési szolgáltatást.
Az egyik legelterjedtebb egy e-mail, amely szimulálja a számlát és az állítólagos vásárlás visszaigazolását. Az üzenet törzsében található egy link a tranzakció törléséhez, amelyen keresztül kérik a felhasználó személyes adatait, a PayPalhoz kapcsolódó banki adatokat, valamint jelszavukat. Ne feledje, hogy a hamis e-mail olyan e-mail fiókból származik, amely nem kapcsolódik a Paypal domainekhez, sem a „@ paypal.es” vagy a „@ e.paypal.es” címhez. Vagyis furcsa címekről származik, például "@ 0dx9xajinmqva90x1 @ sokserem.org" "Fizetési visszaigazolás" vagy hasonló témával.
Egyes csalók hamis címsávot helyeznek el a valódi felett, így úgy gondolja, hogy a valódi Paypal oldalon tartózkodik. De az, hogy egy URL tartalmazza a „PayPal” szót, még nem jelenti azt, hogy ez a legális webhely. Ha az URL túl nehéznek tűnik, nagyon valószínű, hogy hamis webhelyről van szó . Példa: „//secure-paypal.com” vagy „//Hemingway.thjikll.com/reroute?dst=www.paypal.com+dxz=hj7679”. A valódi PayPal URL-ek „//www.paypal.com” -al kezdődnek. Néha a három betű helyettesíthető más betűkkel, de ezeket azonnal a „paypal.com” -nak kell követnie.
Ezért az ilyen típusú csalások elkerülése érdekében mindig győződjön meg arról, hogy a cím közvetlenül egy valós tartományból származik. Mindenesetre, ha valaha is kételkedik egy hivatkozás valódiságában, kézzel írja be a www.paypal.com címet a böngészőjébe, hogy közvetlenül onnan jelentkezzen be. A PayPal e-mailben soha nem fogja kérni a következő személyes adatokat :
- Hitel- és betéti kártya számai
- Bankszámlaszámok
- Nemzeti személyazonosító okmányok száma
- Teljes név
- Email címek
- Jelszavak
Smishing (SMS-átverés)
Az adathalász szöveges vagy hangüzenetek útján is elérheti mobil eszközét. Ezt nevezzük smekkelésnek, amely akkor fordul elő, amikor egy csaló egy nem létező telefonszámot vagy URL-t használva szöveges üzenetet küld az Ön telefonszámára . Az üzenet típusa általában a következő:
„PayPal-fiókját gyanús mozgások miatt felfüggesztettük. Azonnal vegye fel velünk a kapcsolatot (itt egy telefonszám, például 1234 5678). Sürgősen beszélnünk kell veled. "
„PayPal: 300 eurós befizetést hajtott végre a PayPal-lal. Ha még nem hajtotta végre ezt a tranzakciót, azonnal hívjon minket az 1234 5678 telefonszámon. Köszönöm ”.
Ha felveszi a kapcsolatot ezzel a számmal, megerősíti a csalók előtt, hogy van PayPal-fiókja. Amikor beszél a csalóval, akkor az meg fogja kérni az Ön fiókjának adatait, hogy bejelentkezhessen és ellophassa személyes adatainak megszerzése érdekében. Ebben az esetben kerülje az ilyen típusú üzeneteket, és ellenőrizze a PayPal-fiókjában, ha bármilyen fontos értesítést kap a szolgáltatástól. Törölje ezeket az üzeneteket, és vegye fel a kapcsolatot a PayPal biztonsági szakértőivel a „[email protected]” címen. Tájékoztassa őket a történtekről, hogy meg tudják adni a követendő utasításokat.
Vishing (hangposta-átverés)
A csalók néha automatizált rendszert használnak hanghívások kezdeményezésére, a fiókkal kapcsolatos problémák bejelentésére és a fiókkal kapcsolatos információk kérésére. Arról szól, hogy a hangüzeneteket áttekintsék vagy átverjék. Hagyunk egy példát arra, hogy mit hallhatott egy ilyen típusú hívás során:
„Felhívjuk Önt a PayPal-tól, hogy tájékoztassunk egy lehetséges csalárd tranzakcióról a fiókjában. Adja meg jelszavát a tranzakció részleteinek meghallgatásához. Azonnali intézkedésre van szükségünk, hogy blokkolhassuk ezt a tranzakciót.
Miután megadta jelszavát, a csalók megszerzik a fiókjához való hozzáféréshez szükséges információkat. Ezért soha ne adja meg fiókja adatait harmadik feleknek, hacsak nem Ön kezdte a beszélgetést. Soha ne bízzon a hívó fél azonosításában, még akkor sem, ha azt mondja, hogy a PayPal-tól származik. Ez nem elegendő a hívás megbízhatóságához.
Ne feledje, hogy az automatizált hívások néha visszahívást kérhetnek. Számot adnak, vagy lehetővé teszik, hogy egyetlen kattintással visszahívhassa készülékét. Soha ne hívja ezeket a számokat. Ha kapcsolatba kell lépnie a PayPal-lal, kattintson a weboldalukon található Kapcsolat és segítség linkre.
Probléma a PayPal-számláddal
Egy másik nagyon elterjedt átverés a PayPal-fiókkal kapcsolatos esetleges probléma. Ebben az esetben e-mailt kap, amelyben tájékoztatja Önt arról, hogy probléma van a PayPal-fiókkal, vagy azt törlik. Ebben az e-mailben mindig található egy link, amellyel bejelentkezéssel közvetlenül hozzáférhet fiókjához, így láthatja, mi történik. Ismét ugyanaz az adathalász csalás , amelyet széles körben használnak a csalók a jelszavunk megszerzéséhez.
Ne feledje, hogy a PayPal soha nem kéri, hogy egy linken keresztül adja meg felhasználónevét és jelszavát. Csak arra fogja kérni, hogy tegye meg a tényleges honlapján vagy a hivatalos alkalmazásban. Ismét mindig nézzük meg az e-mailben megjelenő e-mail címet, és vegyük figyelembe azokat a jelzéseket, amelyeket az Adathalászat technika szakaszában kommentálunk.