PayPal, kontoen din er midlertidig begrenset!
- Kategori: Sikkerhet
En gang i uken mottar jeg en e-post fra betalingsbehandlingstjenesten PayPal som varsler meg om at PayPal-kontoen min har vært midlertidig begrenset. Da jeg mottok en slik melding for første gang, gikk jeg i panikk et øyeblikk og trodde at PayPal - nok en gang - ville ha skrudd meg over.
Det viste seg imidlertid raskt at meldingen var en svindel, et phishing-angrep for å stjele PayPal-påloggingsinformasjon. Hvorfor skulle angripere ønske den informasjonen? For å overføre alle pengene fra kontoen, og kanskje enda mer hvis et kredittkort er knyttet til kontoen.
De kan bruke PayPal til å kjøpe på Internett, eller bruke kontoen som et midlertidig fristed for ulovlige transaksjoner.
Uansett hva det er, er det absolutt ikke i kontoeierens interesse. La oss se nærmere på en av e-postene for å se hva det handler om, og lære å identifisere om det er en phishing-e-post.
E-posten lyder:
Kjære PayPal-kontoinnehaver,
PayPal jobber kontinuerlig med å sikre sikkerhet ved regelmessig screening av kontoene i systemet vårt. Vi har nylig bestemt at forskjellige datamaskiner har prøvd å logge på PayPal-kontoen din, og flere passordfeil var til stede før påloggingene.
Inntil vi kan samle inn sikker informasjon, vil din tilgang til sensitive kontofunksjoner være begrenset. Vi ønsker å gjenopprette tilgangen din så snart som mulig, og beklager ulempene.
Last ned og fyll ut skjemaet for å løse det
problemet, og logg deretter på kontoen din.Takk ,
PayPal
Avsenderen er PayPal updates-int@paypal.net, emnet: Kontoen din er midlertidig begrenset. Det er et vedlegg, en HTML-side med navnet Restore_your_account_PayPal.html.
Når du ser på e-posten vil du merke flere indikatorer på at det er en phishing-e-post. Du trenger ikke egentlig se på e-posttekst for det.
- 1. Ingen kundenavn - Nettfiskemail har vanligvis ikke tilgang til kundenavn, noe som betyr at de vil adressere mottakeren i generelle vilkår. Kjære xxx.
- 2. Ingen kontakt - Bedrifter inkluderer vanligvis kontaktinformasjon i e-postene sine. Dette kan være selskapets gateadresse, telefonnummer for støtten eller lenker til webegenskaper.
- Vedlegg - Selv om det er mulig at selskaper sender vedlegg med e-postene sine, er det lite sannsynlig at et selskap vil gjøre det i dette tilfellet.
Når du ser på e-posthoder, merker du at returveien og mottatte overskrifter ikke nevner PayPal, men et annet domene (powerski.net), noe som mer eller mindre beviser at e-posten for hånden er en phishing-e-post.
Men hva med HTML-e-postvedlegget? Den enkleste måten å finne ut av er å lagre den lokalt for å åpne den i en tekstredigerer.
Jeg trenger egentlig ikke se nettstedet i aksjon, å analysere koden er alt som trengs for å få den informasjonen jeg vil ha.
Hvis du dobbeltklikker på HTML-filen i e-posten, vil du laste den inn i standard nettleseren din lokalt. Du vil se et skjema og en side som ligner PayPal-siden.
Hvis du ser på kilden, merker du at skjemahandlingen peker til http://networkpp.comlu.com/tmp/w.php og ikke et PayPal-domene. Skjemahandling betyr at innspillet blir sendt til den adressen når du klikker på send-knappen.
Skjemaet ber om alle typer personlig og sikkerhetsrelatert informasjon, inkludert personnummer, kredittkort- eller debetkortnummer, utløpsdato, sikkerhetskode, mors pikenavn og e-post.
Hva kan du gjøre hvis du mottar en e-post som du mistenker for å være en phishing-e-post?
- Be en teknisk kunnskapsrik bruker om å se på det. Du kan f.eks. Videresende e-posten til brukeren.
- Gå til selskapets nettsted manuelt, se etter kontaktinformasjon og ring eller mail support der.
- Analyser e-posten slik jeg gjorde. All informasjon du trenger finner du i selve e-posten.
- Hvis du er i tvil, ikke åpne. Flytt e-posten til en mappe for sikkerhetsoppbevaring, eller slett den direkte.