PayPal, Tài khoản của bạn Tạm thời Bị Giới hạn!
- Thể LoạI: Bảo Vệ
Mỗi tuần một lần, tôi nhận được email từ dịch vụ xử lý thanh toán PayPal thông báo rằng tài khoản PayPal của tôi tạm thời bị giới hạn. Khi tôi nhận được một tin nhắn như vậy lần đầu tiên, tôi đã hoàn toàn hoảng hốt trong giây lát khi nghĩ rằng PayPal - một lần nữa - sẽ khiến tôi bị thương.
Tuy nhiên, nhanh chóng hóa ra tin nhắn đó là một trò lừa đảo, một cuộc tấn công lừa đảo để lấy cắp thông tin đăng nhập PayPal của tôi. Tại sao những kẻ tấn công muốn những thông tin đó? Để chuyển tất cả tiền từ tài khoản và thậm chí có thể nhiều hơn nếu Thẻ tín dụng được liên kết với tài khoản.
Họ có thể sử dụng PayPal để mua hàng trên Internet hoặc sử dụng tài khoản làm nơi ẩn náu tạm thời cho các giao dịch bất hợp pháp.
Dù đó là gì, chắc chắn nó không nằm trong quyền lợi của chủ tài khoản. Hãy xem kỹ một trong các email để biết nội dung của nó và tìm hiểu cách xác định xem đó có phải là email lừa đảo hay không.
Email có nội dung:
Kính gửi chủ tài khoản PayPal,
PayPal không ngừng nỗ lực để đảm bảo an ninh bằng cách thường xuyên kiểm tra các tài khoản trong hệ thống của chúng tôi. Gần đây, chúng tôi đã xác định rằng các máy tính khác nhau đã cố gắng đăng nhập vào tài khoản PayPal của bạn và có nhiều lỗi mật khẩu trước khi đăng nhập.
Cho đến khi chúng tôi có thể thu thập thông tin an toàn, quyền truy cập của bạn vào các tính năng tài khoản nhạy cảm sẽ bị hạn chế. Chúng tôi muốn khôi phục quyền truy cập của bạn càng sớm càng tốt và chúng tôi xin lỗi vì sự bất tiện này.
Tải xuống và điền vào biểu mẫu để giải quyết
vấn đề và sau đó đăng nhập vào tài khoản của bạn.Cảm ơn ,
PayPal
Người gửi là PayPal Upd-int@paypal.net, chủ đề: Tài khoản của bạn tạm thời bị giới hạn. Có một tệp đính kèm, một trang HTML với tên Restore_your_account_PayPal.html.
Khi bạn nhìn vào email, bạn sẽ nhận thấy một số dấu hiệu cho thấy đó là một email lừa đảo. Bạn không thực sự cần phải xem tiêu đề email cho điều đó.
- 1. Không có tên khách hàng - Email lừa đảo thường không có quyền truy cập vào tên khách hàng, có nghĩa là chúng sẽ chỉ người nhận bằng các thuật ngữ chung. Xxx thân mến.
- 2. Không liên hệ - Các công ty thường bao gồm thông tin liên hệ trong email của họ. Đây có thể là địa chỉ đường phố của công ty, số điện thoại hỗ trợ hoặc liên kết đến các thuộc tính web.
- Tệp đính kèm - Mặc dù có thể các công ty gửi tệp đính kèm cùng với email của họ, nhưng không có khả năng một công ty sẽ làm điều đó trong trường hợp này.
Khi nhìn vào các tiêu đề email, bạn nhận thấy rằng đường dẫn trả lại và các tiêu đề đã nhận không đề cập đến PayPal mà là một miền khác (powerski.net), điều này ít nhiều chứng minh rằng email đang gửi là email lừa đảo.
Nhưng còn phần đính kèm email HTML thì sao? Cách dễ nhất để tìm ra là lưu nó cục bộ để mở nó trong trình soạn thảo văn bản.
Tôi không thực sự cần phải xem trang web đang hoạt động, phân tích mã là tất cả những gì cần thiết để có được thông tin mà tôi muốn.
Nếu bạn nhấp đúp vào tệp HTML trong email, bạn sẽ tải nó trong trình duyệt mặc định của bạn cục bộ. Bạn sẽ thấy một biểu mẫu và một trang giống với trang PayPal.
Nếu bạn nhìn vào nguồn, bạn nhận thấy rằng hành động biểu mẫu trỏ đến http://networkpp.comlu.com/tmp/w.php chứ không phải miền PayPal. Hành động biểu mẫu có nghĩa là thông tin đầu vào của bạn được gửi đến địa chỉ đó khi bạn nhấp vào nút gửi.
Biểu mẫu yêu cầu tất cả các loại thông tin liên quan đến bảo mật và cá nhân, bao gồm số an sinh xã hội, số thẻ tín dụng hoặc thẻ ghi nợ, ngày hết hạn, mã bảo mật, tên thời con gái của mẹ và email.
Bạn có thể làm gì nếu nhận được email mà bạn nghi ngờ là email lừa đảo?
- Yêu cầu một người dùng hiểu biết về công nghệ xem xét nó. Bạn có thể chuyển tiếp email cho người dùng chẳng hạn nếu cần.
- Truy cập trang web của công ty theo cách thủ công, tìm kiếm thông tin liên hệ và gọi hoặc gửi email cho bộ phận hỗ trợ tại đó.
- Phân tích email theo cách tôi đã làm. Tất cả thông tin bạn cần có thể được tìm thấy trong chính email.
- Khi nghi ngờ không mở. Di chuyển email vào một thư mục để lưu giữ an toàn hoặc xóa hoàn toàn.