Gli utenti di PayPal sono sempre stati gli obiettivi principali di hacker, e se si utilizza il sistema bancario online, probabilmente si è verificato un tentativo di phishing prima. Si va da elaborati e convincente a quelli completamente ovvi, tuttavia, alcuni utenti cadono ancora per loro. Un nuovo tentativo di phishing rivolte agli utenti PayPal è stato notato, e anche se non è quella più elaborata, sembra ancora abbastanza convincente. Continua a leggere per i dettagli.
Gli utenti ricevono un’e-mail, apparentemente dal PayPal, che li informa che il loro account sia stato accessi da una periferica sconosciuta, che sarebbe, naturalmente, immediatamente allarmare nessuno. Ci sarebbe anche un pulsante “Verifica qui”, che avrebbe portato alla truffa siti Web, facendo finta di essere PayPal. Per riferimento futuro, se si controlla chi ha inviato l’email, potrebbe dire PayPal o fornire un indirizzo di posta elettronica piuttosto legittimo apparente, ma ispezionare attentamente per gli errori. Per esempio, potrebbe essere usato ‘rn’ invece di sto ‘. Cercare l’indirizzo di posta elettronica con un motore di ricerca e verificare gli indirizzi di e-mail ufficiale PayPal.
Se si fa clic sul pulsante fornito, si sarebbe essere presi per un sito di phishing che sembra identico a PayPal a prima vista. Sarebbe chiesto di fornire il tuo indirizzo email e la password, e se lo fai, si stanno dando via le credenziali a truffatori. Dopo aver ‘login’, che vi verrà mostrato un messaggio che spiega che un’attività insolita è stata rilevata nel tuo account e così, il tuo account è stato limitato. Se si procede ulteriormente premendo il link fornito, verrà chiesto di inserire nelle proprie informazioni personali, incluso nome, dati di nascita, indirizzo, ecc.
Dopo avere fornito le informazioni personali, verrà chiesto di digitare i dati di pagamento di carta, tra cui nome titolare della carta, data di scadenza e numero di carta, come pure il CVC (le 3 o 4 cifre sul retro della carta). Se si procede ulteriormente, viene chiesto di fornire i tuoi dati bancari, come ad esempio il nome di banca e numero di conto.
Se ora ti rendi conto che sei caduto per questo o qualsiasi altro tentativo di phishing, vai direttamente al tuo account e modificare tutti i tuoi dati di accesso, tra cui l’email che avete collegato al tuo account. Se avete fornito dei dati carta e banca, contatta la tua banca, che ti aiuterà a proteggere il tuo account.
Come individuare un tentativo di phishing
Se fatto correttamente, truffe di phishing possono sembrare molto convincente, ma ci sono alcune cose che potrebbero darvi un indizio sul fatto che è legittimo.
Questi tipi di email di phishing di solito finiscono nella cartella spam, ma che non significa nulla come un sacco di email legittime potrebbe essere inoltrato per errore. Tuttavia, se si recupera e da lì, è necessario essere molto attenti circa il suo contenuto.
Un indizio enorme è il saluto. Se sei un cliente, si tratti di PayPal o qualsiasi altra società, sarà sempre affrontato dal nome, qualunque loro con avete fornito al momento della firma, non ‘utente’, ‘ membro o «cliente». Se il tuo nome non viene utilizzato, è probabile che un messaggio di spam e non dovrebbe essere più interessato di esso.
Ancora una volta, se si tratta di un e-mail PayPal o il mittente è qualcun altro, non sarà mai chiesto di fornire le informazioni personali o finanziarie, così se la mail è chiedendo per esso, semplicemente cancellare l’email. Non dovrà anche mai scaricare un programma di documento allegato a un’e-mail. Il sito Web che si viene reindirizzati all’e-mail può anche essere un indizio importante. Controlla l’URL e vedere se la connessione è sicura. Maggior parte, se non tutti i siti Web legittimi azienda dispone di una connessione protetta.
Se siete mai in dubbio circa la legittimità di un’email relazionata al vostro account da qualche parte, basta andare direttamente ad esso. Ad esempio, se si riceve una email PayPal e pensi che potrebbe essere un tentativo di phishing, prendere nota del contenuto e vai al tuo account direttamente, non tramite email. Se quando si accede, si ottiene gli stessi avvertimenti come l’e-mail, è vero. Tuttavia, se non si trova alcuna indicazione che il tuo account è stato composto, come si sostiene nella e-mail, hai probabilmente appena evitato dando via le tue informazioni bancarie a truffatori.