Oszustwo ” PayPal – Unauthorized Transaction ” odnosi się do e-mailowej części kampanii phishingowej, której celem jest nakłonienie użytkowników do ujawnienia swoich danych osobowych i danych logowania do PayPal. Wiadomość e-mail wygląda jak środek bezpieczeństwa PayPal, który informuje o nieautoryzowanych transakcjach. Podobno transakcja o wartości 699,88 USD została dokonana z Twojego konta, ale możesz ją anulować, dzwoniąc pod podany numer. Jeśli zadzwonisz, oszuści będą próbowali wyłudzić Twoje dane osobowe.

 

 

Wiadomość e-mail „PayPal – nieautoryzowana transakcja” informuje, że PayPal rzekomo zauważył nieautoryzowaną transakcję w wysokości 699,88 USD z Twojego konta PayPal. Podobno zakupiono iPhone’a. W wiadomości e-mail znajduje się prośba, aby jeśli nie rozpoznajesz transakcji, zadzwonić pod podany numer telefonu w celu jej anulowania.

Transaction Date: 09/29/2023

Customer Support Team: +1(530)637-8244 +1(443)457-0455

Dear Customer,

We have noticed an unauthorized transaction from your PayPal account. If this transaction was not made by you, please call us to cancel this order. Otherwise, your $699.88 will be charged today.

Order Id: PAY04GS5581
Transaction Id: PPLL4357MA9What’s in the Box

iPhone 13 Pro, 512GB, Sierra Blue – Unlocked (Renewed Premium)
Size: 512GB
Color: Sierra Blue

Description Quantity Specification Amount
iPhone 15 Pro 01 512GB Sierra Blue $699.88

Ensuring the security of your PayPal account is our highest priority, and we are committed to resolving any issues together in order to protect it.

Sincerely,
Team PayPal

Customer Support Team: +1(443)457-0455 / +1(530)637-8244

Jeśli dasz się nabrać na tę próbę phishingu i zadzwonisz pod ten numer telefonu, natychmiast zostaniesz połączony z profesjonalnymi oszustami. Oszuści ci będą twierdzić, że pochodzą z PayPal i zgodzą się na anulowanie transakcji, o ile podasz wiele danych osobowych, aby rzekomo zweryfikować swoją tożsamość. Jedną z rzeczy, o które poproszą, są dane logowania do PayPal. Jeśli podasz te informacje, oszuści będą próbowali uzyskać dostęp do Twojego konta PayPal i spróbują dokonać prawdziwych nieautoryzowanych transakcji. Może to spowodować poważne straty finansowe.

Oszuści prawdopodobnie poproszą również o inne dane osobowe, oprócz danych logowania do PayPal. Obejmuje to imię i nazwisko, adres e-mail, numer telefonu, adres domowy itp. Takie wysoce osobiste informacje są bardzo cenne dla cyberprzestępców, ponieważ mogą być wykorzystywane do atakowania użytkowników za pomocą bardziej wyrafinowanych oszustw. Może być również sprzedawany innym złośliwym aktorom na różnych forach hakerskich.

Musisz pamiętać, że nigdy nie powinieneś ujawniać nikomu swoich poufnych danych logowania, bez względu na to, jakie jest konto. PayPal nigdy nie poprosi o podanie danych logowania, ponieważ stanowiłoby to poważne naruszenie bezpieczeństwa. To samo dotyczy banków. Jeśli kiedykolwiek ujawnisz swoje dane logowania do jakiegokolwiek konta, musisz natychmiast zmienić hasło.

Jak rozpoznać wiadomości phishingowe?

Większość użytkowników ma do czynienia z ogólnymi wiadomościami phishingowymi, które są dość łatwe do zidentyfikowania. Wyrafinowane wiadomości phishingowe są rzadkie, ponieważ są skierowane do konkretnych użytkowników, podczas gdy te o niewielkim wysiłku są bardziej powszechne i skierowane do wielu użytkowników jednocześnie, dzięki czemu są ogólne i łatwo rozpoznawalne. Ważne jest, aby poznać oznaki wiadomości phishingowej, aby móc je rozpoznać w przyszłości.

Pierwszą rzeczą, którą powinieneś sprawdzić, gdy otrzymasz niechcianą wiadomość e-mail, jest adres e-mail nadawcy. Ogólne i niewymagające dużego wysiłku wiadomości phishingowe będą zwykle wysyłane z losowo wyglądających adresów e-mail, co ułatwia natychmiastowe zidentyfikowanie wiadomości e-mail jako spamu lub złośliwych. Bardziej wyrafinowane wiadomości phishingowe będą wysyłane ze znacznie bardziej legalnie wyglądających adresów e-mail. Dobrym pomysłem jest sprawdzenie adresu e-mail nadawcy, czy wygląda on na uzasadniony, czy nie. Nawet proste wyszukiwanie w Google może często wskazywać na adres e-mail pochodzący ze złośliwego konta. PayPal używa tylko kilku adresów e-mail, więc łatwo jest zweryfikować legalność każdej wiadomości e-mail otrzymanej od PayPal.

Innym znakiem, który może wskazywać na to, że wiadomość e-mail jest potencjalnie phishingowa lub złośliwa, są słowa takie jak „Klient”, „Członek”, „Użytkownik” itp., które są używane do zwracania się do Ciebie. Ten konkretny e-mail phishingowy „PayPal – Nieautoryzowana transakcja” zwraca się do Ciebie jako do „Klienta”. To natychmiast sprawia, że wiadomość e-mail jest szkodliwa, ponieważ użytkownicy są zwracani po ich imieniu w wiadomościach e-mail wysyłanych przez firmy, z których usług korzystają użytkownicy. Jeśli nadawca powinien znać Twoje imię i nazwisko, ale zwraca się do Ciebie ogólnymi słowami, prawdopodobnie nie jest to prawdziwy e-mail.

Jeśli chodzi o e-maile takie jak ten PayPal – Unauthorized Transaction e-mail, łatwo jest ręcznie sprawdzić, czy treść jest poprawna. Wiadomość e-mail twierdzi, że autoryzowana transakcja została dokonana z Twojego konta i możesz to łatwo sprawdzić, logując się ręcznie na swoje konto. Zawsze dokładnie sprawdzaj wszystkie informacje przed podjęciem jakichkolwiek działań. To samo można powiedzieć o wiadomościach e-mail, które proszą o kliknięcie linku, aby naprawić coś na koncie. Zamiast klikać jakiekolwiek linki, ręcznie zaloguj się na swoje konto i sprawdź, czy wystąpił problem.

Dodaj komentarz