Black Friday ja vähittäismyyntikausi – varo PayPalin rahapyyntöhuijauksia

Koska olemme alkamassa vähittäiskaupan huippusesonkiin, löydät Internetistä kyberturvallisuusvaroituksia "Black Friday" -teemalla…

…mukaan lukien tietysti täällä Naked Securityssa!

Kuten tavalliset lukijat tietävät, emme kuitenkaan ole kovin innostuneita Black Fridayta koskevista online-vinkeistä, koska kyberturvallisuus on tärkeä 365 ja neljäsosa päivää vuodessa.

Älä ota kyberturvallisuutta vakavasti vain kiitospäivän, hannukan, kwanzaan, joulun tai muun lahjan antamisen aikaan, tai vain uudenvuoden alennusmyynnissä, kevätalennuksissa, kesäalennuksissa tai muissa sesongin alennuksissa.

Kuten sanoimme, kun vähittäismyyntikausi alkoi aiemmin tässä kuussa monissa osissa maailmaa:

Paras syy parantaa kyberturvallisuuttasi ennen Black Fridayta on se, että se tarkoittaa, että parannat kyberturvallisuuttasi loppuvuoden ajan ja rohkaisee sinua jatkamaan parantamista vuoteen 2023 ja sen jälkeen.

Tästä huolimatta tämä artikkeli käsittelee PayPal-brändättyä huijausta, josta säännöllinen lukija ilmoitti meille aiemmin tällä viikolla, ja hänen mielestään olisi syytä varoittaa muita, erityisesti niitä, joilla on PayPal-tili ja jotka saattavat olla taipuvaisempia käyttämään niitä osoitteessa tähän aikaan vuodesta kuin mikään muu.

Hyvä puoli tässä huijauksessa että sinun pitäisi havaita se sellaisena kuin se on: keksittyä hölynpölyä.

Huono puoli tässä huijauksessa on, että rikollisten on hämmästyttävän helppo ottaa käyttöön, ja se välttää huolellisesti huijaussähköpostien lähettämistä tai huijaamista vierailemaan väärillä verkkosivustoilla, koska roistot käyttävät PayPal-palvelua luodakseen ensimmäisen yhteydenottonsa virallisten PayPal-palvelimien kautta.

Tässä tulee.

Huijaus selitetty

A väärentänyt sähköposti on sellainen, joka väittää sen olevan peräisin tunnetulta yritykseltä tai verkkotunnukselta, tyypillisesti lisäämällä uskottava sähköpostiosoite From: rivillä ja lisäämällä logot, tunnuslauseet tai muut yhteystiedot, jotka on kopioitu brändistä, jota se yrittää esiintyä.

Muista, että sähköpostissa sanan vieressä näkyvä nimi ja sähköpostiosoite From ovat itse asiassa vain osa itse viestiä, joten lähettäjä voi laittaa sinne melkein mitä tahansa, riippumatta siitä, mistä he todella lähettivät viestin.

A huijaussivusto on sellainen, joka kopioi todellisen asian ulkoasun ja tuntuman, usein yksinkertaisesti kopioimalla tarkan verkkosisällön ja kuvat alkuperäisestä sivustosta, jotta se näyttää mahdollisimman pikselitäydelliseltä.

Huijaussivustot voivat myös yrittää saada osoiterivillä näkyvästä verkkotunnuksen nimestä näyttämään ainakin epämääräisen realistiselta, esimerkiksi sijoittamalla huijausbrändin verkko-osoitteen vasempaan päähän, jotta saatat nähdä jotain paypal.com.bogus.example, siinä toivossa, että et tarkista nimen oikeaa päätä, joka itse asiassa määrittää, kuka sivuston omistaa.

Muut huijarit yrittävät hankkia samankaltaisia ​​nimiä esimerkiksi vaihtamalla W (yksi W-for-Whisky-hahmo) kanssa VV (kaksi V-merkkiä Victorille) tai käyttämällä I (kirjoitetaan isot kirjaimet I-for-India-merkki) tilalle l (pienet kirjaimet L-for-Lima).

Mutta tämänkaltaiset huijaustemput voidaan usein havaita melko helposti, esimerkiksi:

• Opi tutkimaan sähköpostiviestin niin sanottuja otsikoita, joka näyttää miltä palvelimelta viesti todella tuli, eikä palvelimelta, jolta lähettäjä väitti lähettäneensä sen.
• Sähköpostisuodattimen määrittäminen, joka etsii automaattisesti huijauksia jokaisen sinulle lähetettävän sähköpostiviestin sekä otsikoissa että tekstiosassa.
• Selaaminen verkon tai päätepisteen palomuurin kautta joka estää lähtevät verkkopyynnöt väärennetyille sivustoille ja hylkää saapuvat verkkovastaukset, jotka sisältävät vaarallista sisältöä.
• Käyttämällä salasananhallintaohjelmaa, joka sitoo käyttäjätunnukset ja salasanat tiettyihin verkkosivustoihin, joten sitä ei voi huijata väärennetyllä sisällöllä tai samankaltaisilla nimillä.

Siksi sähköpostihuijarit tekevät usein kaikkensa varmistaakseen, että heidän ensimmäinen kontaktinsa mahdollisten uhrien kanssa sisältää viestejä, jotka todella tulevat aidoista sivustoista tai verkkopalveluista ja jotka linkittävät palvelimille, joita todella ylläpitävät samat lailliset sivustot…

…kunhan huijarit keksivät jonkin tavan pitää yhteyttä tämän ensimmäisen viestin jälkeen, jotta huijaus jatkuisi.

Romantiikan huijarit, jotka yrittävät houkutella uhreja väärennettyihin verkkosuhteisiin saadakseen heiltä rahat pois, tietävät tämän tempun liiankin hyvin. He aloittavat yleensä ottamalla yhteyden perinteisellä tavalla aidolla deittailusivustolla käyttämällä jonkun toisen valokuvia ja verkkoidentiteettiä. Siellä he hurmaavat uhrinsa jättämään laillisen sivuston suhteellisen turvallisuuden ja siirtymään valvomattomaan kahdenkeskiseen pikaviestipalveluun.

"Rahapyyntö" -huijaus

PayPalin rahapyyntöhuijaus toimii seuraavasti:

• Huijari luo PayPal-tilin ja käyttää PayPalin rahapyyntöpalvelua lähettää sinulle virallisen PayPal-sähköpostin, jossa sinua pyydetään lähettämään heille varoja. Ystävät voivat käyttää tätä palvelua epävirallisena, mutta suhteellisen turvallisena tapana jakaa kulut illanvietton jälkeen, pyytää apua laskun maksamiseen tai jopa saada palkkaa pienistä töistä, kuten siivouksesta, puutarhanhoidosta, lemmikkien hoidosta ja niin edelleen.
• Huijari saa pyynnön näyttämään olemassa olevalta maksulta aidosta tuotteesta tai palvelusta, tosin ei sellaista, jonka todella tilasit, ja luultavasti epätodennäköiseltä tai kohtuuttomalta hinnalla.
• Huijari lisää viestiin puhelinnumeron, tarjoaa ilmeisesti helpon tavan peruuttaa maksupyyntö, jos uskot sen olevan huijaus.

Joten sähköposti todellakin on peräisin PayPalista, mikä antaa sille aitouden ilmaan, jne. houkuttelee sinua reagoimaan soittamalla roistoille takaisin sen sijaan, että vastaisit itse sähköpostiin.

Tykkää tästä:

Koska olet varsin hyvin tietoinen siitä, että et ole koskaan valtuuttanut maksupyyntöä, voit ilmoittaa siitä PayPalille…

…mutta on myös houkuttelevaa soittaa "yritykselle", joka pyysi heitä olemaan lyömättä sinua uudelleen ensi viikolla tai ensi kuussa, kun heidän "rekisterinsä" osoittaa, että "laskua" ei ole vieläkään maksettu.

Puhelu on loppujen lopuksi ilmainen (Ison-Britannian, kuten monissa muissakin maissa, -800-valintakoodi tarkoittaa ilmaista puhelua), ja jos joku tuttusi on todella yrittänyt ostaa verkkokyberturvaohjelmistoa ja veloittaa sen penniäsi, miksi et yrittäisi päästä sen pohjaan ja estää "maksun" läpimenoa?

Tietenkin kaikki on valheita: ei ole virustentorjuntaohjelmaa; ei ollut ostoa; eikä kukaan oikeastaan ​​maksanut 550 puntaa kenellekään mistään.

Roistot ovat yksinkertaisesti löytäneet tavan väärinkäyttää PayPalin ilmaismaksua Rahapyyntö palvelu, jolla luodaan sähköpostit, jotka todella tulevat PayPalista, sisältävät oikeita PayPal-linkkejä ja jotka käyttävät pyynnön viestikenttää antaakseen sinulle virallisen näköisen tavan ottaa heihin suoraan yhteyttä…

…ihan kuin romanttinen huijari, joka närästää sinut käden etäisyydellä treffisivustolla ja sitten vakuuttaa sinut vaihtamaan heille suoraan viestiin, jolloin treffialusta ei voi enää valvoa tai säädellä vuorovaikutustasi.

Mitä tehdä?

Nopein ja helpoin asia ei tietenkään ole mitään!

PayPal-rahapyynnöt ovat juuri sitä, mitä he sanovat: tapa ystäville, perheelle, jollekulle tai kenelle tahansa kutsua sinut lähettämään heille rahaa kohtuullisen turvallisella tavalla.

Ne eivät ole laskuja; ne eivät ole maksuvaatimuksia; he ovat ei kuitteja; ja he ovat ei liity mihinkään olemassa olevaan ostoon teit tai et ole tehnyt PayPalin kautta tai muualla.

Jos et yksinkertaisesti tee mitään, mitään ei makseta eikä kukaan saa mitään, joten huijaus epäonnistuu.

Suosittelemme kuitenkin ilmoittamaan tällaisista vääristä pyynnöistä PayPalille, mikä auttaa saamaan loukkaavan tilin sulkeutumaan ja varmistamaan, että kukaan muu ei maksa pelon kautta tai soita annettuun puhelinnumeroon "varmuuden vuoksi".

Mitä tahansa teet, älä lähetä rahaa, ja ehdottomasti älä soita rikollisia takaisin, koska heidän todellinen tavoite on luoda suora yhteys, jotta he voivat alkaa työskennellä kanssasi huijatakseen sinut paljastamaan henkilökohtaisia ​​tietoja, jotka voivat lopulta maksaa sinulle paljon enemmän kuin 549.67 puntaa.

Pitäisikö sinun kertoa viranomaisille?

Olipa kyseessä Black Friday -kausi tai mihin tahansa muuhun aikaan vuodesta, kehotamme sinua harkitsemaan tämänkaltaisista huijauksista ilmoittamista maasi asianomaiselle sääntelijälle tai tutkintaelimelle.

Ei ehkä tunnu siltä, ​​että teet paljon auttaaksesi, etkä luultavasti ehdi ilmoittamaan jokaisesta, mutta jos riittävän monet ihmiset tarjoavat todisteita viranomaisille, on pieni mahdollisuus, että he tekevät asialle jotain.

Toisaalta, jos kukaan ei sano mitään, mitään ei tehdä eikä voida tehdä.

Alla on lueteltu huijausilmoituslinkit useille englanninkielisille maille:

  AU: Scamwatch (Australian Competition and Consumer Commission) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Canadian Anti-Fraud Center https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: Kuluttajansuoja (yritys-, innovaatio- ja työllisyysministeriö) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ UK: ActionFraud (kansallinen petos- ja tietoverkkorikosten raportointikeskus) https://www.actionfraud.police.uk/ Yhdysvallat: ReportFraud.ftc.gov (Federal Trade Commission) https://reportfraud.ftc.gov/ ZA: Financial Intelligence Center https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

---