Декількома словами
Користувачів платіжної системи PayPal попереджають про нову хвилю шахрайства типу "фішинг". Зловмисники надсилають фейкові листи з вимогою перейти за посиланням для "відновлення" доступу, щоб викрасти облікові дані. Експерти закликають до пильності та надають поради щодо захисту акаунту.
Користувачі платіжної системи PayPal по всьому світу стають мішенню нової хвилі шахрайства. Експерти з кібербезпеки попереджають про підступну схему, спрямовану на викрадення особистих даних та доступу до рахунків.
Схема обману проста, але ефективна і на перший погляд може здатися правдоподібною. Зловмисники розсилають електронні листи, видаючи себе за співробітників PayPal. У таких повідомленнях стверджується, що обліковий запис користувача був тимчасово обмежений або заблокований через "підозрілу активність". Для "відновлення" доступу пропонується перейти за посиланням.
Головна мета шахраїв — змусити користувача клікнути на посилання та ввести свої облікові дані (логін, пароль) на підробленому сайті, що імітує сторінку входу в PayPal. Небезпека полягає в тому, що такі листи часто виглядають дуже переконливо, використовують особисте звернення до користувача та якісний дизайн, невідмінний від офіційних повідомлень PayPal. Цей вид шахрайства відомий як фішинг.
Як розпізнати фішинговий лист PayPal:
- Незвичайна або підозріла адреса відправника.
- Наявність невідомих вкладень, які не запитувалися.
- Твердження про обмеження/блокування, яке не підтверджується при прямій перевірці акаунта.
- Надмірний тиск та вимога негайних дій.
- Запит особистих даних, номера картки або пароля безпосередньо в листі або на сайті за посиланням.
- Заклик перейти за підозрілим посиланням.
- Помилки в тексті, нетипові формулювання для офіційного листування.
Як захистити свій акаунт PayPal:
Фахівці рекомендують не відповідати на підозрілі електронні листи та переміщувати їх до папки "Спам". В жодному разі не клікайте на посилання та не відкривайте вкладення з таких листів.
Якщо ви хочете перевірити інформацію про обліковий запис або сумніваєтеся у достовірності листа, завжди входьте до свого акаунту PayPal безпосередньо через офіційний мобільний додаток або веб-сайт (набравши адресу у браузері вручну), а не за посиланням з листа. Перевіряйте сповіщення та повідомлення в особистому кабінеті.
Ефективним способом захисту є використання двофакторної автентифікації (2FA). При її активації для входу в акаунт, окрім пароля, потрібно буде ввести код підтвердження, який надходить на ваш телефон або генерується у застосунку.
Якщо ви підозрюєте, що вже стали жертвою фішингу і ваші дані могли потрапити до шахраїв, негайно змініть пароль від свого акаунту PayPal та зв'яжіться зі службою підтримки платіжної системи.
Фішингові атаки є однією з найпоширеніших форм кіберзлочинності. Щорічно по всьому світу від них страждають мільйони людей та компаній, втрачаючи мільярди доларів. Кількість спроб фішингу продовжує зростати, що робить пильність користувачів надзвичайно важливою.
