يقوم المحتالون بإنشاء حسابات PayPal شرعية وإرسال فواتير التصيد إلى المستخدمين غير المشتبه بهم ، وبما أن البريد الإلكتروني يأتي من service@paypal.com ، فإن فرص الوقوع في عملية الاحتيال هذه أكثر من المعتاد.
احمِ نفسك من هجمات التصيد الاحتيالي من PayPal: تعلم كيفية اكتشاف علامات البريد الإلكتروني المخادع وتجنب الوقوع في عمليات الاحتيال التي تستخدم حسابات PayPal المشروعة لخداع الضحايا المطمئنين.
لقد كان PayPal أحد أكثر الأهداف المربحة للمتسللين ومرسلي البريد العشوائي ، ولهذا السبب يشكو العملاء غالبًا من عمليات التصيد الاحتيالي. الآن ، اكتشف باحثو الأمن السيبراني في Avanan أن مجرمي الإنترنت يستغلون مرة أخرى نظام PayPal للدفع عبر الإنترنت لإرسال فواتير ضارة مباشرة إلى المستخدمين.
في الحملة المستمرة ، ورد أن المهاجمين يسيئون استخدام PayPal من خلال إنشاء حسابات وإنشاء فواتير لإرسال رسائل بريد إلكتروني للتصيد الاحتيالي. لا ينبغي أن يكون هذا مفاجئًا ، حيث أخطرت PayPal الشهر الماضي أكثر من 35000 عميل بخرق أمني ، مما يدل على شعبية PayPal بين مجرمي الإنترنت.
تحليل محتوى البريد الإلكتروني
يُعلم البريد الإلكتروني المستلم بوجود نشاط احتيالي على حسابه ، وإذا لم يتصل بالرقم المدرج ، فسيتم تحصيل مبلغ ضخم ، مثل 699.99 دولارًا أو أكثر.
وتجدر الإشارة إلى أن رسائل البريد الإلكتروني المرسلة في هذه الحملة ليست خبيثة. يتم إرسالها مباشرة عبر PayPal ويمكنها اجتياز العديد من عمليات التحقق ، مثل DMARC و DKIM و SPF. تكمن المشكلة في أن رسائل البريد الإلكتروني هذه مرسلة من service@paypal.com ، لذا تبدو شرعية ، ويفشل المستخدمون في تحديد الفخ.
بالإضافة إلى ذلك ، في منشور مدونة ، صرح Jeremy Fuchs من Avanan أن عملية الاحتيال تعمل بسبب قوائم السماح بالبريد الإلكتروني الثابتة ، والتي تسمح للمحتوى بالانتقال مباشرة إلى البريد الوارد إذا وصل من خدمة حسنة السمعة مثل PayPal.
لماذا يتم استهداف PayPal؟
السبب في سهولة استهداف PayPal في هذه الحملة هو أن النظام الأساسي يتيح للمستخدمين إنشاء حسابات بسهولة. لذلك ، يمكن لأي شخص استغلال الخدمة المجانية. علاوة على ذلك ، يمكن لممثلي التهديد استخدام أدوات PayPal لإنشاء فواتير ضارة ذات مظهر احترافي. بهذه الطريقة ، يمكن للمهاجمين أن يتنكروا بسهولة على أنهم أصحاب عمل أو أفراد من العائلة.
كيف يمكنك الكشف عن الفواتير الضارة؟
تختلف هذه الحملة عن الهجمات الأخرى التي تستفيد من PayPal ، حيث ثبت أن اكتشاف الهجوم أو منعه صعب للغاية بالنسبة لخدمات أمان البريد الإلكتروني والمستخدمين. حدث ذلك لأن الفواتير الضارة "تأتي مباشرة من PayPal".
ومع ذلك ، وفقًا لجيريمي فوكس ، مدير المحتوى التسويقي في Avanan ، فإن محتوى البريد الإلكتروني يمكن أن يثير الشك. على سبيل المثال ، يحتوي المحتوى على العديد من الأخطاء النحوية والإملائية.
علاوة على ذلك ، فإن رقم الهاتف المدرج في البريد الإلكتروني لا ينتمي إلى PayPal. يقترح فوكس أنه يجب على المستخدمين الاتصال بأرقام الهواتف لمعرفة ما إذا كانت الفاتورة شرعية أم لا.
فيما يلي بعض الخطوات الإضافية التي يمكنك اتخاذها لاكتشاف وحماية نفسك من رسائل التصيد الاحتيالي عبر PayPal:
جوجل محتوى البريد الإلكتروني قبل الرد : من الجيد دائمًا أن يكون محتوى وعنوان البريد الإلكتروني الخاص بالبريد الإلكتروني الذي تشك في أنه تصيد احتيالي فكرة جيدة ؛ من المحتمل جدًا أن يكون شخص ما قد تناول المشكلة بالفعل في منتديات المناقشة.
ابحث عن الأخطاء الإملائية والنحوية: غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية ونحوية. كن حذرًا بشكل خاص من رسائل البريد الإلكتروني التي تحتوي على طلبات أو تهديدات عاجلة ، حيث يستخدم المحتالون هذه التكتيكات غالبًا لخلق شعور بالإلحاح والذعر.
لا تنقر فوق أي روابط: إذا طلبت منك رسالة بريد إلكتروني النقر فوق ارتباط للتحقق من حسابك أو تحديث معلوماتك ، فلا تنقر فوقه. بدلاً من ذلك ، انتقل مباشرةً إلى موقع PayPal الإلكتروني وقم بتسجيل الدخول إلى حسابك لمعرفة ما إذا كانت هناك أي تنبيهات أو رسائل.
لا تدخل معلومات شخصية مطلقًا: لا تدخل معلوماتك الشخصية أو المالية ردًا على رسالة بريد إلكتروني. لن يطلب منك PayPal أبدًا تقديم معلومات حساسة مثل كلمة المرور أو رقم الضمان الاجتماعي أو تفاصيل بطاقة الائتمان عبر البريد الإلكتروني.
استخدم المصادقة ذات العاملين: قم بتمكين المصادقة الثنائية على حساب PayPal الخاص بك لإضافة طبقة إضافية من الأمان. سيتطلب هذا منك إدخال رمز تم إرساله إلى هاتفك أو جهاز آخر بالإضافة إلى كلمة المرور الخاصة بك عند تسجيل الدخول إلى حسابك.
الإبلاغ عن رسائل البريد الإلكتروني المشبوهة: إذا تلقيت بريدًا إلكترونيًا مشبوهًا ، فأبلغ PayPal على الفور. قم بإعادة توجيه البريد الإلكتروني إلى phishing@paypal.com ثم قم بحذفه من صندوق الوارد الخاص بك.
تعليقات