Waspada karo phishing lan penipuan PayPal telung cabang iki

JLStock/Shutterstock

ZDNET nyaranake

Dinaku wiwit kasar.

Iku 7 am, lan aku mung sebagian liwat tuwung pisanan saka warung, nalika aku weruh pesen anyar ing kothak mlebu email. Iku saka PayPal lan baris subyek ngandika, “Sampeyan wis tak panjalukan dhuwit.”

Dadi wiwit pisanan aku ndeleng scam phishing PayPal telung cabang iki.

Usaha scam

baris email matur Sampeyan wis tak panjalukan dhuwit

David Gewirtz/ZDNET

Ora ana wong sing ngerti sing bakal njaluk dhuwit liwat PayPal lan cukup ngarep-arep entuk, utamane tanpa menehi katrangan luwih dhisik yen dheweke njaluk tagihan. Aku miwiti neliti panjalukan dhuwit ing kothak Gmailku.

Ing Gmail, sampeyan bisa klik-tengen ing pangirim pesen sadurunge mbukak pesen, supaya bisa ndeleng alamat email lengkap.

Bukak tampilan rinci pangirim

David Gewirtz/ZDNET

Pesen kasebut saka PayPal, mula aku rumangsa cukup aman mbukak. Sawise nang pesen, Aku maneh katon ing pangirim, lan isih PayPal. Badan pesen kasebut ngaku saka siji Susan Bowman. Ing kene, deleng pesen kasebut.

Pesen diwiwiti

David Gewirtz/ZDNET

Salah sawijining “fraudulently” tinimbang “fraudulent” minangka salah sawijining tandha. Nanging ukara sing narik kawigatenku yaiku “Sampeyan bakal dikenani biaya $699.99 dina iki.” Apike, ana longkangan antarane periode sawise $699 lan 99. Waca aneh lan ejaan asring pratondho saka pesen scam.

ugi: Serangan phishing iki nggunakake jam countdown kanggo gupuh sampeyan

Bagean liyane pesen kasebut ujar, “Tulung hubungi kita kanthi cepet ing nomer bebas pulsa [REDACTED]. kanggo mbatalake lan pratelan mbalekaken.” Ana wektu sawise nomer telpon, ing tengah-tengah penghargaan. Bab liyane sing penting kanggo dicathet yaiku ide pesen kasebut yaiku supaya aku nelpon nomer sing dakkarepake. mestine dipikir PayPal, kanggo mungkasi $ 699,99 dikirim metu.

Ing ngisor pesen kasebut ana tombol Pay Saiki, lan ID transaksi PayPal. Aku nindakake akeh coding nggunakake API PayPal. Pancen, katon kaya ID transaksi PayPal sing biasane katon. Dadi metu, iku ID transaksi nyata sing wis digawe ing sistem PayPal nyata. Liyane babagan ing menit.

Rincian panjaluk pambayaran

David Gewirtz/ZDNET

Tekan metu kanggo PayPal

Tinimbang nindakake apa wae karo pesen kasebut, aku langsung menyang PayPal. Aku nuding browser menyang PayPal.com lan, sawise verifikasi identitas karo otentikasi rong faktor, mlebu.

Aku nggulung mudhun ing kaca, lan ana, nyatane, kegiatan anyar saka Susan Bowman. Gambar ing ngisor iki nuduhake transaksi kasebut dibatalake, nanging nalika pisanan mlebu, item kegiatan kasebut didaftar minangka ditundha.

Dibatalake - Panjaluk Ditampa

David Gewirtz/ZDNET

Aku ngeklik tombol Pitulung ing sisih ndhuwur layar lan nggulung mudhun nganti aku nemokake pilihan Hubungi Kita. Aku diklik ing, lan sawise jumping hoop biasanipun, ketemu aku ngomong karo agen ing operasi penipuan perusahaan.

Opsi Bantuan ing sisih ndhuwur lan pilihan Hubungi kita ing sisih tengen ngisor

David Gewirtz/ZDNET

Aku nerangake kahanan kasebut. Agen ngerti persis apa aku nelpon bab, lan njamin kula sing ora dhuwit wis dikirim metu. Aku uga dituntun carane mbatalake transaksi iki.

ugi: Penipuan phishing iki diwiwiti kanthi invoice palsu

Yen sampeyan ngeklik transaksi dhuwit sing dijaluk, ana rong tombol sing bisa dipilih. Siji Kirim Dhuwit lan liyane Batal. Sayange, aku ora njupuk gambar sadurunge dibatalake. Aku luwih fokus (eling, aku isih ngombe kopi secangkir kopi pertama) kanggo mbatalake transaksi kasebut.

Aku ngeklik tombol Batal lan transaksi kasebut mandheg. Ora ana dhuwit sing ilang. Banjur, aku ngobrol karo agen PayPal lan sinau sawetara perkara …

Anatomi saka upaya penipuan telung pronged

Iki minangka upaya penipuan telung cabang, amarga para panyerang duwe telung cara kanggo menang.

Nalika aku curiga, lan agen kasebut dikonfirmasi, aku mbokmenawa ora dadi target pribadi. Nanging, alamat emailku minangka salah sawijining ewonan sing dibuwang ing tembok kanggo ndeleng apa sing bakal tetep.

Nalika alamat email sing digunakake kanggo akun iki dudu salah sawijining akun sing paling aktif digunakake, alamat emailku wis ana ing Internet nganti pirang-pirang dekade, mula mesthi kasedhiya kanggo panyerang.

ugi: Peretas biasane nggunakake jinis file iki kanggo ndhelikake malware

Sapa wae bisa njaluk dhuwit liwat PayPal. Kabeh sing perlu dilakoni iku feed alamat email menyang antarmuka PayPal lan njaluk dhuwit. Iku bagean gedhe saka apa PayPal, lan iku layanan sing nyedhiyani akèh Nilai sah kanggo akèh wong.

Sawise alamat email kasebut diisi, PayPal nindakake sebagian besar pakaryan. Iki ndadekake cukup becik kanggo panyerang phishing.

Ana telung cara serangan iki bisa ditindakake:

Prong No. 1: Mbayar liwat PayPal: Prong pisanan saka serangan kasebut yaiku panjaluk $699.99. Sanadyan ora mungkin sapa wae sing kena serangan iki bakal ngeklik “Kirim Dhuwit,” sing dibutuhake mung siji utawa loro wong sing nindakake supaya kabeh serangan kasebut migunani saka perspektif scammer. Aja mbayar manungsa waé sing cukup, klik tombol salah, lan whoosh! Dhuwit ilang.

Prong No. 2: Mbayar metu kanthi mencet digit: Agen PayPal ngandhani yen prong kapindho saka serangan sing asring uga menehi nilai kanggo scammers yaiku nomer telpon sing dijaluk sampeyan nelpon.

Gumantung marang scammer, nomer kasebut bisa ditagih. Iki diarani “penipuan telpon siji-ring” lan bisa digunakake kanthi spoofing nomer, bisa uga nyambungake sampeyan menyang nomer internasional sing sampeyan dikenani biaya mung kanggo nyambungake menyang nomer kasebut.

Prong No. 3: Mbayar kanthi menehi informasi pribadi sing akeh banget: Skor amba, Aku iki marang dening agen PayPal, bener prong katelu saka serangan. Nalika ana wong sing entuk email lan nelpon nomer sing dikira PayPal kanggo nyegah pambayaran kasebut.

Ing wektu iki, para scammers, sing nyamar dadi departemen penipuan PayPal, wiwit takon, lan nalika wis rampung, dheweke wis misahake korban saka bandha informasi identifikasi pribadi, sing bisa nyebabake serangan tambahan menyang mangsa lan malah bisa didol kanggo scammers lan kriminal liyane.

Carane nglindhungi dhewe

Pendhaftaran paling gedhe saka saran prasaja: Pay manungsa waé. Aja nganti dina sampeyan mung ngeklik tanpa dipikir kanggo njaluk liwat email sampeyan. Dadi saiki lan sok dong mirsani.

Sabanjure, tindakake saran babagan nglindhungi dhewe saka penipuan kertu kredit lan mriksa akun bank lan kertu kredit saben minggu. Tansah mripat aktif ing keuangan lan sampeyan bakal bisa kanggo titik nyoba penipuan sadurunge dadi kasep kanggo ndandani.

Kanggo PayPal, ngerti yen PayPal ora bakal ngirim pembayaran tanpa OK sing jelas. Pangecualian kanggo iki yaiku yen sampeyan ndhaptar langganan utawa sumbangan sing terus-terusan. Nanging sanajan mangkono, PayPal ora bakal miwiti proses ngirim dhuwit kajaba sampeyan wis nyetujoni kanthi jelas.

Aja ngeklik tautan ing pesen email sing curiga. Aja nelpon nomer sing ora bisa diverifikasi kanthi mandiri. Priksa manawa akun sampeyan kabeh duwe otentikasi rong faktor.

Tansah nganyari sistem operasi lan browser nalika dijaluk. Iki bakal mbantu nyegah serangan nul dina saka nyekel mesin sampeyan.

Lan, pungkasane, gawe serep piranti sampeyan. Tindakake saran lan institute strategi cadangan 3-2-1. Mangkono, yen sampeyan kena malware utawa serangan liyane, sampeyan bisa pulih luwih cepet.

Sugeng enjang. Tetep aman. Ayo ngerti yen sampeyan duwe tips safety liyane ing komentar ing ngisor iki.


Sampeyan bisa ngetutake nganyari proyek saben dina ing media sosial. Aja manawa kanggo tindakake kula ing Twitter ing @DavidGewirtzing Facebook ing Facebook.com/DavidGewirtz, ing Instagram ing Instagram.com/DavidGewirtz, lan ing YouTube ing YouTube.com/DavidGewirtzTV.

Leave a Comment

Your email address will not be published. Required fields are marked *