PayPal, Ваш рахунок тимчасово обмежений!

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Раз на тиждень або близько того я отримую електронний лист від служби обробки платежів PayPal, яка повідомляє мене про тимчасовий обмеження мого рахунку PayPal. Коли я вперше отримав таке повідомлення, я на мить пішов з усією панікою, думаючи, що PayPal - ще раз - накрутить мене.

Однак швидко виявилося, що повідомлення було аферою, фішинг-атакою, щоб викрасти мої облікові дані для входу в PayPal. Чому зловмисники хочуть цієї інформації? Щоб перерахувати всі гроші з рахунку, а може навіть і більше, якщо до рахунку буде пов’язана кредитна картка.

Вони можуть використовувати PayPal для здійснення покупок в Інтернеті або використовувати рахунок як тимчасовий притулок для незаконних транзакцій.

Як би там не було, це, звичайно, не в інтересах власника рахунку. Давайте детальніше ознайомимось з одним із електронних листів, щоб побачити, про що йдеться, та дізнаємось, як визначити, чи це фішинг-лист.

Електронний лист гласить:

Шановний власнику рахунку PayPal,

PayPal постійно працює над забезпеченням безпеки, регулярно перевіряючи облікові записи в нашій системі. Нещодавно ми встановили, що різні комп’ютери намагалися ввійти у ваш акаунт PayPal, і перед логотипами було багато помилок пароля.

Поки ми не зможемо зібрати захищену інформацію, ваш доступ до чутливих функцій облікового запису буде обмежений. Ми хотіли б відновити ваш доступ якнайшвидше, і просимо вибачення за незручності.

Завантажте та заповніть форму для вирішення
проблема, а потім увійдіть у свій обліковий запис.

Дякую ,
PayPal

Відправник - PayPal updates-int@paypal.net, тема: Ваш рахунок тимчасово обмежений. Є вкладення, HTML-сторінка з назвою Restore_your_account_PayPal.html.

Переглядаючи електронний лист, ви помітите кілька індикаторів, що це фішинг-лист. Для цього вам не потрібно дивитись на заголовки електронної пошти.

• 1. Немає імені клієнта - Фішинг-листи зазвичай не мають доступу до імен клієнтів, це означає, що вони звертаються до одержувача в загальних рисах. Шановний ххх.
• 2. Немає контакту - Компанії зазвичай не містять контактну інформацію у своїх електронних листах. Це може бути адреса компанії, номер телефону підтримки або посилання на веб-сайти.
• Додаток - Хоча цілком можливо, що компанії надсилають вкладення зі своїми електронними листами, навряд чи компанія це зробить у цьому випадку.

Коли ви дивитеся на заголовки електронної пошти, ви помічаєте, що шлях повернення та отримані заголовки не згадують PayPal, а інший домен (powerski.net), який більш-менш доводить, що електронна пошта під рукою є фішинг-електронною поштою.

А як щодо HTML вкладення електронної пошти? Найпростіший спосіб дізнатися це - зберегти його локально, щоб відкрити його в текстовому редакторі.

Мені не дуже потрібно бачити сайт в дії, аналізуючи код - це все, що потрібно для отримання потрібної інформації.

Якщо ви двічі клацніть файл HTML в електронній пошті, ви завантажите його у свій браузер за замовчуванням локально. Ви побачите форму та сторінку, що нагадує сайт PayPal.

Якщо ви подивитесь на джерело, то помітите, що дія форми вказує на http://networkpp.comlu.com/tmp/w.php, а не на домен PayPal. Дія форми означає, що ваше введення надсилається на цю адресу, коли ви натискаєте кнопку надсилання.

Форма запитує всі види особистої інформації та інформації щодо безпеки, включаючи номер соціального страхування, номер кредитної картки або дебетової картки, термін придатності, код безпеки, дівоче прізвище матері та електронну пошту.

Що ви можете зробити, якщо отримаєте електронний лист, який ви підозрюєте, що це фішинг-лист?

• Попросіть технічного кмітливого користувача переглянути його. Ви можете переслати електронну пошту користувачеві, наприклад, за потреби.
• Перейдіть на веб-сайт компанії вручну, шукайте там контактну інформацію та телефонуйте у службу підтримки електронною поштою.
• Проаналізуйте електронний лист так, як я це зробив. Всю необхідну інформацію ви можете знайти в самому електронному листі.
• Коли сумніваєтесь, не відкривайте. Перемістіть електронну пошту в папку для безпечного зберігання або видаліть її прямо.