مراقب این کلاهبرداری فیشینگ و کلاهبرداری با پی پال سه جانبه باشید

همانطور که من مشکوک بودم، و مامور تایید کرد، احتمالاً شخصاً هدف قرار نگرفتم. در عوض، آدرس ایمیل من یکی از هزاران ایمیلی بود که به دیوار پرتاب شدند تا ببینند چه چیزی می چسبد.

همچنین: هکرها معمولا از این نوع فایل ها برای مخفی کردن بدافزارها استفاده می کنند

موفق باشید. ایمن بمان. اگر نکات ایمنی دیگری دارید در نظرات زیر با ما در میان بگذارید.

و بدین ترتیب اولین نگاه من به این کلاهبرداری فیشینگ سه جانبه PayPal آغاز شد.

تلاش برای کلاهبرداری

ساعت 7 صبح بود و من تا حدودی از اولین فنجان قهوه ام گذرانده بودم که متوجه پیام جدیدی در صندوق ورودی ایمیلم شدم. از PayPal بود و در خط موضوع نوشته شده بود: “شما یک درخواست پول دارید.”

شاخک شماره 1: پرداخت از طریق پی پال: اولین عامل این حمله درخواست 699.99 دلار بود. در حالی که بعید است هر کسی که با این حمله ضربه می خورد روی «ارسال پول» کلیک کند، تنها کافی است یک یا دو نفر این کار را انجام دهند تا کل حمله از دیدگاه کلاهبردار ارزشمند شود. به اندازه کافی توجه نکنید، روی دکمه اشتباه کلیک کنید و اوش! پول رفته

جزئیات درخواست پرداخت

دیوید گویرتز/ZDNET

تماس با پی پال

می توانید به روز رسانی های روزانه پروژه من را در رسانه های اجتماعی دنبال کنید. حتما من را در توییتر دنبال کنید @DavidGewirtz، در فیس بوک در Facebook.com/DavidGewirtz، در اینستاگرام در Instagram.com/DavidGewirtzو در یوتیوب در YouTube.com/DavidGewirtzTV.




منبع: https://www.zdnet.com/article/watch-out-for-this-triple-pronged-paypal-phishing-and-fraud-scam/#ftag=RSSbaffb68 لغو شد - درخواست دریافت شد

دیوید گویرتز/ZDNET

خط ایمیلی که می گوید شما یک درخواست پول دارید

دیوید گویرتز/ZDNET

در مورد PayPal، بدانید که PayPal هرگز بدون تأیید صریح شما پرداختی را ارسال نخواهد کرد. یک استثنا در این مورد این است که برای یک اشتراک یا یک کمک مالی مکرر ثبت نام کنید. اما حتی پس از آن، پی پال فرآیند ارسال پول را آغاز نمی کند مگر اینکه شما صریحاً آن را تأیید کرده باشید.

ZDNET توصیه می کند

هنگامی که آن آدرس ایمیل وارد شد، پی پال بیشتر کار را انجام می دهد. این آن را برای مهاجمان فیشینگ بسیار ایده آل می کند.

در جیمیل، می توانید قبل از باز کردن پیام، روی فرستنده پیام کلیک راست کنید تا آدرس ایمیل کامل را ببینید.

همچنین: این کلاهبرداری فیشینگ با یک فاکتور جعلی شروع می شود

در پایین پیام دکمه Pay Now و شناسه تراکنش PayPal وجود داشت. من با استفاده از PayPal API کد نویسی زیادی انجام می دهم. در واقع شبیه همان چیزی بود که شناسه تراکنش پی پال به طور معمول به نظر می رسد. همانطور که مشخص شد، این یک شناسه تراکنش واقعی بود که در سیستم واقعی پی پال ایجاد شده بود. در یک دقیقه بیشتر در مورد آن.

در حالی که آدرس ایمیل استفاده شده برای این حساب یکی از پرکاربردترین حساب‌های من نبود، آدرس‌های ایمیل من برای چندین دهه در سراسر اینترنت بوده است، بنابراین بدون شک برای مهاجمان در دسترس است.

در قسمت دیگری از پیام آمده است: «لطفا در اسرع وقت با شماره تلفن رایگان تماس بگیرید [REDACTED]. برای کنسل کردن و درخواست بازپرداخت.” یک دوره بعد از شماره تلفن، درست در وسط جمله وجود داشت. نکته مهم دیگری که باید به آن توجه داشت این بود که ایده پیام این بود که من را وادار کند با شماره ای که قرار بود تماس بگیرم تماس بگیرم. فکر می کنم PayPal بود تا از ارسال 699.99 دلار جلوگیری کند. فوریت یکی دیگر از عناصر رایج کلاهبرداری های فیشینگ است.

هر کسی می تواند از طریق پی پال از کسی درخواست پول کند. تنها کاری که آنها باید انجام دهند این است که یک آدرس ایمیل را به رابط PayPal وارد کرده و درخواست پول کنند. این بخش بزرگی از کاری است که PayPal انجام می‌دهد، و این سرویسی است که ارزش قانونی زیادی را برای افراد زیادی فراهم می‌کند.

اگر روی تراکنش پولی درخواستی کلیک کنید، دو دکمه وجود دارد که می توانید از بین آنها انتخاب کنید. یکی Send Money و دیگری Cancel است. متأسفانه، قبل از لغو، اسکرین شات نگرفتم. من خیلی بیشتر متمرکز بودم (به یاد داشته باشید، هنوز در اولین قهوه فنجانی خود بودم) روی لغو معامله.

در مرحله بعد، توصیه های من را در مورد محافظت از خود در برابر کلاهبرداری کارت اعتباری دنبال کنید و هر هفته حساب های بانکی و کارت های اعتباری خود را بررسی کنید. نظارت فعال بر امور مالی خود داشته باشید تا قبل از اینکه برای رفع آنها دیر شود، می‌توانید تلاش‌های کلاهبرداری را شناسایی کنید.

این حمله سه راه دارد:

شرایط را توضیح دادم. نماینده دقیقاً می دانست که من در مورد چه چیزی تماس می گیرم و به من اطمینان داد که هیچ پولی ارسال نشده است. من همچنین در مورد نحوه لغو این معامله راهنمایی شدم.

روی دکمه Cancel کلیک کردم و تراکنش خاتمه یافت. هیچ پولی گم نشد. سپس، کمی با نماینده پی پال گپ زدم و چیزهایی یاد گرفتم…

آناتومی یک تلاش سه جانبه برای کلاهبرداری

روز من بد شروع شد

بسته به کلاهبردار، خود شماره ممکن است قابل پرداخت باشد. به آن می گویند “کلاهبرداری با یک زنگ تلفنو با جعل اعداد کار می کند و احتمالاً شما را به یک شماره بین المللی متصل می کند که در آن صرفاً برای اتصال به شماره هزینه دریافت می کنید.

پیام از طرف PayPal بود، بنابراین من به اندازه کافی احساس امنیت کردم که آن را باز کردم. یک بار داخل پیام، دوباره به فرستنده نگاه کردم و هنوز پی پال بود. بدنه پیام ادعا می شود که از سوی سوزان بومن است. در اینجا، به پیام نگاه کنید.

تجسم فیشینگ به عنوان یک قلاب از طریق یک پاکت قرمز

JLStock/Shutterstock

شاخک شماره 2: با شماره گیری ارقام مبلغ را پرداخت کنید: عامل PayPal به من گفت که دومین عامل حمله که اغلب برای کلاهبرداران ارزش ایجاد می کند، شماره تلفنی است که از شما می خواهند با آن تماس بگیرید.

اشتباه “تقلب” به جای “تقلب” یکی از نشانه های آنجاست. اما جمله ای که توجه من را جلب کرد این بود که “امروز 699.99 دلار از شما دریافت می شود.” جالب اینجاست که بین دوره بعد از 699 دلار و 99 فاصله وجود داشت. علائم نگارشی و املای عجیب و غریب اغلب نشانگر یک پیام کلاهبرداری هستند.

و در نهایت از دستگاه های خود نسخه پشتیبان تهیه کنید. توصیه های من را دنبال کنید و موسسه a استراتژی پشتیبان 3-2-1. به این ترتیب، اگر مورد حمله بدافزار یا حمله دیگری قرار گرفتید، می توانید سریعتر بازیابی کنید.

هیچ کس را نمی شناسم که از طریق پی پال از من پول بخواهد و به طور منطقی انتظار دریافت آن را داشته باشد، به خصوص بدون اینکه از قبل به من بگوید که برای چیزی از من فاکتور می گیرند. من شروع به بررسی درخواست پول در جعبه جیمیل خود کردم.

به جای انجام کاری با خود پیام، مستقیماً به پی پال رفتم. به مرورگرم اشاره کردم PayPal.com و پس از تایید هویت من با احراز هویت دو مرحله ای، وارد سیستم شدم.

وقتی از شما خواسته شد همیشه سیستم عامل و مرورگر خود را به روز کنید. این به جلوگیری از نفوذ حملات روز صفر بر دستگاه شما کمک می کند.

روی دکمه Help در بالای صفحه کلیک کردم و به پایین اسکرول کردم تا گزینه تماس با ما را پیدا کردم. من روی آن کلیک کردم و پس از پرش معمولی حلقه، متوجه شدم که در حال صحبت با یک مامور در عملیات کلاهبرداری شرکت هستم.

روی پیوندهای موجود در پیام های ایمیل مشکوک کلیک نکنید. با شماره هایی که نمی توانید به طور مستقل تأیید کنید تماس نگیرید. مطمئن شوید که حساب‌های شما همه دارای احراز هویت دو مرحله‌ای هستند.

شروع پیام "ما برخی از فعالیت های کلاهبرداری را با حساب PayPal شما شناسایی کرده ایم."

دیوید گویرتز/ZDNET

بزرگترین توصیه من ساده است: توجه کنید. روز خود را صرفاً با کلیک بی‌اهمیت برای دریافت ایمیل خود طی نکنید. حضور داشته باشید و به چیزها توجه کنید.

این یک تقلب سه جانبه بود، به این ترتیب که مهاجمان سه راه مختلف برای پیروزی داشتند.

نمای دقیق فرستنده را باز کنید

دیوید گویرتز/ZDNET

همچنین: این حمله فیشینگ از یک ساعت شمارش معکوس برای ترساندن شما استفاده می کند

شاخک شماره 3: با دادن اطلاعات شخصی بیش از حد هزینه پرداخت کنید: عامل پی پال به من گفت که امتیاز بزرگ در واقع سومین شاخه حمله است. این زمانی است که شخصی ایمیل را دریافت می کند و با شماره ای که فکر می کند PayPal است تماس می گیرد تا از پرداخت جلوگیری کند.

در این مرحله است که کلاهبرداران که وانمود می‌کنند بخش کلاهبرداری PayPal هستند، شروع به پرسیدن سؤال می‌کنند و تا پایان کار، قربانیان خود را از گنجینه‌ای از اطلاعات شناسایی شخصی جدا می‌کنند، که می‌تواند حملات بیشتری را به سمت سیستم شناسایی کند. آینده و حتی می تواند به دیگر کلاهبرداران و مجرمان فروخته شود.

چگونه از خود محافظت کنید

من صفحه را به پایین اسکرول کردم، و در واقع، فعالیت اخیر سوزان بومن وجود داشت. اسکرین شات زیر تراکنش را به عنوان لغو شده نشان می دهد، اما زمانی که برای اولین بار وارد شدم، مورد فعالیت به عنوان در انتظار لیست شد.

گزینه Help در بالا و گزینه تماس با ما در پایین سمت راست

دیوید گویرتز/ZDNET