这里有一些你应该意识到的PayPal诈骗
根据监管文件,PayPal最近拥有约2.37亿活跃账户。那是通过单一平台转移资金的2.37亿人。我们真的不需要告诉你各种各样的罪犯想要尽可能多地欺骗PayPal用户,对吗?他们是如何做到的呢?
有很多不同的计划涉及PayPal,列出它们都需要数周时间。粗略地说,我们可以将威胁分为两种类型:当您在线购买和销售商品时发生的威胁,以及涉及危害您帐户的威胁。
Table of Contents
当您在线销售和购买商品时发生的PayPal诈骗
互联网上有许多不诚实的人。您可能已经听过这个,PayPal也是如此。因为有这么多人使用该平台来支付他们在网上购买的东西,PayPal不得不为卖家和买家建立一定的保护机制。
事实上,这个世界上最大的在线支付平台投入了大量的时间和金钱来确保规则是严格的,而且诈骗是相对罕见的。不幸的是,诈骗者往往非常聪明,而且他们不时地设法绕过规则。
虽然刺痛人数不是很高,但您需要警惕通过PayPal完成销售和购买相关的危险,无论您是买家还是卖家。只在值得信赖的商家购物,并确保您熟悉所有条款和条件。如果您正在销售产品,请花点时间阅读与PayPal卖家保护计划相关的所有细则。你的钱也参与其中,因此,尽管不愉快,潜入法律术语可能是非常值得的。
导致PayPal帐户被劫持的攻击
这些更有可能影响你。在网上购物时,劫持帐户劫持攻击比试图骗取他们的钱更容易,犯罪分子喜欢它,因为一旦你的帐户被闯入,就没有什么可以阻止他们用你的钱来赚钱了。更重要的是,他们的攻击往往是针对大量人群,这意味着他们可以用最少的努力积累许多不同的帐户。他们有几种方法可以做到这一点。
- 猜猜用户的密码。您使用“abc123”来保护您的PayPal帐户吗?我们希望不会,因为如果你是的话,你就会把自己(以及你的钱)暴露给巨大的风险。简单的密码可以在几秒钟内完成。太多人仍在使用它们,骗子们很容易猜到它们。当然,对于可以从一台计算机进行的登录尝试次数有限制,但骗子已经通过感染大量PC并创建专门用于测试来自不同用户名和密码的僵尸网络来解决这个问题。 IP地址。即使是复杂的密码也可能不足以保护您的帐户,如果它被重复使用。让我们不要忘记,虽然不太可能破坏PayPal的系统并窃取用户的密码,但每天都有数百个较小的网站被黑客攻击,并且数以千计的敏感数据被泄露。如果您的PayPal密码用于其他帐户,您可能会发现自己在挥手致意。
- 网络钓鱼,Smishing和Vishing。当然,如果犯罪分子已经知道密码,他们就不需要猜测密码。如果骗子足够好,他们可以诱骗你自己透露它。网络钓鱼,掠夺和掠夺都会做同样的事情:他们使用社交工程来获取您的用户名和密码. 网络钓鱼通过电子邮件发生,Smishing(短信网络钓鱼的简称)是通过短信完成的,而钓鱼(或语音网络钓鱼)涉及电话呼叫。虽然我们已经看到了捕获攻击,但经典的网络钓鱼和扫视方案在诈骗者中更受欢迎。这些是我们今天要关注的机制。
社会工程如何运作
骗子的最终目标是将你重定向到一个看起来与真实网站相同的假网站(在我们的例子中, https://paypal.com )。为了降低警惕,他们制作电子邮件和文本以立即采取行动。消息的主题和正文表明未经授权收取或访问您的帐户,为了解决所有这些问题,您需要单击提供的链接并登录。他们希望您按照指示行事,并且您将失败注意到你被引导到了错误的网站。
伪造的登录表单看起来就像真正的PayPal主页上的那个,并且犯罪分子经常使用子域来使URL看起来尽可能接近原始(例如,www.paypal.com.signin.phishingdomain [。 ] COM)。因为您急于解决未经授权的收费,您可以快速输入您的用户名和密码,然后将其发送到骗子的电子邮件中。这是收集人们敏感信息的一种非常简单但非常有效的方式,并且在过去几年中它发展了很多。
黑客学会了如何欺骗发件人的电子邮件地址,这意味着即使它看起来像来自@ paypal.com帐户,该邮件可能仍然是伪造的。 URL缩短服务的出现使骗子们能够使他们的链接看起来不那么可疑,虽然他们不是牛津大学毕业生,但其中一些人至少提高了他们的英语语法。
也就是说,如果仔细观察,你应该能够发现一些不太正确的东西。由于网络钓鱼者通常使用巨型僵尸网络发送诈骗电子邮件的浪潮,因此无法将每封邮件定制给其收件人。因此,电子邮件或文本可能会以“亲爱的客户”之类的东西开头。 PayPal在其记录中包含您的姓名,来自公司的合法通信将始终通过它向您发送。
令人沮丧的是,有些人继续顽固地忽视了他们的PayPal凭据遭到破坏的威胁。诸如“ 它不会发生在我身上 ”或“ 我足够聪明地将网络钓鱼邮件与真实邮件区分开 来 ” 这样的借口太常见了,但是每天遭受网络钓鱼和诈骗诈骗的人数都是巨大的。虽然有机制可以让你有机会收回你的钱,以防最坏的情况发生,头痛是相当大的,保持自己的安全实际上并不那么难。
当电子邮件告诉您需要登录PayPal帐户时,只需打开新的浏览器窗口或选项卡,在地址栏中键入PayPal.com,然后按Enter键。这样,您就可以确保将登录凭据提供给正确的网站。几秒钟和几次击键确实可以产生影响。
