[ad_1]
ZDNET 推荐
我的一天开始艰难。
早上 7 点,当我注意到电子邮件收件箱中有一条新消息时,我刚喝完第一杯咖啡。 它来自 PayPal,主题行说:“您有一个付款请求。”
因此,我开始第一次了解这个三管齐下的 PayPal 网络钓鱼骗局。
诈骗企图
我认识的人中没有人会通过 PayPal 向我要钱并且有理由期望得到它,尤其是在没有提前告诉我他们正在为某事开具发票的情况下。 我开始调查我的 Gmail 邮箱中的付款请求。
在 Gmail 中,您可以在打开邮件之前右键单击邮件发件人,以查看完整的电子邮件地址。
该消息来自 PayPal,所以我觉得打开它很安全。 进入邮件后,我再次查看发件人,仍然是 PayPal。 消息的正文声称来自一位苏珊鲍曼。 在这里,看一下消息。
错误的“欺诈性”而不是“欺诈性”是那里的一个标志。 但是引起我注意的一句话是“今天你将被收取 699. 99 美元”。 有趣的是,699 美元和 99 美元之后的句点之间有一个空格。奇怪的标点符号和拼写通常是诈骗信息的标志。
还: 这种网络钓鱼攻击使用倒计时时钟来恐慌你
消息的另一部分说,“请尽快拨打我们的免费电话 [REDACTED]. 取消并要求退款。”在电话号码后有一个句点,就在句子的中间。另一个需要注意的重要事项是,这条消息的意思是让我拨打我应该拨打的号码think was PayPal, to stop the $699.99 from being out. 紧急情况是网络钓鱼诈骗的另一个常见因素。
消息底部有一个“立即付款”按钮和一个 PayPal 交易 ID。 我使用 PayPal API 进行了大量编码。 事实上,它确实看起来像 PayPal 交易 ID 通常看起来的样子。 事实证明,这是在实际 PayPal 系统中创建的实际交易 ID。 稍后会详细介绍。
联系贝宝
我没有对消息本身做任何事情,而是直接去了 PayPal。 我将浏览器指向 PayPal.com,并在使用双因素身份验证验证我的身份后登录。
我在页面上向下滚动,事实上,苏珊鲍曼最近有活动。 下面的屏幕截图显示交易已取消,但当我第一次登录时,活动项目被列为待处理。
我单击屏幕顶部的“帮助”按钮并向下滚动,直到找到“联系我们”选项。 我点击了那个,在像往常一样跳圈之后,我发现自己正在和公司欺诈行动中的一名代理人交谈。
我解释了情况。 代理人清楚地知道我打电话的目的,并向我保证没有汇款。 我还指导了如何取消此交易。
还: 这种网络钓鱼诈骗始于伪造的发票
如果您点击请求的货币交易,您可以从两个按钮中进行选择。 一个是汇款,另一个是取消。 不幸的是,我在取消之前没有截图。 我更加专注于取消交易(记住,我还在喝我的第一杯咖啡)。
我点击取消按钮,交易被终止。 没有钱丢失。 然后,我和 PayPal 代理聊了聊,学到了一些东西……
三管齐下的欺诈企图剖析
这是一次三管齐下的欺诈企图,因为攻击者有三种不同的获胜方式。
正如我所怀疑的那样,并且代理人证实了,我可能不是针对个人的。 取而代之的是,我的电子邮件地址是成千上万个扔在墙上的电子邮件地址之一,以查看会粘住什么。
虽然用于此帐户的电子邮件地址不是我最常用的帐户之一,但我的电子邮件地址已经在 Internet 上传播了几十年,因此攻击者无疑可以使用它们。
还: 黑客通常使用这些文件类型来隐藏恶意软件
任何人都可以通过 PayPal 向某人要钱。 他们所需要做的就是将电子邮件地址输入 PayPal 界面并请求付款。 这是 PayPal 所做工作的重要组成部分,它是一项为很多人提供大量合法价值的服务。
输入该电子邮件地址后,PayPal 将完成大部分工作。 这使得它非常适合网络钓鱼攻击者。
这种攻击有以下三种方式:
方法一:通过 PayPal 付款: 攻击的第一个分支是要求支付 699.99 美元。 虽然受到这种攻击的人不太可能点击“汇款”,但从诈骗者的角度来看,只需要一两个人这样做就可以使整个攻击变得有价值。 注意力不够,点错按钮,嗖! 钱没了
插脚 2:拨数字支付: PayPal 代理告诉我,攻击的第二个分支通常也为诈骗者提供价值,即他们要求您拨打的电话号码。
根据诈骗者的不同,号码本身可能需要收费。 它被称为“单环电话诈骗”,它通过欺骗号码起作用,可能会将您连接到一个国际号码,您只需为连接到该号码而付费。
错误 3:通过泄露过多的个人信息来付出代价: PayPal 代理告诉我,最重要的是实际上是攻击的第三个分支。 那是当有人收到电子邮件并拨打他们认为是 PayPal 的号码以阻止付款时。
正是在这一点上,诈骗者假装是 PayPal 的欺诈部门,开始提问,当他们完成时,他们已经将受害者与个人识别信息的宝库分开,这些信息可能会引发额外的攻击未来,甚至可以卖给其他骗子和罪犯。
如何保护自己
我最大的建议很简单:注意。 不要只是漫不经心地点击以浏览您的电子邮件来度过您的一天。 在场并注意事情。
接下来,按照我关于保护自己免受信用卡欺诈的建议,每周检查您的银行账户和信用卡。 密切关注您的财务状况,您将能够在为时已晚之前发现欺诈企图。
至于 PayPal,请了解 PayPal 绝不会在没有您明确同意的情况下发送付款。 一个例外是如果您注册订阅或定期捐赠。 但即便如此,除非您明确批准,否则 PayPal 不会开始汇款过程。
不要点击可疑电子邮件中的链接。 不要拨打您无法独立验证的号码。 确保您的帐户都具有双因素身份验证。
始终在出现提示时更新您的操作系统和浏览器。 这将有助于防止零日攻击控制您的机器。
最后,备份您的设备。 听从我的建议并制定 3-2-1 备份策略。 这样,如果您受到恶意软件或其他攻击的攻击,您可以更快地恢复。
祝你好运。 注意安全。 如果您在下面的评论中有任何其他安全提示,请告诉我们。
您可以在社交媒体上关注我的日常项目更新。 请务必在 Twitter 上关注我 @DavidGewirtz、Facebook 上的 Facebook.com/DavidGewirtz、Instagram 上的 Instagram.com/DavidGewirtz 以及 YouTube 上的 YouTube.com/DavidGewirtzTV。
[ad_2]
Source link
