Reconheça e evite mensagens de phishing, chamadas de apoio ou outros golpes

Os golpistas sabem que muitas pessoas têm a guarda sempre que navegam na web. Eles se voltaram para SMS (Smishing) e golpes telefônicos (phishing).

O novo golpe de phishing do PayPal usa alertas de atividade incomum para obter credenciais

Um golpe de phishing do PayPal foi detectado pela primeira vez em 2019 – o golpe usou alertas de atividade incomum como uma isca para fazer com que os usuários fizessem login no PayPal para proteger sua conta. Esta é uma tática comum que foi usada para roubar credenciais do PayPal antes, mas essa campanha foi diferente, pois os atacantes estão depois de muito mais do que apenas credenciais de conta. Esta campanha PayPal Phishing roubou credenciais, detalhes do cartão de crédito, endereços de e -mail e senhas e perguntas e respostas de segurança.

Esse golpe de phishing do PayPal mudou ao longo dos anos e provou ser um dos mais perigosos até o momento em termos de danos financeiros causados. As contas do PayPal podem ser drenadas, os cartões de crédito maximizados, as informações confidenciais podem ser roubadas de contas de email e as contas de email podem ser usadas para mais golpes de phishing nos membros da família, amigos e contatos da vítima.

Como esses ataques de phishing funcionam

Os golpes de phishing do PayPal geralmente começam com um aviso projetado para fazer com que o destinatário tome medidas imediatas para garantir sua conta. Eles são informados de que sua conta do PayPal foi acessada de um novo navegador ou dispositivo. Eles são informados de que os controles de segurança do PayPal são iniciados e, como resultado, o usuário deve fazer login em sua conta para confirmar sua identidade e remover limitações que foram colocadas na conta.

O email ressalta que o PayPal não poderia determinar se essa foi uma tentativa legítima de acessar sua conta de um novo navegador ou dispositivo, ou uma tentativa fraudulenta de obter acesso à sua conta do PayPal. De qualquer maneira, é necessária ação para confirmar sua identidade. Um link está incluído para permitir que eles façam isso.

Se o link for clicado, o usuário será direcionado para um site falso do PayPal, onde precisará fazer login para restaurar sua conta. Nesta primeira etapa, as credenciais da conta do PayPal são obtidas. O usuário é então direcionado para uma nova página onde é solicitado a atualizar seu endereço de cobrança. Além do endereço deles, eles também são solicitados pela data de nascimento e número de telefone.

A próxima página pede o número do cartão de crédito, o código de segurança e a data de validade, que é alegado que significará que eles não precisam entrar novamente nessas informações ao usar o PayPal. Eles também são solicitados a confirmar os detalhes em uma segunda etapa, o que é uma tentativa de garantir que nenhum erro tenha sido cometido inserindo informações sobre cartão de crédito.

O usuário é então levado para outra página em que é solicitado seu endereço de e -mail e senha para vinculá -lo à conta do PayPal. Depois que todas as informações foram inseridas, eles são informados de que o processo foi concluído e sua conta foi garantida e restaurada com sucesso.

Todas essas páginas de phishing têm a sensação de páginas da web genuínas do PayPal, completas com logotipos e rodapés do PayPal genuínos. Os domínios usados ​​para o golpe são naturalmente falsos, mas têm alguma relevância para o PayPal. Os domínios também têm certificados SSL autênticos e exibem o cadeado verde no navegador.

Especialistas em segurança ainda estão encontrando sites falsos do PayPal que personalizam o PayPal. Usando técnicas avançadas de engenharia social, eles tentam induzir os usuários a entregar dados confidenciais, incluindo credenciais de login.

Descubra como o Spamtitan bloqueia as ameaças de phishing com uma demonstração gratuita.

Demonstração gratuita do livro

Leia mais sobre os golpes atuais de phishing e como evitar ataques.

Número crescente de ataques de phishing covid-19

Os profissionais de TI estão vendo um enorme número de ataques de phishing de e-mail com temas covid-19. Spamtitan está bloqueando níveis crescentes desses e -mails de phishing. O que começou como dezenas de sites de phishing covid 19 se transformou em dezenas de milhares – mais estão sendo identificados e bloqueados diariamente. Com uma grande porcentagem da força de trabalho trabalhando em casa, os cibercriminosos estão tentando capitalizar as ansiedades aumentadas do público durante a crise atual.

Os golpes de phishing covid-19 são as versões mais sofisticadas de e-mails de phishing que a indústria viu. Seus funcionários e clientes estão cientes e eles estão protegidos?

Scams de vacinas covid-19

Os cibercriminosos agora estão mudando seu foco para o e-mail de phishing em torno das vacinas covid-10. Esses e -mails de phishing com temas de vacina usam linhas de assunto que referenciam o registro de vacinas, locais para receber a vacina, como reservar uma vacina e requisitos de vacina.

Para seus funcionários que procuram informações sobre vacinação sobre dispositivos da empresa, as consequências são óbvias. Se o usuário cair no e -mail fraudulento, poderá divulgar informações sensíveis ou financeiras, abra links ou anexos maliciosos expondo a organização para atacar. Essas campanhas de phishing são sofisticadas e podem se passar por entidades confiáveis, como agências de saúde ou governamentais, desempenhando um papel central no lançamento da vacinação CoVid.

Prevenindo ataques de phishing

Naturalmente, você deve levar qualquer aviso de segurança que recebe a sério, mas não aceite os avisos pelo valor nominal. Google, PayPal e outros provedores de serviços costumam enviar avisos de segurança para alertar os usuários sobre atividades suspeitas. Esses avisos nem sempre podem ser genuínos e que você sempre deve ter cuidado.

A regra de ouro? Nunca clique em links em e -mails.

Sempre visite o site do provedor de serviços inserindo as informações corretas no seu navegador da web para fazer o login e sempre verifique cuidadosamente o domínio antes de fornecer qualquer credenciais.

Descubra como Spamtitan fornece proteção de phishing com uma demonstração gratuita.

Demonstração gratuita do livro

Proteção de phishing

Sem a direita



“ `
Resumo:

  1. Os golpistas recorreram ao SMS (Smishing) e golpes telefônicos (phishing) para segmentar os usuários navegando na web.
  2. Um golpe de phishing do PayPal detectado em 2019 evoluiu para roubar várias credenciais e informações financeiras.
  3. Os ataques de phishing geralmente começam com um aviso sobre atividade incomum e levam ao usuário a proteger sua conta.
  4. Páginas de phishing se assemelham às páginas da web genuínas do PayPal e usam certificados SSL para enganar os usuários.
  5. Os ataques de phishing covid-19 estão em ascensão, aproveitando as ansiedades públicas durante a crise.
  6. Os cibercriminosos agora estão focados em e-mails de phishing com tema de vacina para explorar indivíduos que procuram informações sobre vacinação.
  7. Para evitar ataques de phishing, os usuários não devem clicar em links em e -mails, mas visitar diretamente o site do provedor de serviços e ter cuidado.

Perguntas e respostas:

  1. Como o golpe de phishing do PayPal em 2019 diferiu dos golpes anteriores?
    Os atacantes estavam depois de mais do que apenas credenciais de conta, pois também roubaram detalhes do cartão de crédito, endereços e senhas de e -mail e perguntas e respostas de segurança.
  2. Que dano potencial pode ser causado pelo golpe de phishing do PayPal?
    O golpe pode levar a contas drenadas do PayPal, cartões de crédito com saída máxima e o roubo de informações confidenciais de contas de email.
  3. Como os ataques de phishing do PayPal geralmente começam?
    Os ataques começam com um aviso informando ao usuário que sua conta do PayPal foi acessada de um novo navegador ou dispositivo e solicita que eles protejam sua conta.
  4. Quais informações são normalmente solicitadas no site falso do PayPal durante o ataque de phishing?
    O usuário é solicitado a atualizar seu endereço de cobrança, fornecer sua data de nascimento e número de telefone, inserir detalhes do cartão de crédito e vincular seu endereço de e -mail e senha à conta do PayPal.
  5. Como as páginas de phishing usadas no golpe se assemelham às páginas da web genuínas do PayPal?
    As páginas de phishing incluem logotipos e rodapés genuínos, e até têm certificados SSL autênticos e exibem o cadeado verde no navegador.
  6. Que tipo de ataques de phishing estão em ascensão durante a crise Covid-19?
    Os ataques de phishing por e-mail com o tema covid-19 aumentaram significativamente, direcionando indivíduos com ansiedades aumentadas devido à pandemia.
  7. Para que foco os cibercriminosos mudaram para o phishing e -mails?
    Os cibercriminosos agora estão focados em e-mails de phishing relacionados a vacinas covid-19, usando linhas de assunto que referenciam detalhes e locais de registro de vacinas.
  8. Quais são os riscos para os funcionários que procuram informações de vacinação sobre dispositivos da empresa?
    Apaixonar-se por um e-mail de phishing com tema de vacina pode levar à divulgação de informações sensíveis ou financeiras, abertura de links ou anexos maliciosos e exposição da organização a ataques.
  9. Como os usuários podem impedir ataques de phishing?
    Os usuários não devem confiar cegamente avisos de segurança recebidos por e -mails, nunca clique em links em e -mails e, em vez disso, visite diretamente o site do provedor de serviços para fazer login, verificando cuidadosamente o domínio antes de fornecer qualquer credenciais.
  10. Como o spamtitan ajuda na proteção de phishing?
    Ao usar técnicas avançadas de filtragem, o Spamtitan bloqueia as ameaças de phishing. Os usuários podem explorar mais sobre a proteção de phishing da Spamtitan através de uma demonstração gratuita.
  11. O que os usuários devem ser cautelosos quando se trata de avisos de segurança dos provedores de serviços?
    Os avisos de segurança dos prestadores de serviços nem sempre podem ser genuínos, portanto os usuários devem ter cuidado e verificar a autenticidade de tais avisos.
  12. Qual é a regra de ouro para evitar ataques de phishing?
    A regra de ouro é nunca clicar em links em e -mails e inserir manualmente as informações corretas no navegador da web para fazer login.
  13. Como as vacinas podem phishing e -mails impessoar entidades confiáveis?
    Os e-mails de phishing com tema de vacina podem se passar por entidades confiáveis, como agências de saúde ou governamentais, para obter a confiança de indivíduos que buscam informações sobre vacinação da CoVid-19.
  14. O que pode ser feito para proteger funcionários e clientes de ataques de phishing covid-19?
    Garantir que funcionários e clientes estejam cientes da natureza sofisticada dos ataques de phishing covid-19 e implementando medidas de proteção de phishing apropriadas podem ajudar a protegê-los.
  15. Como as empresas podem se beneficiar de uma demonstração gratuita de spamtitan?
    As empresas podem aprender mais sobre como o Spamtitan fornece proteção de phishing experimentando uma demonstração gratuita, que mostra os recursos e benefícios avançados da solução.



“ `

Reconheça e evite mensagens de phishing, chamadas de apoio ou outros golpes

Os golpistas sabem que muitas pessoas têm a guarda sempre que navegam na web. Eles se voltaram para SMS (Smishing) e golpes telefônicos (phishing).

O novo golpe de phishing do PayPal usa alertas de atividade incomum para obter credenciais

Um golpe de phishing do PayPal foi detectado pela primeira vez em 2019 – o golpe usou alertas de atividade incomum como uma isca para fazer com que os usuários fizessem login no PayPal para proteger sua conta. Esta é uma tática comum que foi usada para roubar credenciais do PayPal antes, mas essa campanha foi diferente, pois os atacantes estão depois de muito mais do que apenas credenciais de conta. Esta campanha PayPal Phishing roubou credenciais, detalhes do cartão de crédito, endereços de e -mail e senhas e perguntas e respostas de segurança.

Esse golpe de phishing do PayPal mudou ao longo dos anos e provou ser um dos mais perigosos até o momento em termos de danos financeiros causados. As contas do PayPal podem ser drenadas, os cartões de crédito maximizados, as informações confidenciais podem ser roubadas de contas de email e as contas de email podem ser usadas para mais golpes de phishing na vítima’membros da família, amigos e contatos.

Como esses ataques de phishing funcionam

Os golpes de phishing do PayPal geralmente começam com um aviso projetado para fazer com que o destinatário tome medidas imediatas para garantir sua conta. Eles são informados de que sua conta do PayPal foi acessada de um novo navegador ou dispositivo. Eles são informados do PayPal’S Controles de segurança surgiram e, como resultado, o usuário deve fazer login em sua conta para confirmar sua identidade e remover limitações que foram colocadas na conta.

O email ressalta que o PayPal não poderia determinar se essa foi uma tentativa legítima de acessar sua conta de um novo navegador ou dispositivo, ou uma tentativa fraudulenta de obter acesso à sua conta do PayPal. De qualquer maneira, é necessária ação para confirmar sua identidade. Um link está incluído para permitir que eles façam isso.

Se o link for clicado, o usuário será direcionado para um site falso do PayPal, onde precisará fazer login para restaurar sua conta. Nesta primeira etapa, as credenciais da conta do PayPal são obtidas. O usuário é então direcionado para uma nova página onde é solicitado a atualizar seu endereço de cobrança. Além do endereço deles, eles também são solicitados pela data de nascimento e número de telefone.

A próxima página pede o número do cartão de crédito, o código de segurança e a data de validade, que é alegado que significará que eles não precisam entrar novamente nessas informações ao usar o PayPal. Eles também são solicitados a confirmar os detalhes em uma segunda etapa, o que é uma tentativa de garantir que nenhum erro tenha sido cometido inserindo informações sobre cartão de crédito.

O usuário é então levado para outra página em que é solicitado seu endereço de e -mail e senha para vinculá -lo à conta do PayPal. Depois que todas as informações foram inseridas, eles são informados de que o processo foi concluído e sua conta foi garantida e restaurada com sucesso.

Todas essas páginas de phishing têm a sensação de páginas da web genuínas do PayPal, completas com logotipos e rodapés do PayPal genuínos. Os domínios usados ​​para o golpe são naturalmente falsos, mas têm alguma relevância para o PayPal. Os domínios também têm certificados SSL autênticos e exibem o cadeado verde no navegador.

Especialistas em segurança ainda estão encontrando sites falsos do PayPal que personalizam o PayPal. Usando técnicas avançadas de engenharia social, eles tentam induzir os usuários a entregar dados confidenciais, incluindo credenciais de login.

Descubra como o Spamtitan bloqueia as ameaças de phishing com uma demonstração gratuita.
Demonstração gratuita do livro

Leia mais sobre os golpes atuais de phishing e como evitar ataques.

Número crescente de ataques de phishing covid-19

Os profissionais de TI estão vendo um enorme número de ataques de phishing de e-mail com temas covid-19. Spamtitan está bloqueando níveis crescentes desses e -mails de phishing. O que começou como dezenas de sites de phishing covid 19 se transformou em dezenas de milhares – mais estão sendo identificados e bloqueados diariamente. Com uma grande porcentagem da força de trabalho trabalhando em casa, os cibercriminosos estão tentando capitalizar as ansiedades aumentadas do público durante a crise atual.

Os golpes de phishing covid-19 são as versões mais sofisticadas de e-mails de phishing que a indústria viu. Seus funcionários e clientes estão cientes e eles estão protegidos?

Scams de vacinas covid-19

Os cibercriminosos agora estão mudando seu foco para o e-mail de phishing em torno das vacinas covid-10. Esses e -mails de phishing com temas de vacina usam linhas de assunto que referenciam o registro de vacinas, locais para receber a vacina, como reservar uma vacina e requisitos de vacina.

Para seus funcionários que procuram informações sobre vacinação sobre dispositivos da empresa, as consequências são óbvias. Se o usuário cair no e -mail fraudulento, poderá divulgar informações sensíveis ou financeiras, abra links ou anexos maliciosos expondo a organização para atacar. Essas campanhas de phishing são sofisticadas e podem se passar por entidades confiáveis, como agências de saúde ou governamentais, desempenhando um papel central no lançamento da vacinação CoVid.

Prevenindo ataques de phishing

Naturalmente, você deve levar qualquer aviso de segurança que recebe a sério, mas não aceite os avisos pelo valor nominal. Google, PayPal e outros provedores de serviços costumam enviar avisos de segurança para alertar os usuários sobre atividades suspeitas. Esses avisos nem sempre podem ser genuínos e que você sempre deve ter cuidado.

A regra de ouro? Nunca clique em links em e -mails.

Sempre visite o provedor de serviços’S Site inserindo as informações corretas em seu navegador da Web para fazer login e sempre verificar cuidadosamente o domínio antes de fornecer qualquer credenciais.

Descubra como Spamtitan fornece proteção de phishing com uma demonstração gratuita.
Demonstração gratuita do livro

Proteção de phishing

Sem as ferramentas de segurança certas, as organizações são vulneráveis ​​a ataques de phishing. Spamtitan fornece proteção de phishing, digitalizando todos os emails de entrada em tempo real. Spamtitan procura indicadores-chave no cabeçalho de email, informações de domínio e conteúdo e executa análises de reputação em todos os links de e-mail, bloqueando e-mails maliciosos antes de chegarem ao usuário final.

Spamtitan verifica todos os URL em um email contra listas negras conhecidas – com cobertura da Web 100% ativa. O recurso Sandboxing da Spamtitan protege contra ataques de e-mail sofisticados, proporcionando um ambiente poderoso para executar uma análise aprofundada de programas desconhecidos ou suspeitos.

Os ataques de phishing são cada vez mais complexos e crescem em número. Uma das maneiras mais eficazes de proteger contra golpes de phishing é com uma poderosa solução de segurança por e -mail, como spamtitan. Spamtitan utiliza uma variedade de ferramentas anti-phishing, como a varredura antivírus, análise heurística, autenticação DMARC e caixa de areia. Poucos fornecedores oferecem todas essas soluções em um pacote.

Para proteger contra ameaças avançadas de phishing, você precisa de proteção avançada.

Dê uma olhada mais de perto no Spamtitan hoje – inscreva -se para uma demonstração gratuita em um momento que combina com você.

Perguntas frequentes sobre phishing PayPal

Como posso saber se um e -mail do PayPal é genuíno?

De um modo geral, os e -mails originários do PayPal sempre abordarão você pelo seu nome completo em letras maiúsculas – e.g., John Smith em vez de John Smith. Além disso, o PayPal nunca solicitará o número do seu número de conta bancária, débito ou número de cartão de crédito. Ele também nunca solicitará seu nome completo, senha da sua conta ou as respostas para suas perguntas de segurança do PayPal em um email. Se você tiver alguma preocupação com um e -mail do PayPal, encaminhe o email para [email protected] onde os especialistas em segurança do PayPal darão uma olhada e informará se é ou não genuíno.

Como o spamtitan mitiga a ameaça de golpes de phishing paypal?

Existem várias maneiras pelas quais Spamtitan mitiga a ameaça de golpes de phishing. O mais eficaz é a autenticação DMARC – um processo de autenticação desenvolvido em conjunto pelo PayPal que aproveita os processos de autenticação existentes (i i.e., Estruturas de política do remetente e chaves de domínio identificadas) para dar ao domínio os proprietários controle sobre e -mails enviados de seus nomes de domínio. A autenticação DMARC identifica rapidamente “paródia” E -mails que afirmam ser do PayPal e os rejeitam ou os marcam como spam, dependendo de como o processo de autenticação é configurado.

Além da autenticação DMARC, de que outra forma o spamtitan protege os clientes de golpes de phishing do PayPal?

Spamtitan oferece a opção para “Lista Grey” Todos os e -mails de entrada – que envolve o retorno de e -mails de fontes desconhecidas ao servidor de correio de origem com uma solicitação para reenviar o email. Os servidores de email compatíveis com SMTP reenviam e-mails na lista de cinza automaticamente. No entanto, os servidores de spammers raramente são compatíveis com SMTP, então o email de phishing nunca é devolvido. No caso de um email de phishing estar ressentido, o motor anti-spam de Spamtitan executará uma série de testes para determinar uma pontuação de spam para o email. Se o email é rejeitado, marcado como spam ou entregue, dependerá do limite de pontuação de spam aplicado pelo administrador do sistema.

Não é o processo da lista cinza atrasa a entrega de e -mails genuínos?

Quando você configura spamtitan para e -mails de entrada da lista cinza, você pode especificar uma série de entregas bem -sucedidas, após as quais o processo da lista de cinza é suspensa para cada remetente. Portanto, se você definir o “AURO-ALTO” campo para “2”, Os dois primeiros e -mails de um remetente serão entre os cinza; e – desde que os dois primeiros e -mails sejam devolvidos com sucesso – nenhum e -mail adicional desse remetente será lançado cinza. Você também pode isentar os remetentes pelo nome ou endereço IP e isentar e -mails enviados para destinatários específicos (embora as isenções de email do destinatário não sejam recomendadas).

Qual é a diferença entre um golpe de phishing do PayPal e um golpe de vacina covid-19?

Embora ambos os golpes tenham o objetivo de obter informações confidenciais, os golpes de vacinas covid-19 tendem a solicitar números do Medicare e Medicaid em troca de testes ilegítimos de covid-19, vacinas e tratamentos covidados-19. Informações sobre assistência médica como essa podem ser usadas para cometer roubo de identidade médica, o que permite que o golpista receba tratamento médico sob seu nome. Se o Medicare ou o Medicaid negar posteriormente a reivindicação de tratamento de assistência médica de fraudulentamente fornecido, a vítima do golpe da vacina Covid-19 pode ser responsabilizada pelo custo.

Reconheça e evite mensagens de phishing, chamadas de apoio ou outros golpes

Use essas dicas para evitar golpes e descubra o que fazer se você receber e -mails suspeitos, telefonemas ou outras mensagens.

  • E -mails fraudulentos e outras mensagens que parecem de empresas legítimas, incluindo a Apple
  • Pop-ups e anúncios enganosos que dizem que seu dispositivo tem um problema de segurança
  • Scam ligações ou correios de voz que personificam o suporte da Apple
  • Promoções falsas que oferecem produtos e prêmios gratuitos
  • Convites e assinaturas indesejadas de calendário

Se você suspeitar sobre uma mensagem inesperada, ligue ou solicitar informações pessoais ou dinheiro, é mais seguro presumir que é uma farsa e entre em contato com essa empresa diretamente se precisar. Se você está preocupado com um problema de segurança com seu dispositivo Apple, poderá obter ajuda da Apple.

Se você acredita que seu ID da Apple foi comprometido ou se você pode ter inserido sua senha ou outras informações pessoais em um site de fraude, altere sua senha de ID da Apple imediatamente.

Como proteger sua conta e dispositivos da Apple

Aqui estão algumas coisas que você pode fazer para evitar golpes que visam sua conta e dispositivos da Apple.

  • Nunca compartilhe informações pessoais, como números de cartão de crédito, a menos que você possa verificar se o destinatário é quem eles afirmam ser.
  • Proteja seu ID da Apple. Use autenticação de dois fatores, sempre mantenha suas informações de contato seguras e atualizadas e nunca compartilhe sua senha ou códigos de verificação da Apple ID com qualquer pessoa. Apple nunca pede que essas informações forneçam suporte.
  • Nunca use cartões -presente da Apple para fazer outros tipos de pagamentos.
  • Descubra como identificar e -mails legítimos da Apple sobre sua loja de aplicativos ou compras da loja iTunes. Se você enviar ou receber dinheiro com o Apple Pay (apenas nos EUA), trate -o como qualquer outra transação privada.
  • Descubra como manter seus dispositivos Apple e dados seguros.
  • Faça o download apenas de software de fontes em que você pode confiar.
  • Não siga links ou abra ou salve anexos em mensagens suspeitas ou não solicitadas.

Como relatar e -mails, mensagens e chamadas suspeitas

  • Se você receber um e -mail suspeito que parece ser da Apple, encaminhe -o para [email protected]. 1
  • Para relatar uma mensagem de texto SMS suspeita que parece ser da Apple, tire uma captura de tela da mensagem e envie um email para a captura de tela para [email protected].
  • Para relatar spam ou outros e -mails suspeitos que você recebe em seu iCloud.com, eu.com ou mac.Caixa de entrada com, envie -os para [email protected].
  • Para relatar spam ou outras mensagens suspeitas que você recebe através de mensagens, toque em lixo de relatório sob a mensagem. Você também pode bloquear mensagens e chamadas indesejadas.
  • Relatório Scam ligações para a Comissão Federal de Comércio (somente EUA) no ReportFraud.ftc.Gov ou para sua agência de aplicação da lei local.

Mais informações sobre phishing e outros golpes

Descubra como identificar mensagens de phishing, lidar com chamadas telefônicas fraudulentas e evitar outros golpes online.

Como identificar e -mails e mensagens fraudulentas

Os golpistas tentam copiar e -mail e mensagens de texto de empresas legítimas para enganá -lo a dar a eles suas informações pessoais e senhas. Esses sinais podem ajudá -lo a identificar e -mails de phishing:

  • O endereço de e -mail ou número de telefone do remetente não corresponde ao nome da empresa que afirma ser de.
  • O endereço de e -mail ou o número de telefone que eles costumavam entrar em contato com você é diferente daquele que você deu a essa empresa.
  • Um link em uma mensagem parece certo, mas o URL não corresponde ao site da empresa. 2
  • A mensagem parece significativamente diferente de outras mensagens que você recebeu da empresa.
  • A mensagem solicita informações pessoais, como um número de cartão de crédito ou senha da conta.
  • A mensagem não é solicitada e contém um anexo.

Se você receber um telefonema suspeito ou correio de voz

Os golpistas usam informações de identificação de chamadas falsas para falsificar números de telefone de empresas como Apple e geralmente afirmam que há atividades suspeitas em sua conta ou dispositivo para chamar sua atenção. Ou eles podem usar lisonja ou ameaças para pressioná -lo a fornecer informações, dinheiro e até cartões -presente da Apple.

Se você receber um telefonema não solicitado ou suspeito de alguém que afirma ser da Apple ou Apple Support, basta desligar.

Você pode relatar telefonemas fraudulentos para a Federal Trade Commission (somente EUA) no relatóriofraud.ftc.Gov ou para sua agência de aplicação da lei local.

Se você vir eventos de calendário suspeitos

Se você receber um convite de calendário indesejado ou suspeito no correio ou no calendário, poderá denunciá -lo como lixo no iCloud. Se você pode ter se inscrito sem querer um calendário de spam, você pode excluí -lo.

Se o seu navegador da web exibir pop-ups irritantes

Enquanto navega na web, se você vir um pop-up ou alerta que oferece um prêmio gratuito ou avise sobre problemas de segurança ou vírus no seu dispositivo, não acredite. Esses tipos de pop-ups geralmente são anúncios fraudulentos, projetados para induzi-lo a baixar software prejudicial ou fornecer informações pessoais ou dinheiro do scammer ou dinheiro.

Não ligue para o número ou siga os links para reivindicar o prêmio ou corrigir o problema. Ignore a mensagem e simplesmente navegue para longe da página ou feche a janela inteira ou a guia.

Se você é solicitado a baixar o software

Tenha extremo cuidado se você baixar conteúdo da Internet. Alguns downloads encontrados na Internet não podem conter o software que afirmam ou podem conter software que você não esperava ou deseja. Isso inclui aplicativos que solicitam para instalar perfis de configuração que podem controlar seu dispositivo. Se instalado, software desconhecido ou indesejado pode se tornar intrusivo e irritante e até danificar seu Mac e roubar seus dados.

Para evitar software indesejado, falso ou malicioso, instale o software na App Store ou obtenha -o diretamente no site do desenvolvedor. Descubra como abrir o software com segurança no seu Mac ou remover perfis de configuração indesejados do seu iPhone, iPad ou iPod Touch.

1. Para relatar uma mensagem de texto SMS, tire uma captura de tela da mensagem e envie -a por e -mail. Se você encaminhar uma mensagem do e -mail no seu Mac, inclua as informações do cabeçalho selecionando a mensagem e escolhendo a frente como anexo no menu da mensagem.

2. Para confirmar o destino de um link no seu Mac, passe o mouse seu ponteiro sobre o link para ver o URL. Se você não pode ver o URL na barra de status no Safari, escolha Visualizar> Mostrar Barra de Status. No seu dispositivo iOS, você pode tocar e segurar o link.

Informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados ou testados pela Apple, são fornecidos sem recomendação ou endosso. A Apple não assume nenhuma responsabilidade em relação à seleção, desempenho ou uso de sites ou produtos de terceiros. A Apple não faz representações em relação à precisão ou confiabilidade do site de terceiros. Entre em contato com o fornecedor para obter informações adicionais.

Cuidado: textos de phishing paypal indicam que sua conta é ‘limitada’

PayPal

Está em andamento uma campanha de phishing de mensagens de texto do PayPal que tenta roubar suas credenciais de conta e outras informações confidenciais que podem ser usadas para roubo de identidade.

Quando o PayPal detecta atividades suspeitas ou fraudulentas em uma conta, a conta terá seu status definido como “Limited”, que colocará restrições temporárias na retirada, envio ou recebimento de dinheiro.

Uma nova campanha SMS Text Phishing (Smishing) finge ser do PayPal, afirmando que sua conta foi permanentemente limitada, a menos que você verifique sua conta clicando em um link.

“PayPal: Limitamos permanentemente sua conta, clique no link abaixo para verificar”, a mensagem de texto Smishing lê.

Clicar no link fechado o levará a uma página de phishing que o solicita a fazer login na sua conta, como mostrado abaixo.

PayPal Smishing Text and Landing Page

Se você efetuar login na página de phishing, as credenciais do PayPal inseridas serão enviadas aos atores de ameaças. A página de phishing vai um passo adiante, pois tentará coletar mais detalhes de você, incluindo seu nome, data de nascimento, endereço, detalhes bancários e muito mais.

Coletando informações pessoais da vítima

As informações coletadas são usadas para realizar ataques de roubo de identidade, obter acesso a suas outras contas ou realizar ataques de phishing de lança direcionados.

Ontem, duas outras pessoas que conheço receberam esses textos de phishing, por isso é uma campanha muito ativa, e todos precisam cuidar dessas mensagens.

Os golpes de smishs estão se tornando cada vez mais populares, por isso é sempre importante tratar qualquer mensagem de texto contendo links como suspeitos. Como em todos os e -mails de phishing, nunca clique em links suspeitos, mas vá para o domínio do site principal para confirmar se há um problema com sua conta.

O que você deve fazer se você inserir informações neste link?

Se você recebeu este texto e engoliu por engano na sua conta do PayPal ou forneceu outras informações, você deve ir imediatamente ao PayPal.com e altere sua senha.

Se você usar a mesma senha em outros sites, altere -os lá também.

Por fim, você deve procurar outras campanhas de phishing direcionadas usando os dados enviados. O BleepingComputer também sugere que você monitore seu relatório de crédito para garantir que contas fraudulentas não sejam criadas sob seu nome.

Para evitar roubo de identidade, você também pode congelar temporariamente em seu relatório de crédito para impedir que os bancos e outras empresas emitam crédito sob seu nome.

Como evitar um golpe do PayPal por e -mail, telefone e texto

Os golpistas confiam em atingir um engajamento e construção de confiança com o alvo para tirar seus golpes. Se você imediatamente suspeitar, o golpe pode falhar. Que’é por isso que os fraudadores dependem de gatilhos emocionais poderosos, como o medo de perder dinheiro. Você notará este tema recorrente em muitos golpes de e -mail do PayPal.

1. “Sua conta tem um problema” – fraude

Este golpe de e -mail do PayPal falso pode ser exibido em vários cenários. Sua característica subjacente é que você receberá uma notificação de que há um problema com sua conta, por exemplo:

  • Limitamos sua conta devido à atividade suspeita da conta;
  • Estamos nos mudando para um novo sistema e exigimos que os clientes atualizem suas informações;
  • Há um problema com uma transação recente.

Haverá um link com um CTA convincente, como “Proteja sua conta.”

O e -mail de phishing usado por fraudadores do PayPal

2. Atividade incomum ou login de dispositivo desconhecido

Os fraudadores do PayPal podem enviar um e -mail alegando que detectaram atividade incomum ou login de um dispositivo desconhecido. O email pode ter um link pedindo aos usuários que “Clique aqui para confirmar sua identidade.”

Métodos de Paypal Phishing

3. Você fez um pagamento não autorizado

Outro e -mail do PayPal que definitivamente recebe atenção pode afirmar que você fez um pagamento que não se lembra de fazer ou autorizar, como com este exemplo compartilhado pela Universidade de Delaware.

4. Golpe de estorno

O golpe pode segmentar vendedores. Depois de executar uma venda, você recebe uma atualização de que o dinheiro foi depositado em sua conta. Naturalmente, você envia o item ou o distribui. O scammer passa a relatar que sua conta foi invadida, o que pode levar o PayPal a reembolsar os fundos de sua conta.

Você também deve estar ciente de mais golpes do PayPal, pois eles podem vir de diferentes formas.

O que acontece depois de clicar em e -mails falsos do PayPal

O cenário mais provável é que você’re redirecionado para um site quase idêntico do PayPal. Pode ter um formulário que pede todas as suas informações.

A mensagem pode ter um número de telefone. Se você ligar, você pode acabar falando com um scammer altamente convincente. Mesmo que o golpe não’Passará, o fraudador pode vender suas informações na Web Dark.

Como reconhecer um e -mail genuíno do PayPal para evitar uma farsa

Lembre -se de que uma farsa começa no momento em que você se envolve com a mensagem do scammer. A melhor linha de defesa é simplesmente ignorar um e -mail fraudulento do PayPal. Como você diz quais mensagens são genuínas?

  • Passe o mouse sobre o URL para verificar o link e confirmar o endereço. Deve começar com https: // seguido pelo PayPal.com;
  • Verifique se há um senso elevado de urgência “Aja agora!”;
  • Verifique erros de digitação ou gramática ruim;
  • O PayPal nunca pede um cartão de crédito, conta bancária, motorista’licença s, ou números de seguros nacionais em e -mails;
  • Nunca clique em nenhum anexo.

Como política, você pode adotar a abordagem de nunca clicar em qualquer link em um e -mail do PayPal. Em vez disso, faça do hábito de visitar o site principal diretamente e verificar novas notificações.

PayPal Scam textos e chamadas no celular

Os golpistas sabem que muitas pessoas têm a guarda sempre que navegam na web. Eles se voltaram para SMS (Smishing) e golpes telefônicos (phishing).

Alguns textos comuns de phishing do PayPal incluem:

  • “Você gastou £ 50 com PayPal. Se você não fez a transação, ligue -nos imediatamente.”
  • “A sua conta foi suspensa…”

Se você ligar para o número no texto de smishing, poderá acabar falando com um scammer. Eles podem pedir detalhes bancários ou convencê -lo a fazer outra coisa.

Da mesma forma, você pode receber uma chamada automatizada. A mensagem pré-gravada pode informá-lo de uma possível transação fraudulenta em processo. Você pode receber um aviso para inserir sua senha para interromper a transação imediatamente.

Como faço para relatar um scammer PayPal?

O PayPal recomenda encaminhar o e -mail suspeito na íntegra para sua equipe de segurança em [email protected] para uma investigação mais aprofundada. Encaminhe mensagens de texto suspeitas para 7726. Além disso, você pode relatar a tentativa de phishing à polícia por meio de fraude de ação.

Faça o download do Gosolo App hoje.
Disponível em Web, iOS e Android.

Imagem do aplicativo Gosolo iOS

Por Gosolo Melhor conta comercial

128 City Road, Londres,
Reino Unido, EC1V 2NX

Disponível na web, iOS e aplicativos Android.

Botão de aplicativo da web goSolo Botão do aplicativo Gosolo iOS Botão do aplicativo Gosolo Android

© 2022 Gosolo Financial Limited.

Gosolo é um nome comercial da Gosolo Financial Limited, uma empresa registrada na Inglaterra e no País de Gales (empresa número 12053066). Nosso escritório registrado fica em 128 City Road, Londres, Reino Unido, EC1V 2NX. A Gosolo Financial Limited está registrada na Autoridade de Conduta Financeira como um agente EMD para distribuir ou resgatar dinheiro eletrônico (registro número 902961). Operamos por meio de nosso parceiro, a PayrNet Limited, que é autorizada pela Autoridade de Conduta Financeira (Registro Número 900594) como uma instituição eletrônica de dinheiro. MasterCard é uma marca registrada e o design dos círculos é uma marca registrada da MasterCard International Incorporated. O cartão é emitido pela Payrnet Ltd, de acordo com a licença da MasterCard International Inc. A Payrnet Ltd é autorizada pela Autoridade de Conduta Financeira a realizar atividades eletrônicas de serviço de dinheiro sob os Regulamentos de Money Electronic 2011 (Ref: 900594). O Payrnet Limited é uma instituição de dinheiro eletrônico autorizada e regulamentada pela Autoridade de Conduta Financeira com o Registro número 900594. Gosolo não é um banco. O esquema de remuneração de serviços financeiros não cobre produtos de dinheiro eletrônico. Nenhum outro esquema de compensação existe para cobrir perdas da sua conta de dinheiro eletrônico. Seus fundos serão mantidos em uma ou mais contas bancárias segregadas com uma instituição de crédito de terceiros regulamentada, de acordo com as disposições dos regulamentos de dinheiro eletrônico 2011.