Rozpoznaj i unikaj wiadomości phishingowych, połączeń wsparcia i innych oszustw

Oszuści wiedzą, że wiele osób ma ochronę za każdym razem, gdy przeglądają sieć. Zwrócili się do SMS (smishing) i oszustw telefonicznych (phishing).

Nowe oszustwo phishingowe PayPal wykorzystuje nietypowe powiadomienia dotyczące aktywności w celu uzyskania poświadczeń

Oszustwo phishingowe PayPal zostało po raz pierwszy wykryte w 2019 r. Jest to powszechna taktyka, która była wcześniej używana do kradzieży poświadczeń PayPal, ale ta kampania była inna, ponieważ napastnicy szukają znacznie więcej niż tylko poświadczenia konta. Ta kampania phishingowa PayPal ukradła poświadczenia, dane karty kredytowej, adresy e -mail i hasła oraz pytania bezpieczeństwa i odpowiedzi.

To oszustwo phishingowe PayPal zmutowało się na przestrzeni lat i okazało się jednym z najbardziej niebezpiecznych do tej pory pod względem wyrządzonej szkody finansowej. Konta PayPal można wyczerpać, maksymalne karty kredytowe, poufne informacje mogą być skradzione z kont e -mail, a konta e -mail można następnie wykorzystać do dalszych oszustw dotyczących phishingowych członków rodziny, znajomych i kontaktów ofiary.

Jak działają te ataki phishingowe

Oszustwa phishingowe PayPal zwykle zaczynają się od ostrzeżenia mającego na celu skłonienie odbiorcy do podjęcia natychmiastowych działań w celu zabezpieczenia konta. Są poinformowani, że ich konto PayPal uzyskano dostęp do nowej przeglądarki lub urządzenia. Mówi się im, że kontrole bezpieczeństwa PayPal zostały zaleczone, w wyniku czego użytkownik jest zobowiązany do zalogowania się na swoje konto, aby potwierdzić swoją tożsamość i usunąć ograniczenia, które zostały umieszczone.

E -mail wskazuje, że PayPal nie może ustalić, czy była to uzasadniona próba dostępu do ich konta z nowej przeglądarki lub urządzenia, czy też nieuczciwa próba uzyskania dostępu do konta PayPal. Tak czy inaczej, wymagane jest działanie w celu potwierdzenia ich tożsamości. Dołączony jest link, aby umożliwić im to.

Jeśli link zostanie kliknięty, użytkownik zostanie skierowany na fałszywą stronę internetową PayPal, gdzie jest zobowiązany do zalogowania się, aby przywrócić swoje konto. W tym pierwszym etapie uzyskano poświadczenia konta PayPal. Następnie użytkownik jest kierowany na nową stronę, na której proszony jest o aktualizację adresu rozliczeniowego. Oprócz adresu są również proszeni o datę urodzenia i numeru telefonu.

Następna strona pyta o numer karty kredytowej, kod bezpieczeństwa i datę ważności, które, jak się twierdzi, oznaczają, że nie będą musiały ponownie wprowadzić tych informacji ponownie podczas korzystania z PayPal. Są one również proszeni o potwierdzenie szczegółów w drugim etapie, co jest próbą upewnienia się, że nie popełniono błędów w zakresie informacji o karcie kredytowej.

Następnie użytkownik jest przeniesiony na inną stronę, na której proszony jest o swój adres e -mail i hasło, aby połączyć go z konto PayPal. Po wprowadzeniu wszystkich informacji powiedziano im, że proces został zakończony, a ich konto zostało zabezpieczone i pomyślnie przywrócone.

Wszystkie te strony phishingowe mają poczucie prawdziwych stron internetowych PayPal, wraz z prawdziwymi logo i stopami PayPal. Domeny używane do oszustwa są naturalnie fałszywe, ale mają pewne znaczenie dla PayPal. Domeny mają również autentyczne certyfikaty SSL i wyświetlają zieloną kłódkę w przeglądarce.

Eksperci ds. Bezpieczeństwa wciąż znajdują fałszywe strony PayPal, które podszywają się pod PayPal. Korzystając z zaawansowanych technik inżynierii społecznej, starają się oszukać użytkowników do przekazywania wrażliwych danych, w tym rejestrowania poświadczeń.

Dowiedz się, jak spamtitan blokuje zagrożenia phishingowe za pomocą bezpłatnego demo.

Zarezerwuj bezpłatne demo

Przeczytaj więcej na temat aktualnych oszustw phishingowych i jak zapobiegać atakom.

Rosnąca liczba ataków phishingowych Covid-19

Specjaliści IT widzą ogromną liczbę ataków phishingowych o tematyce Covid-19. Spamtitan blokuje rosnące poziomy tych e -maili phishingowych. To, co zaczęło się jako dziesiątki witryn phishingowych Covid 19, przekształciło się w dziesiątki tysięcy – więcej jest identyfikowanych i blokowanych codziennie. Przy dużym odsetku siły roboczej pracującej w domu, cyberprzestępcy próbują wykorzystać podwyższone obawy społeczeństwa podczas obecnego kryzysu.

COVID-19 Oszustwa phishingowe to najbardziej wyrafinowane wersje e-maili phishingowych, które branża widziała. Czy twoi pracownicy i klienci są świadomi i czy są chronione?

COVID-19 Oszustwa szczepionkowe

Cyberprzestępcy skupiają się teraz na e-mailu phishingowym wokół szczepionek Covid-10. Te e -maile o tematyce szczepionki używają linii przedmiotowych odnoszących się do rejestracji szczepionek, lokalizacji do otrzymania szczepionki, sposobu zarezerwowania szczepionki i wymagań dotyczących szczepionki.

Dla pracowników szukających informacji o szczepieniu na urządzeniach firmowych konsekwencje są oczywiste. Jeśli użytkownik zakochuje się w wiadomości e -mail z oszustwem, może ujawnić poufne lub finansowe informacje, otwórz złośliwe linki lub załączniki narażające organizację na atak. Te kampanie phishingowe są wyrafinowane i mogą podszywać się pod podmiotami, takimi jak agencje zdrowia lub agencje rządowe, odgrywają kluczową rolę we wdrażaniu szczepień Covid.

Zapobieganie atakom phishingowym

Oczywiście powinieneś podjąć wszelkie ostrzeżenie o bezpieczeństwie, które otrzymasz poważnie, ale nie traktuj ostrzeżeń za wartość nominalną. Google, PayPal i inni usługodawcy często wysyłają ostrzeżenia o bezpieczeństwie, aby ostrzegać użytkowników o podejrzanej aktywności. Ostrzeżenia te nie zawsze mogą być autentyczne i że zawsze powinieneś zachować ostrożność.

Złota zasada? Nigdy nie kliknij linków w e -mailach.

Zawsze odwiedź stronę usługodawcy, wprowadzając prawidłowe informacje w przeglądarce internetowej, aby zalogować się, i zawsze uważnie sprawdzaj domenę przed podaniem jakichkolwiek poświadczeń.

Odkryj, w jaki sposób spamtitan zapewnia ochronę phishingową dzięki bezpłatnej wersji demo.

Zarezerwuj bezpłatne demo

Ochrona phishingowa

Bez prawa



“ `
Streszczenie:

  1. Oszuści zwrócili się do oszustw SMS (Smishing) i telefonicznych (.
  2. Oszustwo phishingowe PayPal wykryte w 2019 r. Ewoluowało, aby ukraść różne poświadczenia i informacje finansowe.
  3. Ataki phishingowe zwykle zaczynają się od ostrzeżenia o niezwykłej aktywności i skłaniają użytkownika do zabezpieczenia swojego konta.
  4. Strony phishingowe przypominają prawdziwe strony internetowe PayPal i użyj certyfikatów SSL, aby oszukiwać użytkowników.
  5. Ataki phishingowe Covid-19 rosną, wykorzystując obawy publiczne podczas kryzysu.
  6. Cyberprzestępcy koncentrują się teraz na e-mailach phishingowych o tematyce szczepionki w celu wykorzystywania osób poszukujących informacji o szczepieniu.
  7. Aby zapobiec atakom phishingowym, użytkownicy nie powinni kliknąć linków w e -mailach, ale bezpośrednio odwiedzić witrynę usługodawcy i zachować ostrożność.

Pytania i odpowiedzi:

  1. W jaki sposób oszustwo phishingowe PayPal w 2019 r. Różniło się od poprzednich oszustw?
    Atakerzy byli po czymś więcej niż poświadczenia konta, ponieważ ukradli również dane karty kredytowej, adresy e -mail i hasła oraz pytania bezpieczeństwa i odpowiedzi.
  2. Jakie potencjalne szkody może być spowodowane oszustwem phishingowym PayPal?
    Oszustwo może prowadzić do opróżnionych kont PayPal, maksymalnych kart kredytowych i kradzieży poufnych informacji z kont e-mailowych.
  3. Jak zwykle zaczynają się ataki phishingowe PayPal?
    Ataki rozpoczynają się od ostrzeżenia informującego użytkownika, że ​​dostęp do jego konta PayPal został dostępny z nowej przeglądarki lub urządzenia i skłoni do zabezpieczenia konta.
  4. Jakie informacje są zwykle wymagane na fałszywej stronie PayPal podczas ataku phishingowego?
    Użytkownik jest proszony o aktualizację adresu rozliczeniowego, podanie daty urodzenia i numeru telefonu, wprowadzenie danych karty kredytowej oraz połączenie adresu e -mail i hasła do konta PayPal.
  5. W jaki sposób strony phishingowe używane w oszustwie przypominają prawdziwe strony internetowe PayPal?
    Strony phishingowe obejmują oryginalne logo i stopki, a nawet mają autentyczne certyfikaty SSL i wyświetlają zieloną kłódkę w przeglądarce.
  6. Jaki rodzaj ataków phishingowych rośnie podczas kryzysu Covid-19?
    Ataki e-mailowe o tematyce Covid-19 znacznie wzrosły, ukierunkowane na osoby z podwyższonymi obawami z powodu pandemii.
  7. Na jakim skupieniu przesunęły się cyberprzestępcy w zakresie e -maili phishingowych?
    Cyberprzestępcy koncentrują się teraz na e-mailach phishingowych związanych z szczepionkami Covid-19, wykorzystując linie przedmiotowe odwołujące się do szczegółów rejestracji szczepionek i lokalizacji.
  8. Jakie są ryzyko dla pracowników szukających informacji o szczepieniu na urządzeniach firmowych?
    Zakochanie się w e-mailu phishingowym o tematyce szczepionki może prowadzić do wyróżnienia wrażliwych lub finansowych informacji, otwierania złośliwych linków lub załączników oraz narażania organizacji na ataki.
  9. Jak użytkownicy mogą zapobiegać atakom phishingowym?
    Użytkownicy nie powinni ślepo ufać ostrzeżeniom o bezpieczeństwie otrzymanym za pośrednictwem wiadomości e -mail, nigdy nie kliknij linków w e -mailach, a zamiast tego bezpośrednio odwiedzaj witrynę usługodawców, aby się zalogować, dokładnie sprawdzając domenę przed podaniem jakichkolwiek poświadczeń.
  10. W jaki sposób spamtitan pomaga w ochronie phishingu?
    Stosując zaawansowane techniki filtrowania, spamtitan blokuje zagrożenia phishingowe. Użytkownicy mogą dowiedzieć się więcej na temat ochrony phishingowej Spamtitan poprzez bezpłatne demo.
  11. Co powinni być ostrożni, jeśli chodzi o ostrzeżenia bezpieczeństwa od dostawców usług?
    Ostrzeżenia bezpieczeństwa od dostawców usług mogą nie zawsze być autentyczne, więc użytkownicy powinni zachować ostrożność i zweryfikować autentyczność takich ostrzeżeń.
  12. Jaka jest złota zasada zapobiegania atakom phishingowym?
    Złotą zasadą jest nigdy nie kliknąć linków w e -mailach i zamiast tego ręcznie wprowadź poprawne informacje do przeglądarki internetowej, aby się zalogować.
  13. W jaki sposób szczepionki mogą phishing e -maile podszywać się pod zaufani podmioty?
    E-maile o tematyce szczepionki mogą podszywać się pod podmiotami, takimi jak agencje zdrowia lub agencje rządowe, aby uzyskać zaufanie osób poszukujących informacji o szczepieniu Covid-19.
  14. Co można zrobić, aby chronić pracowników i klientów przed atakami phishingowymi Covid-19?
    Zapewnienie pracownikom i klientom wyrafinowanego charakteru ataków phishingowych Covid-19 i wdrażania odpowiednich środków ochrony phishingowej może pomóc w ich ochronie.
  15. Jak firmy mogą skorzystać z bezpłatnego demo spamtitan?
    Firmy mogą dowiedzieć się więcej o tym, jak spamtitan zapewnia ochronę phishingową, doświadczając bezpłatnego demo, które prezentuje zaawansowane funkcje i korzyści z rozwiązania.



“ `

Rozpoznaj i unikaj wiadomości phishingowych, połączeń wsparcia i innych oszustw

Oszuści wiedzą, że wiele osób ma ochronę za każdym razem, gdy przeglądają sieć. Zwrócili się do SMS (smishing) i oszustw telefonicznych (phishing).

Nowe oszustwo phishingowe PayPal wykorzystuje nietypowe powiadomienia dotyczące aktywności w celu uzyskania poświadczeń

Oszustwo phishingowe PayPal zostało po raz pierwszy wykryte w 2019 r. Jest to powszechna taktyka, która była wcześniej używana do kradzieży poświadczeń PayPal, ale ta kampania była inna, ponieważ napastnicy szukają znacznie więcej niż tylko poświadczenia konta. Ta kampania phishingowa PayPal ukradła poświadczenia, dane karty kredytowej, adresy e -mail i hasła oraz pytania bezpieczeństwa i odpowiedzi.

To oszustwo phishingowe PayPal zmutowało się na przestrzeni lat i okazało się jednym z najbardziej niebezpiecznych do tej pory pod względem wyrządzonej szkody finansowej. Konta PayPal można wyczerpać, maksymalne karty kredytowe, poufne informacje mogą być skradzione z kont e -mail, a konta e -mail można następnie wykorzystać do dalszych oszustw phishingowych dla ofiary’członkowie rodziny, przyjaciele i kontakty.

Jak działają te ataki phishingowe

Oszustwa phishingowe PayPal zwykle zaczynają się od ostrzeżenia mającego na celu skłonienie odbiorcy do podjęcia natychmiastowych działań w celu zabezpieczenia konta. Są poinformowani, że ich konto PayPal uzyskano dostęp do nowej przeglądarki lub urządzenia. Mówi się im o PayPal’Składnie S rozpoczęte, w wyniku czego użytkownik jest zobowiązany do zalogowania się na swoje konto, aby potwierdzić swoją tożsamość i usunąć ograniczenia, które zostały umieszczone na koncie.

E -mail wskazuje, że PayPal nie może ustalić, czy była to uzasadniona próba dostępu do ich konta z nowej przeglądarki lub urządzenia, czy też nieuczciwa próba uzyskania dostępu do konta PayPal. Tak czy inaczej, wymagane jest działanie w celu potwierdzenia ich tożsamości. Dołączony jest link, aby umożliwić im to.

Jeśli link zostanie kliknięty, użytkownik zostanie skierowany na fałszywą stronę internetową PayPal, gdzie jest zobowiązany do zalogowania się, aby przywrócić swoje konto. W tym pierwszym etapie uzyskano poświadczenia konta PayPal. Następnie użytkownik jest kierowany na nową stronę, na której proszony jest o aktualizację adresu rozliczeniowego. Oprócz adresu są również proszeni o datę urodzenia i numeru telefonu.

Następna strona pyta o numer karty kredytowej, kod bezpieczeństwa i datę ważności, które, jak się twierdzi, oznaczają, że nie będą musiały ponownie wprowadzić tych informacji ponownie podczas korzystania z PayPal. Są one również proszeni o potwierdzenie szczegółów w drugim etapie, co jest próbą upewnienia się, że nie popełniono błędów w zakresie informacji o karcie kredytowej.

Następnie użytkownik jest przeniesiony na inną stronę, na której proszony jest o swój adres e -mail i hasło, aby połączyć go z konto PayPal. Po wprowadzeniu wszystkich informacji powiedziano im, że proces został zakończony, a ich konto zostało zabezpieczone i pomyślnie przywrócone.

Wszystkie te strony phishingowe mają poczucie prawdziwych stron internetowych PayPal, wraz z prawdziwymi logo i stopami PayPal. Domeny używane do oszustwa są naturalnie fałszywe, ale mają pewne znaczenie dla PayPal. Domeny mają również autentyczne certyfikaty SSL i wyświetlają zieloną kłódkę w przeglądarce.

Eksperci ds. Bezpieczeństwa wciąż znajdują fałszywe strony PayPal, które podszywają się pod PayPal. Korzystając z zaawansowanych technik inżynierii społecznej, starają się oszukać użytkowników do przekazywania wrażliwych danych, w tym rejestrowania poświadczeń.

Dowiedz się, jak spamtitan blokuje zagrożenia phishingowe za pomocą bezpłatnego demo.
Zarezerwuj bezpłatne demo

Przeczytaj więcej na temat aktualnych oszustw phishingowych i jak zapobiegać atakom.

Rosnąca liczba ataków phishingowych Covid-19

Specjaliści IT widzą ogromną liczbę ataków phishingowych o tematyce Covid-19. Spamtitan blokuje rosnące poziomy tych e -maili phishingowych. To, co zaczęło się jako dziesiątki witryn phishingowych Covid 19, przekształciło się w dziesiątki tysięcy – więcej jest identyfikowanych i blokowanych codziennie. Przy dużym odsetku siły roboczej pracującej w domu, cyberprzestępcy próbują wykorzystać podwyższone obawy społeczeństwa podczas obecnego kryzysu.

COVID-19 Oszustwa phishingowe to najbardziej wyrafinowane wersje e-maili phishingowych, które branża widziała. Czy twoi pracownicy i klienci są świadomi i czy są chronione?

COVID-19 Oszustwa szczepionkowe

Cyberprzestępcy skupiają się teraz na e-mailu phishingowym wokół szczepionek Covid-10. Te e -maile o tematyce szczepionki używają linii przedmiotowych odnoszących się do rejestracji szczepionek, lokalizacji do otrzymania szczepionki, sposobu zarezerwowania szczepionki i wymagań dotyczących szczepionki.

Dla pracowników szukających informacji o szczepieniu na urządzeniach firmowych konsekwencje są oczywiste. Jeśli użytkownik zakochuje się w wiadomości e -mail z oszustwem, może ujawnić poufne lub finansowe informacje, otwórz złośliwe linki lub załączniki narażające organizację na atak. Te kampanie phishingowe są wyrafinowane i mogą podszywać się pod podmiotami, takimi jak agencje zdrowia lub agencje rządowe, odgrywają kluczową rolę we wdrażaniu szczepień Covid.

Zapobieganie atakom phishingowym

Oczywiście powinieneś podjąć wszelkie ostrzeżenie o bezpieczeństwie, które otrzymasz poważnie, ale nie traktuj ostrzeżeń za wartość nominalną. Google, PayPal i inni usługodawcy często wysyłają ostrzeżenia o bezpieczeństwie, aby ostrzegać użytkowników o podejrzanej aktywności. Ostrzeżenia te nie zawsze mogą być autentyczne i że zawsze powinieneś zachować ostrożność.

Złota zasada? Nigdy nie kliknij linków w e -mailach.

Zawsze odwiedzaj usługodawcę’STRONA S, wprowadzając prawidłowe informacje w przeglądarce internetowej, aby zalogować się i zawsze uważnie sprawdzaj domenę.

Odkryj, w jaki sposób spamtitan zapewnia ochronę phishingową dzięki bezpłatnej wersji demo.
Zarezerwuj bezpłatne demo

Ochrona phishingowa

Bez odpowiednich narzędzi bezpieczeństwa organizacje są podatne na ataki phishingowe. Spamtitan zapewnia ochronę phishingową poprzez skanowanie wszystkich e-maili w czasie rzeczywistym w czasie rzeczywistym. Spamtitan wyszukuje kluczowe wskaźniki w nagłówka.

Spamtitan sprawdza każdy adres URL w e -mailu przeciwko znanym czarne listy – ze 100% aktywnym zasięgiem sieci. Funkcja piaskownicy Spamtitan chroni przed wyrafinowanymi atakami e-mail, zapewniając potężne środowisko do prowadzenia dogłębnej analizy nieznanych lub podejrzanych programów.

Ataki phishingowe są coraz bardziej złożone i rosną. Jednym z najskuteczniejszych sposobów ochrony przed oszustwami phishingowymi jest potężne rozwiązanie bezpieczeństwa e -mail, takie jak spamtitan. SPAMTITAN wykorzystuje szereg narzędzi przeciwphosowych, takich jak skanowanie antywirusowe, analiza heurystyczna, uwierzytelnianie DMARC i piaskownica. Niewielu dostawców oferuje wszystkie te rozwiązania w jednym pakiecie.

Aby chronić przed zaawansowanymi zagrożeniami phishingowymi, potrzebujesz zaawansowanej ochrony.

Przyjrzyj się dziś spamtitanowi – zapisz bezpłatne demo w czasie, które ci odpowiada.

PayPal FAQ

Jak mogę powiedzieć, czy e -mail z PayPal jest autentyczny?

Ogólnie rzecz biorąc, e -maile pochodzące z PayPal zawsze będą Cię odpowiedzieć według twojego pełnego imienia imienia w literach kapitałowych – E.G., John Smith zamiast Johna Smitha. Ponadto PayPal nigdy nie poprosi o numer konta bankowego, numeru debetowego lub karty kredytowej. Nigdy nie będzie prosić o pełne imię i nazwisko, hasło do konta ani odpowiedzi na pytania dotyczące bezpieczeństwa PayPal w e -mailu. Jeśli masz jakieś obawy dotyczące e -maila z PayPal, prześlij wiadomość e -mail do [email protected], gdzie eksperci ds. Bezpieczeństwa PayPal będą na to spojrzeć i poinformować, czy jest to autentyczne.

W jaki sposób spamtitan łagodzi zagrożenie oszustwami phishingowymi PayPal?

Istnieje kilka sposobów, w jakie spamtitan łagodzi zagrożenie oszustwami phishingowymi. Najbardziej skuteczne jest uwierzytelnianie DMARC – proces uwierzytelniania opracowany wspólnie przez PayPal, który wykorzystuje istniejące procesy uwierzytelniania (i.mi., Frameworki zasad nadawcy i klucze domeny zidentyfikowane pocztę), aby zapewnić właścicielom domeny kontrolę nad e -mailami wysyłanymi z ich nazw domen. Uwierzytelnianie DMARC szybko identyfikuje “naciąganie” e -maile, które twierdzą, że pochodzą z PayPal i albo je odrzucają, albo oznaczają jako spam, w zależności od skonfigurowania procesu uwierzytelniania.

Oprócz uwierzytelniania DMARC, jak inaczej spamtitan chroni klientów przed oszustwami phishingowymi PayPal?

Spamtitan zapewnia opcję “Greylist” Wszystkie e -maile przychodzące – które obejmują zwrócenie e -maili z nieznanych źródeł do serwera pocztowego pochodzącego z żądaniem ponownego ponownego. Serwery pocztowe zgodne z SMTP ponownie wyświetlane e-maile wyświetlane e-maile. Jednak serwery spamerów rzadko są zgodne z SMTP, więc e-mail phishingowy nigdy nie jest zwracany. W przypadku urazy e-maila phishingowego silnik antyspamowy Spamtitan przeprowadzi serię testów w celu ustalenia wyniku spamu dla e-maila. To, czy wiadomość e -mail zostanie odrzucona, oznaczona jako spam, czy dostarczona, będzie zależeć od progu wyniku SPAM zastosowanego przez administratora systemu.

Nie jest procesem szarej opóźniania dostarczania oryginalnych wiadomości e -mail?

Kiedy skonfigurujesz spamtitan na e -maile przychodzące greylist, możesz określić szereg udanych dostaw, po czym proces szarości jest zawieszony dla każdego nadawcy. Dlatego jeśli ustawisz “Auto-Allow” pole do “2”, Pierwsze dwa e -maile od nadawcy zostaną uchylone; oraz – pod warunkiem, że dwa pierwsze e -maile zostaną pomyślnie zwracane – żadne dalsze e -maile od tego nadawcy nie zostaną uchylone. Możesz także zwolnić nadawców według nazwy lub adresu IP oraz zwolnionych e -maili wysłanych do określonych odbiorców (chociaż nie zalecane są zwolnienia e -mail odbiorcy).

Jaka jest różnica między oszustwem phishingowym PayPal a oszustwem szczepionkowym Covid-19?

Chociaż oba oszustwa mają cel uzyskania wrażliwych informacji, oszustwa szczepionkowe Covid-19 mają tendencję do żądania liczb Medicare i Medicaid w zamian za nielegalne testy Covid-19, szczepionki i leczenie. Takie informacje o opiece zdrowotnej można wykorzystać do popełnienia kradzieży tożsamości medycznej, która umożliwia oszustom otrzymanie leczenia pod Twoim imieniem. Jeśli Medicare lub Medicaid następnie odmówi roszczenia o nieuczciwe leczenie opieki zdrowotnej, ofiara oszustwa szczepionki Covid-19 może być odpowiedzialna za koszty.

Rozpoznaj i unikaj wiadomości phishingowych, połączeń wsparcia i innych oszustw

Użyj tych wskazówek, aby uniknąć oszustw i dowiedzieć się, co zrobić, jeśli otrzymasz podejrzane e -maile, połączenia telefoniczne lub inne wiadomości.

  • Fałszywe e -maile i inne wiadomości, które wyglądają, jakby były z legalnych firm, w tym Apple
  • Wprowadzające w błąd wyskakujące okienki i reklamy, które mówią, że twoje urządzenie ma problem bezpieczeństwa
  • Oszustwo telefoniczne lub poczty głosowe, które podszywają się pod wsparcie Apple
  • Fałszywe promocje, które oferują bezpłatne produkty i nagrody
  • Niepożądane zaproszenia i subskrypcje kalendarza

Jeśli podejrzewasz nieoczekiwaną wiadomość, zadzwoń lub poprosisz o dane osobowe lub pieniądze, bezpieczniej jest założyć, że jest to oszustwo i skontaktuj się z tą firmą bezpośrednio, jeśli potrzebujesz. Jeśli martwisz się problemem bezpieczeństwa z urządzeniem Apple, możesz uzyskać pomoc Apple.

Jeśli uważasz, że Twój identyfikator Apple został zagrożony lub jeśli możesz wprowadzić hasło lub inne dane osobowe na stronie oszustw, natychmiast zmień hasło Apple ID.

Jak chronić swoje konto Apple i urządzenia

Oto kilka rzeczy, które możesz zrobić, aby uniknąć oszustw skierowanych do Twojego konta Apple i urządzeń.

  • Nigdy nie udostępniaj danych osobowych, takich jak numery kart kredytowych, chyba że możesz zweryfikować odbiorcę, o tym, kim twierdzi, że są.
  • Chroń swoje Apple ID. Użyj uwierzytelniania dwuskładnikowego, zawsze przechowuj informacje kontaktowe bezpieczne i aktualne, i nigdy nie udostępniaj nikomu swojego hasła Apple ID ani kodów weryfikacyjnych. Apple nigdy nie prosi o te informacje o udzielenie wsparcia.
  • Nigdy nie używaj kart podarunkowych Apple, aby dokonywać innych rodzajów płatności.
  • Dowiedz się, jak zidentyfikować legalne e -maile Apple na temat zakupów App Store lub iTunes Store. Jeśli wysyłasz lub otrzymujesz pieniądze z Apple Pay (tylko nas), traktuj je jak każdą inną transakcję prywatną.
  • Dowiedz się, jak zapewnić bezpieczeństwo urządzeń Apple i danych.
  • Pobierz tylko oprogramowanie ze źródeł, którym możesz zaufać.
  • Nie śledź linków, otwórz lub zapisuj załączniki w podejrzanych lub niezamówionych wiadomościach.

Jak zgłaszać podejrzane e -maile, wiadomości i połączenia

  • Jeśli otrzymasz podejrzany e -mail, który wygląda na to, że powinien być od Apple, prześlij go do [email protected]. 1
  • Aby zgłosić podejrzaną wiadomość tekstową SMS, która wygląda na to, że ma pochodzić z Apple, zrzuć zrzut ekranu wiadomości i wyślij wiadomość e -mail do zrzutu ekranu do [email protected].
  • Aby zgłosić spam lub inne podejrzane e -maile, które otrzymujesz w iCloud.com, ja.com lub Mac.COM COMBOX, wyślij je do nadużyć@iCloud.com.
  • Aby zgłosić spam lub inne podejrzane wiadomości, które otrzymujesz za pośrednictwem wiadomości, dotknij śmieci raportu pod wiadomością. Możesz także blokować niechciane wiadomości i połączenia.
  • Zgłaszaj oszustwa połączeń telefonicznych do Federalnej Komisji Handlu (tylko USA) w RaportFraud.FTC.Gov lub do lokalnej agencji organów ścigania.

Więcej informacji na temat phishing i innych oszustw

Dowiedz się, jak zidentyfikować wiadomości phishingowe, obsługiwać fałszywe połączenia telefoniczne i unikać innych oszustw online.

Jak zidentyfikować fałszywe wiadomości e -mail i wiadomości

Oszustowie próbują skopiować wiadomości e -mail i wiadomości tekstowe od legalnych firm, aby oszukać Cię, aby przekazać im swoje dane osobowe i hasła. Te znaki mogą pomóc w identyfikacji e -maili phishingowych:

  • Adres e -mail lub numer telefonu nadawcy nie pasuje do nazwy firmy, z której twierdzi, że pochodzi.
  • Adres e -mail lub numer telefonu, którego używali do kontaktu, różni się od tego, który dałeś tej firmie.
  • Link w wiadomości wygląda dobrze, ale adres URL nie pasuje do strony internetowej firmy. 2
  • Wiadomość wygląda znacząco inaczej niż inne wiadomości, które otrzymałeś od firmy.
  • Wiadomość wymaga danych osobowych, takich jak numer karty kredytowej lub hasło do konta.
  • Wiadomość jest niezamówiona i zawiera załącznik.

Jeśli dostaniesz podejrzaną rozmowę telefoniczną lub pocztę głosową

Oszukacze używają fałszywych informacji o identyfikatorze dzwoniącym, aby sfałszować numery telefonów takich jak Apple i często twierdzą, że na koncie lub urządzeniu jest podejrzana aktywność, aby zwrócić uwagę. Lub mogą używać pochlebstwa lub groźby, aby wywierać na ciebie presję na przekazanie im informacji, pieniędzy, a nawet kart podarunkowych Apple.

Jeśli dostaniesz niezamówiony lub podejrzany telefon od kogoś, kto twierdzi, że jest z obsługi Apple lub Apple, po prostu rozłącz się.

Możesz zgłaszać oszustwa telefoniczne do Federalnej Komisji Handlu (tylko USA) w RaportFraud.FTC.Gov lub do lokalnej agencji organów ścigania.

Jeśli widzisz podejrzane wydarzenia kalendarzowe

Jeśli otrzymasz niechciane lub podejrzane zaproszenie na kalendarz pocztą lub kalendarz, możesz zgłosić to jako śmieci w iCloud. Jeśli możesz nieumyślnie zasubskrybować kalendarz spamowy, możesz go usunąć.

Jeśli Twoja przeglądarka internetowa wyświetla irytujące wyskakujące okienki

Podczas przeglądania sieci, jeśli widzisz wyskakujące okienko lub alert, który oferuje bezpłatną nagrodę lub ostrzega przed problemami bezpieczeństwa lub wirusami na urządzeniu, nie wierzcie. Tego rodzaju wyskakujące okienka są zwykle fałszywymi reklamami, zaprojektowanymi w celu oszczędzania Cię do pobierania szkodliwego oprogramowania lub podawania danych osobowych lub pieniędzy oszustów.

Nie dzwoń pod numer lub śledź linki, aby ubiegać się o nagrodę lub rozwiązać problem. Zignoruj ​​wiadomość i po prostu przejdź od strony lub zamknij całe okno lub zakładkę.

Jeśli masz monit o pobranie oprogramowania

Skorzystaj z ekstremalnej ostrożności, jeśli pobierasz treść z Internetu. Niektóre pobierania znalezione w Internecie mogą nie zawierać oprogramowania, które twierdzą, lub może zawierać oprogramowanie, których nie spodziewałeś się ani nie chciałeś. Obejmuje to aplikacje, które proszą o zainstalowanie profili konfiguracji, które mogą następnie kontrolować urządzenie. Jeśli zostanie zainstalowane, nieznane lub niechciane oprogramowanie może stać się nachalne i denerwujące, a nawet może uszkodzić komputer Mac i ukraść dane.

Aby uniknąć niechcianego, fałszywego lub złośliwego oprogramowania, zainstaluj oprogramowanie w App Store lub uzyskaj bezpośrednio ze strony internetowej programisty. Dowiedz się, jak bezpiecznie otwierać oprogramowanie na komputerze Mac lub usunąć niechciane profile konfiguracyjne z iPhone’a, iPada lub iPoda Touch.

1. Aby zgłosić wiadomość tekstową SMS, zrób zrzut ekranu wiadomości i wyślij ją za pośrednictwem poczty e -mail. Jeśli prześlesz wiadomość z poczty na komputerze Mac, dołącz informacje nagłówka, wybierając wiadomość i wybierając naprzód jako załącznik z menu wiadomości.

2. Aby potwierdzić miejsce docelowe linku na komputerze komputerowym, unuj wskaźnik na linku, aby zobaczyć adres URL. Jeśli nie widzisz adresu URL na pasku stanu w Safari, wybierz Widok> Pokaż pasek stanu. Na urządzeniu iOS możesz dotknąć i przytrzymać link.

Informacje na temat produktów nie wyprodukowanych przez Apple lub niezależnych stron internetowych, które nie są kontrolowane ani testowane przez Apple, są dostarczane bez rekomendacji lub poparcia. Apple nie ponosi odpowiedzialności za wybór, wydajność lub korzystanie z stron internetowych lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub niezawodności strony internetowej. Skontaktuj się z dostawcą w celu uzyskania dodatkowych informacji.

Strzeż się: Teksty phishingowe PayPal Twoje konto jest „ograniczone”

PayPal

Trwa kampania phishingowa SMS -ów PayPal, która próbuje ukraść poświadczenia konta i inne poufne informacje, które można wykorzystać do kradzieży tożsamości.

Gdy PayPal wykryje podejrzaną lub nieuczciwą działalność na koncie, konto będzie miało ustawione status „ograniczone”, co spowoduje tymczasowe ograniczenia wycofywania, wysyłania lub otrzymywania pieniędzy.

Nowa kampania SMS tekstowa (Smishing) udaje, że pochodzi z PayPal, stwierdzając, że Twoje konto zostało na stałe ograniczone, chyba że weryfikujesz konto, klikając link.

„PayPal: na stałe ograniczyliśmy Twoje konto, kliknij link poniżej, aby zweryfikować”, czytamy w wiadomości tekstowej Smishing.

Kliknięcie zamkniętego linku przyniesie Cię na stronę phishingową, która skłania Cię do zalogowania się na konto, jak pokazano poniżej.

PayPal Smishing tekst i strona docelowa

Jeśli zalogujesz się na stronie phishingowej, wprowadzone poświadczenia PayPal zostaną wysłane do podmiotów zagrożenia. Strona phishingowa idzie o krok dalej, ponieważ będzie próbował zebrać od ciebie dalsze szczegóły, w tym imię, datę urodzenia, adres, szczegóły banku i więcej.

Zbieranie danych osobowych od ofiary

Zebrane informacje są wykorzystywane do przeprowadzania ataków kradzieży tożsamości, uzyskania dostępu do innych kont lub wykonywania ukierunkowanych ataków na włócznię.

Wczoraj dwie inne osoby, które znam, otrzymały te teksty phishingowe, więc jest to bardzo aktywna kampania i wszyscy muszą uważać na te wiadomości.

Oszustwa stają się coraz bardziej popularne, dlatego zawsze ważne jest, aby traktować wszelkie wiadomości tekstowe zawierające linki jako podejrzane. Podobnie jak w przypadku wszystkich e -maili phishingowych, nigdy nie kliknij podejrzanych linków, ale zamiast tego przejdź do domeny głównej witryny, aby potwierdzić, czy istnieje problem z Twoim kontem.

Co powinieneś zrobić, jeśli wpisze informacje pod tym linkiem?

Jeśli otrzymałeś ten tekst i błędnie zalogowałeś się na konto PayPal lub podałeś inne informacje, powinieneś natychmiast przejść do PayPal.com i zmień swoje hasło.

Jeśli używasz tego samego hasła w innych witrynach, zmień je również tam.

Na koniec powinieneś zwrócić uwagę na inne ukierunkowane kampanie phishingowe za pomocą przesłanych danych. BleepingComputer sugeruje również monitorowanie raportu kredytowego, aby upewnić się, że oszukańcze konta nie są tworzone pod Twoim imieniem.

Aby zapobiec kradzieży tożsamości, możesz również tymczasowo zamrozić raport kredytowy, aby powstrzymać banki i inne firmy przed wydaniem kredytu pod Twoim nazwiskiem.

Jak uniknąć oszustwa PayPal w e -mailu, telefonu i tekstu

Oszuści polegają na uderzeniu zaręczyn i budowaniu zaufania z celem, aby wyciągnąć oszustwa. Jeśli natychmiast staniesz się podejrzliwy, oszustwo może się nie powieść. To’S Dlaczego oszuści polegają na potężnych wyzwalaczy emocjonalnych, takich jak strach przed utratą pieniędzy. Zauważysz ten powtarzający się motyw w wielu oszustwach e -mail PayPal.

1. “Twoje konto ma problem” – oszustwo

To fałszywe oszustwo e -mail PayPal może odtwarzać w kilku scenariuszach. Jego podstawową cechą jest to, że otrzymasz powiadomienie, że na przykład występuje problem z Twoim kontem:

  • Ograniczyliśmy twoje konto z powodu podejrzanej aktywności konta;
  • Przechodzimy do nowego systemu i wymagamy od klientów aktualizacji ich informacji;
  • Wystąpił problem z ostatnią transakcją.

Będzie link z przekonującym CTA, takim jak “Zabezpiecz swoje konto.”

E -mail phishingowy używany przez oszustów PayPal

2. Niezwykłe aktywność lub nieznane logowanie urządzenia

Oszustwa PayPal mogą wysłać wiadomość e -mail z informacją, że wykryli niezwykłą aktywność lub zalogowanie się z nieznanego urządzenia. E -mail może mieć link z prośbą o użytkowników “Kliknij tutaj, aby potwierdzić swoją tożsamość.”

Metody phishing

3. Dokonałeś nieautoryzowanej płatności

Kolejny e -mail PayPal, który zdecydowanie zwraca uwagę, może twierdzić, że dokonałeś płatności, której nie pamiętasz ani nie upoważniasz, jak w tym przykładzie udostępnionym przez University of Delaware.

4. Oszustwo obciążenia

Oszustwo może kierować do sprzedawców. Po wykonaniu sprzedaży otrzymasz aktualizację, że pieniądze zostały zdeponowane na Twoim koncie. Oczywiście wysyłasz przedmiot lub podajesz go. Oszust przechodzi następnie do zgłaszania, że ​​ich konto zostało zhakowane, co może skłonić PayPal do zwrotu środków z konta.

Powinieneś także być świadomy większej liczby oszustw PayPal, ponieważ mogą one pojawiać się w różnych formach.

Co się stanie po kliknięciu fałszywych e -maili PayPal

Najbardziej prawdopodobnym scenariuszem jest to, że ty’Ponownie przekierowany do prawie identycznej strony PayPal. Może mieć formularz, który prosi o wszystkie Twoje informacje.

Wiadomość może mieć numer telefonu. Jeśli to nazwiesz, możesz w końcu rozmawiać z bardzo przekonującym oszustem. Nawet jeśli oszustwo się nie’T Przejdź, oszust może sprzedać Twoje informacje w ciemnej sieci.

Jak rozpoznać prawdziwy e -mail od PayPal, aby uniknąć oszustwa

Pamiętaj, że oszustwo rozpoczyna się w momencie, gdy zaangażujesz się w przesłanie oszusta. Najlepszą linią obrony jest po prostu ignorowanie wiadomości e -mail z oszustwem PayPal. Jak powiedzieć, które wiadomości są autentyczne?

  • Unosić się nad adresem URL, aby sprawdzić link i potwierdzić adres. Powinno zacząć od https: //, a następnie PayPal.com;
  • Sprawdź podwyższone poczucie pilności “Działać teraz!”;
  • Sprawdź literówki lub słabą gramatykę;
  • PayPal nigdy nie prosi o kartę kredytową, konto bankowe, kierowcę’licencja licencji lub numerów ubezpieczeń społecznych w e -mailach;
  • Nigdy nie kliknij żadnego załącznika.

Jako zasady możesz przyjąć podejście do nigdy nie klikania żadnego linku w e -mailu PayPal. Zamiast tego zrób to nawyk bezpośrednio odwiedzania głównej strony internetowej i sprawdzania nowych powiadomień.

SMS -y i połączenia z oszustwem PayPal

Oszuści wiedzą, że wiele osób ma ochronę za każdym razem, gdy przeglądają sieć. Zwrócili się do SMS (smishing) i oszustw telefonicznych (phishing).

Niektóre wspólne teksty phishingowe PayPal obejmują:

  • “Wydałeś 50 funtów z PayPal. Jeśli nie dokonałeś transakcji, zadzwoń do nas natychmiast.”
  • “Twoje konto zostało zablokowane…”

Jeśli wywołasz numer w tekście Smishing, możesz w końcu mówić do oszusta. Mogą poprosić o szczegóły bankowe lub przekonać cię do zrobienia czegoś innego.

Podobnie możesz otrzymać zautomatyzowane połączenie. Wstępnie nagrana wiadomość może poinformować Cię o możliwej fałszywej transakcji w procesie. Możesz otrzymać wiersz, aby wprowadzić hasło, aby natychmiast zatrzymać transakcję.

Jak zgłosić oszust paypal?

PayPal zaleca przekazanie podejrzanego e -maila w całości do zespołu bezpieczeństwa pod adresem [email protected] w celu dalszego dochodzenia. Przekaż podejrzane wiadomości tekstowe do 7726. Dodatkowo możesz zgłosić próbę phishingową policji poprzez oszustwo związane z działaniami.

Pobierz Aplikacja Gosolo Dzisiaj.
Dostępne na Web, iOS i Android.

Obraz aplikacji Gosolo iOS

Przez Gosolo Lepsze konto biznesowe

128 City Road, Londyn,
Wielka Brytania, EC1V 2nx

Dostępne w aplikacjach internetowych, iOS i Androida.

Przycisk aplikacji internetowej Gosolo Przycisk aplikacji Gosolo iOS Przycisk aplikacji Gosolo Android

© 2022 Gosolo Financial Limited.

Gosolo to nazwa handlowa Gosolo Financial Limited, spółki zarejestrowanej w Anglii i Walii (numer firmy 12053066). Nasze zarejestrowane biuro znajduje się przy 128 City Road, Londyn, Wielka Brytania, EC1V 2NX. Gosolo Financial Limited jest zarejestrowany w Financial Conduct Authority jako agent EMD w celu dystrybucji lub wykupu pieniędzy elektronicznych (numer rejestru 902961). Działamy za pośrednictwem naszego partnera, Payrnet Limited, który jest upoważniony przez Financial Conduct Authority (numer 900594) jako elektroniczna instytucja pieniężna. MasterCard jest zarejestrowanym znakiem towarowym, a projekt kręgów jest znakiem towarowym Mastercard International Incorporated. Karta jest wydawana przez Payrnet Ltd zgodnie z licencją przez Mastercard International Inc. Payrnet Ltd jest upoważniony przez Financial Conduct Authority do prowadzenia działań w zakresie usług pieniężnych elektronicznych zgodnie z przepisami dotyczącymi pieniędzy elektronicznych z 2011 r. (Ref: 900594). Payrnet Limited to elektroniczna instytucja pieniężna upoważniona i uregulowana przez Urząd ds. Rezerwacji Finansowej z rejestrem numer 900594. Gosolo nie jest bankiem. Program rekompensaty usług finansowych nie obejmuje elektronicznych produktów pieniężnych. Nie ma innego systemu odszkodowań w celu pokrycia strat z twojego konta pieniężnego elektronicznego. Twoje fundusze będą przechowywane na jednym lub więcej oddzielonych rachunkach bankowych z regulowaną instytucją kredytową strony trzecie.