Bezpečnostní analytici z Malwarebytes pozorovali mimoriadne sofistikovaný emailový podvod, ktorý cieli na Paypal užívateľov. Podvodná správa sa javí ako skutočne poslaná PayPalom a snaží sa užívateľov presvedčiť, aby si “založili svoj účet”.
Keď ti príde do schránky podvodný email, adresa odosielateľa je uvedená ako “service@paypal.com” občas aj ako “service@paypal.co.uk”. Javí sa to ako legitímna adresa, pretože aj je, no hackeri používajú na jej zneužitie metódu, ktorá sa nazýva spoofing.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
V praxi to teda znamená, že hackeri posielajú podvodnú správu z úplne inej adresy, no využívajú metódu, s pomocou ktorej prinútia počítač, aby ukázal adresu odosielateľa akúkoľvek, akú chcú. Väčšina emailových schránok nemá striktné bezpečnostné praktiky, ktoré by kontrolovali adresu odosielateľa, preto sa zobrazí aj spoofnutá adresa ako normálna adresa odosielateľa.
Na tieto znaky dávaj pozor
Existuje ale niekoľko znakov, podľa ktorých môžeš spoznať, či ide o legitímny email PayPalu alebo o podvod. Všímaj si hlavne adresu prijímateľa. Ak tam uvidíš “.test-google-a.com” ide o mimoriadne silný indikátor toho, že email, ktorý ti prišiel do schránky, je podvod. Táto adresa odkazuje na doménu, ktorá sa často využíva na testovanie alebo cloudové funkcie Google Workspace. V kontexte tohto emailu však zakaždým znamená podvod.
Zdroj: Tang Yan Song / Shutterstock.com
Rovnako si všímaj predmet správy a jej telo. Hoci sa v predmete správy píše o “zakladaní alebo nastavení PayPal účtu”, v tele správy sa píše, že došlo ku zmene profilu a momentálne je na ňom uložených niekoľko stoviek dolárov. Ak si chceš tento účet privlastniť, musíš kliknúť na odkaz, ktorý prestane platiť do 24 hodín.
Samsung ukázal málo známe nastavenia v mobile, ktoré ti pomôžu predĺžiť výdrž batérie. Toto si určite uprav aj ty!
Toto je klasická phishingová taktika. Hackeri lákajú na vidinu peňazí a dávajú pritom obmedzený čas na reakciu. Kvôli tejto taktike užívateľ skôr urobí chybu, lebo sa cíti pod tlakom a neskontroluje si detaily.
Po kliknutí na odkaz sa však stane, že sa účet kyberzločinca previaže s tvojim PayPal účtom. V podstate tak dáš podvodníkovi možnosť, aby mohol tvoj PayPal účet vybieliť.
Ďalším varovným znakom je jazyk použitý v emaili. Podvodné správy sú písané v angličtine, čiže ak neovládaš tento jazyk, drobné gramatické chyby si nemusíš všimnúť. Bezpečnostní analytici ale poukazujú na to, že hoci email nie je písaný “strašnou angličtinou” obsahuje gramatické chyby, ktoré oficiálny email od PayPalu neobsahuje. Bezpečnostní analytici sa domnievajú, že k napísaniu správy mohli kyberzločinci použiť umelú inteligenciu.
Ako sa chrániť pred podvodom?
Nenaletieť podvodníkom v tomto prípade nie je také jednoduché, no dá sa to. Keďže email vyzerá oficiálne a podvodníkom sa podarilo pomerne dobre imitovať vzhľad oficiálnej PayPal komunikácie, stačí chvíľa nepozornosti a obeťou sa môže užívateľ stať veľmi rýchlo. Nižšie ale môžeš vidieť, ako vyzerá príklad podvodnej správy.
Ak ti príde podobný email do schránky, nereaguj naňho. V prípade akejkoľvek neistoty máš stále možnosť prihlásiť sa do svojho PayPal účtu cez oficiálny a legitímny odkaz. Ak ti do emailovej schránky skutočne prišla správa, ktorá je legitímna a týka sa tvojho PayPal účtu, po prihlásení sa doňho uvidíš viac informácií, ktoré potvrdia, že ide o legitímnu komunikáciu.
Zváž aj zapnutie dvojfaktorového overenia. Ide o dodatočnú formu ochrany, ktorá môže zabrániť podvodníkom, aby sa dostali do tvojho účtu. V prípade, že sa staneš obeťou phishingového podvodu, môžeš podozrivé emaily nahlásiť na adrese „phishing@paypal.com“ a na túto správu sa potom pozrú odborníci. Po nahlásení emailu môžeš správu vymazať, aby si sa nepomýlil nabudúce, keď budeš kontrolovať svoju poštu. Poslednou radou je vždy kontrolovať emailové adresy alebo telefónne čísla, ktoré sa objavujú v podozrivých správach. Jednoduché googlenie ti môže pomôcť zistiť, či sa telefónne číslo alebo emailová adresa spájajú s nejakým podvodom.
Páčil sa vám článok? Sledujte nás na Facebooku
Sleduj našu novú Facebook stránku a pridaj sa!