Jak rozpoznać oszustwa takie jak "Potwierdzenie zamówienia PayPal"
Napisany przez Tomasa Meskauskasa,
Czym jest oszustwo "PayPal Order Confirmation"?
Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że jest to wiadomość phishingowa udająca powiadomienie o potwierdzeniu zamówienia od PayPal. Zazwyczaj wiadomości phishingowe są wykorzystywane do nakłaniania odbiorców do podania poufnych informacji. Odbiorcy powinni być świadomi takich e-maili, aby nie dać się na nie nabrać.
Więcej informacji na temat wiadomości e-mail z oszustwem "Potwierdzenie zamówienia PayPal"
Ten phishingowy e-mail twierdzi, że odbiorca zakupił McAfee Protection za 425,65 USD. Instruuje odbiorcę, aby zadzwonił pod bezpłatny numer (+1 (808) 481 3754) w celu potwierdzenia lub anulowania transakcji. Ponadto wiadomość e-mail zawiera logo PayPal, fałszywy numer referencyjny potwierdzenia zamówienia i identyfikator transakcji, aby wyglądać na legalną.
Po nawiązaniu kontaktu oszuści mogą próbować wyłudzić poufne dane, takie jak dane logowania do konta PayPal, dane karty kredytowej lub inne informacje. Mogą również próbować uzyskać dane takie jak imię i nazwisko, adres, numer telefonu i podobne informacje.
Ponadto oszuści mogą nakłaniać użytkowników do pobierania złośliwego oprogramowania lub odwiedzania zainfekowanych stron internetowych, które mogą pobierać złośliwe oprogramowanie na urządzenia. Dodatkowo, oszuści mogą próbować uzyskać zdalny dostęp do komputerów lub nakłonić użytkowników do dokonania płatności (np. przeniesienia opłat "anulacyjnych", "administracyjnych" lub innych).
W związku z tym możliwe negatywne konsekwencje padnięcia ofiarą takich oszustw obejmują stanie się ofiarą kradzieży tożsamości, utratę pieniędzy, zainfekowanie komputera złośliwym oprogramowaniem, utratę dostępu do kont internetowych i wiele innych. Ważne jest, aby nie odpowiadać na podejrzane wiadomości e-mail ani nie dzwonić pod podane w nich numery.
Nazwa | Oszustwo e-mailowe związane z potwierdzeniem zamówienia PayPal |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Odbiorca pomyślnie zakupił McAfee Protection za 425,65 USD. |
Oszukańczy numer kontaktowy | +1 (847) 558-2729, +1 (808) 481 3754 |
Przebranie | Powiadomienie o potwierdzeniu zamówienia od PayPal |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont online, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze wiadomości e-mail, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Szkody | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne wiadomości phishingowe w ogóle
Podsumowując, wiadomości phishingowe, takie jak ta opisana w naszym artykule, mają na celu oszukanie odbiorców. Często zawierają fałszywe szczegóły, takie jak informacje o transakcjach i logo, aby wyglądać wiarygodnie, a jednocześnie mają na celu wyłudzenie poufnych danych i pieniędzy lub zainstalowanie złośliwego oprogramowania. Kontakt z oszustami może prowadzić do kradzieży tożsamości, strat finansowych i infekcji złośliwym oprogramowaniem.
Aby się chronić, odbiorcy powinni unikać odpowiadania na takie wiadomości e-mail lub korzystania z podanych informacji kontaktowych i zawsze weryfikować wszelkie nieoczekiwane wiadomości za pośrednictwem oficjalnych i zaufanych kanałów.
Przykłady podobnych oszukańczych wiadomości e-mail to "Płatność za Bitdefender Email Scam", "Bitdefender Subscription Renewal Email Scam" i "Authorization To Claim Funds Email Scam". Należy pamiętać, że tego rodzaju wiadomości e-mail mogą być wykorzystywane do dostarczania złośliwego oprogramowania.
W jaki sposób kampanie spamowe infekują komputery?
Gdy cyberprzestępcy rozpowszechniają złośliwe oprogramowanie za pośrednictwem poczty elektronicznej, zazwyczaj wysyłają złośliwe załączniki lub linki. Załącznikami tymi mogą być złośliwe pliki PDF, dokumenty MS Office, pliki wykonywalne, pliki JavaScript, skompresowane archiwa itp. Infekcja następuje, gdy użytkownik wchodzi w interakcję z tymi plikami, na przykład otwierając plik wykonywalny lub włączając makra w zainfekowanym dokumencie.
Gdy aktorzy zagrożeń wysyłają złośliwe linki, ich celem jest nakłonienie użytkowników do otwarcia witryn, które mają na celu automatyczne pobranie złośliwego oprogramowania na urządzenia lub zachęcenie odbiorców do pobrania i uruchomienia szkodliwych plików lub programów.
Jak uniknąć instalacji złośliwego oprogramowania?
Nie ufaj nieoczekiwanym wiadomościom e-mail z nieznanych adresów, zwłaszcza jeśli zawierają linki lub załączniki. Przed podjęciem jakichkolwiek działań należy zweryfikować legalność otrzymanych wiadomości e-mail. Ponadto pobieraj oprogramowanie z oficjalnych stron lub sklepów z aplikacjami. Unikaj korzystania z innych źródeł (np. sieci P2P i nieoficjalnych witryn) oraz pobierania pirackiego oprogramowania.
Ponadto nie należy klikać reklam, wyskakujących okienek, linków, przycisków i podobnych treści w podejrzanych witrynach. Aktualizuj system operacyjny (i oprogramowanie) oraz regularnie skanuj komputer w poszukiwaniu zagrożeń. Jeśli już otworzyłeś złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Tekst prezentowany w wiadomości e-mail z potwierdzeniem zamówienia PayPal:
PayPal
Invoice id: PPLL_#57646FR2522
Date: Tuesday 23th July 2024Toll-Free:+1 (808) 481 3754
Dear PayPal Customer,
Thank you for using PayPal for the purchase of McAfee Protection of worth $425.65 The purchased McAfee has been sent to your digital wallet. The deduction will appear in your statement in the next 24 Hrs.
If you think it's an unauthorized transaction please contact the help desk number for the cancellation and for the refund of your money.
Order Confirmation Ref: MCGDF37RY5845
Transaction id Mode of Payment
PPLL_86655R4E3 OnlineDescription Quantity Unit Price Total Amount
McAfee Protection 1 $425.65 $425.65We Want to Confirm This Purchase is made by you or not and if you want to cancel this payment or Approve This Payment Kindly Call us +1 (808) 481 3754
Sincerely,
Jenny Smith,Thank You,
General ManagerPowered by PayPal
Toll-Free Help-Line +1 (808) 481 3754
Since this an auto generated email so please does not reply to this email. Instead of replying please call the number below.
Kolejny przykład wiadomości e-mail z kampanii spamowej "Potwierdzenie zamówienia PayPal":
Tekst prezentowany wewnątrz:
INVOICE Wednesday, July, 31st, 2024
PayPal
454.75 USD
Amount PaidPAYMENT CONFIRMATION
Bill To :-
Thank you for your order it has been processed successfully. The specifics of your recent transaction are available here.
Product Shipping Address:
19425 W 105Th St Olathe Ks 66061-7527 UsaINVOICE NO
Date : Wednesday, July, 31st, 2024Helpline : + 1 863 354 0862
Description Qty Amount (USD)
Hp 15.6 Laptop Natural Silver Intel Core L28 1 pcs 454.75 USD
Total (USD) 454.75 USDYour patronage is valued. Thank you for choosing our services.
Kindly contact our helpline number for unauthorized purchases. Urgent Unauthorized Order Call for Help Now
Helpline : + 1 863 354 0862
All Rights Reserved © 1999-2024
+1 863 354 0862
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest PayPal Order Confirmation phishing scam?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tę wiadomość e-mail?
Oszuści często wysyłają identyczne wiadomości e-mail na tysiące adresów, mając nadzieję, że przynajmniej kilku odbiorców nabierze się na ich schemat. Te wiadomości spamowe są ogólne i nie są dostosowane do indywidualnych odbiorców.
Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail, co powinienem zrobić?
Jeśli podałeś dane finansowe w odpowiedzi na wiadomość phishingową, natychmiast skontaktuj się ze swoim bankiem lub instytucją finansową, aby zgłosić incydent. Jeśli udostępniłeś informacje o swoim dowodzie osobistym lub podobne dane, powiadom odpowiednie władze.
Pobrałem i otworzyłem plik załączony do wiadomości e-mail, czy mój komputer jest zainfekowany?
Jeśli plik, z którym wchodziłeś w interakcję, był plikiem wykonywalnym (.exe), jest bardzo prawdopodobne, że Twój system został zainfekowany. Jeśli plik był dokumentem (takim jak .pdf lub .doc) lub innym plikiem, mogłeś uniknąć infekcji, ponieważ samo otwarcie tych plików nie zawsze powoduje wykonanie złośliwego kodu.
Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Samo otwarcie wiadomości e-mail jest nieszkodliwe. Ryzyko pojawia się, gdy odbiorcy klikają łącza lub otwierają załączone pliki.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc uruchomienie pełnego skanowania systemu jest wymagane, aby zapewnić dokładne usunięcie i ochronę.
▼ Pokaż dyskusję