FacebookTwitterLinkedIn

Jak rozpoznać oszustwa takie jak "Potwierdzenie zamówienia PayPal"

Znany również jako: PayPal Order Confirmation phishing scam
Typ: Phishing/Oszustwo
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest oszustwo "PayPal Order Confirmation"?

Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że jest to wiadomość phishingowa udająca powiadomienie o potwierdzeniu zamówienia od PayPal. Zazwyczaj wiadomości phishingowe są wykorzystywane do nakłaniania odbiorców do podania poufnych informacji. Odbiorcy powinni być świadomi takich e-maili, aby nie dać się na nie nabrać.

PayPal Order Confirmation Kampania spamowa e-mail

Więcej informacji na temat wiadomości e-mail z oszustwem "Potwierdzenie zamówienia PayPal"

Ten phishingowy e-mail twierdzi, że odbiorca zakupił McAfee Protection za 425,65 USD. Instruuje odbiorcę, aby zadzwonił pod bezpłatny numer (+1 (808) 481 3754) w celu potwierdzenia lub anulowania transakcji. Ponadto wiadomość e-mail zawiera logo PayPal, fałszywy numer referencyjny potwierdzenia zamówienia i identyfikator transakcji, aby wyglądać na legalną.

Po nawiązaniu kontaktu oszuści mogą próbować wyłudzić poufne dane, takie jak dane logowania do konta PayPal, dane karty kredytowej lub inne informacje. Mogą również próbować uzyskać dane takie jak imię i nazwisko, adres, numer telefonu i podobne informacje.

Ponadto oszuści mogą nakłaniać użytkowników do pobierania złośliwego oprogramowania lub odwiedzania zainfekowanych stron internetowych, które mogą pobierać złośliwe oprogramowanie na urządzenia. Dodatkowo, oszuści mogą próbować uzyskać zdalny dostęp do komputerów lub nakłonić użytkowników do dokonania płatności (np. przeniesienia opłat "anulacyjnych", "administracyjnych" lub innych).

W związku z tym możliwe negatywne konsekwencje padnięcia ofiarą takich oszustw obejmują stanie się ofiarą kradzieży tożsamości, utratę pieniędzy, zainfekowanie komputera złośliwym oprogramowaniem, utratę dostępu do kont internetowych i wiele innych. Ważne jest, aby nie odpowiadać na podejrzane wiadomości e-mail ani nie dzwonić pod podane w nich numery.

Podsumowanie zagrożenia:
Nazwa Oszustwo e-mailowe związane z potwierdzeniem zamówienia PayPal
Typ zagrożenia Phishing, oszustwo, inżynieria społeczna, oszustwo
Fałszywe roszczenie Odbiorca pomyślnie zakupił McAfee Protection za 425,65 USD.
Oszukańczy numer kontaktowy +1 (847) 558-2729, +1 (808) 481 3754
Przebranie Powiadomienie o potwierdzeniu zamówienia od PayPal
Objawy Nieautoryzowane zakupy online, zmienione hasła do kont online, kradzież tożsamości, nielegalny dostęp do komputera.
Metody dystrybucji Zwodnicze wiadomości e-mail, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie napisane domeny.
Szkody Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Podobne wiadomości phishingowe w ogóle

Podsumowując, wiadomości phishingowe, takie jak ta opisana w naszym artykule, mają na celu oszukanie odbiorców. Często zawierają fałszywe szczegóły, takie jak informacje o transakcjach i logo, aby wyglądać wiarygodnie, a jednocześnie mają na celu wyłudzenie poufnych danych i pieniędzy lub zainstalowanie złośliwego oprogramowania. Kontakt z oszustami może prowadzić do kradzieży tożsamości, strat finansowych i infekcji złośliwym oprogramowaniem.

Aby się chronić, odbiorcy powinni unikać odpowiadania na takie wiadomości e-mail lub korzystania z podanych informacji kontaktowych i zawsze weryfikować wszelkie nieoczekiwane wiadomości za pośrednictwem oficjalnych i zaufanych kanałów.

Przykłady podobnych oszukańczych wiadomości e-mail to "Płatność za Bitdefender Email Scam", "Bitdefender Subscription Renewal Email Scam" i "Authorization To Claim Funds Email Scam". Należy pamiętać, że tego rodzaju wiadomości e-mail mogą być wykorzystywane do dostarczania złośliwego oprogramowania.

W jaki sposób kampanie spamowe infekują komputery?

Gdy cyberprzestępcy rozpowszechniają złośliwe oprogramowanie za pośrednictwem poczty elektronicznej, zazwyczaj wysyłają złośliwe załączniki lub linki. Załącznikami tymi mogą być złośliwe pliki PDF, dokumenty MS Office, pliki wykonywalne, pliki JavaScript, skompresowane archiwa itp. Infekcja następuje, gdy użytkownik wchodzi w interakcję z tymi plikami, na przykład otwierając plik wykonywalny lub włączając makra w zainfekowanym dokumencie.

Gdy aktorzy zagrożeń wysyłają złośliwe linki, ich celem jest nakłonienie użytkowników do otwarcia witryn, które mają na celu automatyczne pobranie złośliwego oprogramowania na urządzenia lub zachęcenie odbiorców do pobrania i uruchomienia szkodliwych plików lub programów.

Jak uniknąć instalacji złośliwego oprogramowania?

Nie ufaj nieoczekiwanym wiadomościom e-mail z nieznanych adresów, zwłaszcza jeśli zawierają linki lub załączniki. Przed podjęciem jakichkolwiek działań należy zweryfikować legalność otrzymanych wiadomości e-mail. Ponadto pobieraj oprogramowanie z oficjalnych stron lub sklepów z aplikacjami. Unikaj korzystania z innych źródeł (np. sieci P2P i nieoficjalnych witryn) oraz pobierania pirackiego oprogramowania.

Ponadto nie należy klikać reklam, wyskakujących okienek, linków, przycisków i podobnych treści w podejrzanych witrynach. Aktualizuj system operacyjny (i oprogramowanie) oraz regularnie skanuj komputer w poszukiwaniu zagrożeń. Jeśli już otworzyłeś złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.

Tekst prezentowany w wiadomości e-mail z potwierdzeniem zamówienia PayPal:

PayPal

Invoice id: PPLL_#57646FR2522
Date: Tuesday 23th July 2024

Toll-Free:+1 (808) 481 3754

Dear PayPal Customer,

Thank you for using PayPal for the purchase of McAfee Protection of worth $425.65 The purchased McAfee has been sent to your digital wallet. The deduction will appear in your statement in the next 24 Hrs.

If you think it's an unauthorized transaction please contact the help desk number for the cancellation and for the refund of your money.

Order Confirmation Ref: MCGDF37RY5845
Transaction id Mode of Payment
PPLL_86655R4E3 Online

Description Quantity Unit Price Total Amount
McAfee Protection 1 $425.65 $425.65

We Want to Confirm This Purchase is made by you or not and if you want to cancel this payment or Approve This Payment Kindly Call us +1 (808) 481 3754

Sincerely,
Jenny Smith,

Thank You,
General Manager

Powered by PayPal

Toll-Free Help-Line +1 (808) 481 3754

Since this an auto generated email so please does not reply to this email. Instead of replying please call the number below.

Kolejny przykład wiadomości e-mail z kampanii spamowej "Potwierdzenie zamówienia PayPal":

PayPal Order Confirmation email oszustwo (2024-08-06)

Tekst prezentowany wewnątrz:

INVOICE Wednesday, July, 31st, 2024
PayPal
454.75 USD
Amount Paid

PAYMENT CONFIRMATION

Bill To :-

Thank you for your order it has been processed successfully. The specifics of your recent transaction are available here.

Product Shipping Address:
19425 W 105Th St Olathe Ks 66061-7527 Usa

INVOICE NO
Date : Wednesday, July, 31st, 2024

Helpline : + 1 863 354 0862

Description Qty Amount (USD)
Hp 15.6 Laptop Natural Silver Intel Core L28 1 pcs 454.75 USD
Total (USD) 454.75 USD

Your patronage is valued. Thank you for choosing our services.

Kindly contact our helpline number for unauthorized purchases. Urgent Unauthorized Order Call for Help Now

Helpline : + 1 863 354 0862

All Rights Reserved © 1999-2024

+1 863 354 0862

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Typy złośliwych wiadomości e-mailowych:

Phishing email icon E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

Email-virus icon E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

Sextortion email icon E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

  • Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
  • Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
  • Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
  • Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner

Przykład spamowej wiadomości e-mail:

Przykład e-maila spamowego

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

  • Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
  • Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
  • Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
  • Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
  • Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tę wiadomość e-mail?

Oszuści często wysyłają identyczne wiadomości e-mail na tysiące adresów, mając nadzieję, że przynajmniej kilku odbiorców nabierze się na ich schemat. Te wiadomości spamowe są ogólne i nie są dostosowane do indywidualnych odbiorców.

Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail, co powinienem zrobić?

Jeśli podałeś dane finansowe w odpowiedzi na wiadomość phishingową, natychmiast skontaktuj się ze swoim bankiem lub instytucją finansową, aby zgłosić incydent. Jeśli udostępniłeś informacje o swoim dowodzie osobistym lub podobne dane, powiadom odpowiednie władze.

Pobrałem i otworzyłem plik załączony do wiadomości e-mail, czy mój komputer jest zainfekowany?

Jeśli plik, z którym wchodziłeś w interakcję, był plikiem wykonywalnym (.exe), jest bardzo prawdopodobne, że Twój system został zainfekowany. Jeśli plik był dokumentem (takim jak .pdf lub .doc) lub innym plikiem, mogłeś uniknąć infekcji, ponieważ samo otwarcie tych plików nie zawsze powoduje wykonanie złośliwego kodu.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?

Samo otwarcie wiadomości e-mail jest nieszkodliwe. Ryzyko pojawia się, gdy odbiorcy klikają łącza lub otwierają załączone pliki.

Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?

Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc uruchomienie pełnego skanowania systemu jest wymagane, aby zapewnić dokładne usunięcie i ochronę.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
PayPal Order Confirmation phishing scam kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania PayPal Order Confirmation phishing scam na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.