Goljufi s pretvezo do vaših PayPal podatkov
Goljufi s pretvezo do vaših PayPal podatkov
»Na vasem racunu PayPal je potrebno ukrepati.« se glasi lažno elektronsko sporočilo, ki je zaokrožilo med uporabniki elektronske pošte. Z njim se želijo goljufi dokopati do bančnih podatkov žrtev in se na njihov račun finančno okoristiti.
Lažno e-sporočilo je videti kot izvirno sporočilo portala PayPal, saj vsebuje prepoznavne modre barve in tudi logotip podjetja, s čimer želijo naslovnike prepričati, da je elektronsko sporočilo legitimno. Sama vsebina lažnega sporočila se začne z opozorilom, da je PayPal na računu naslovnika zaznal neobičajne aktivnosti povezane s spletnim igralništvom, pri čemer je prišlo do zahteve za plačilo. Zaradi tega naj bi PayPal zahtevo začasno zadržal in o tem obvestil uporabnika računa, da lahko pravočasno urgira, torej prekliče transakcijo in zahteva vračilo kupnine. V ta namen goljufi v sporočilo pripnejo tudi spletno povezavo, ki vodi do lažne spletne strani. Tu se žrtev prijavi s svojimi resničnimi prijavnimi podatki in jih nevede pošlje spletnim goljufom.
Lažno phishing sporočilo (vir: Varni na internetu)
Če nismo dovolj pozorni, se lahko zlahka ujamemo v past goljufov. Le z malo previdnosti in pozornosti pa lahko kaj hitro ugotovimo, da gre za lažno »phishing« sporočilo. Čeprav je v vrstici pošiljatelja naveden PayPal, vidimo da je sporočilo poslano iz neznanega elektronskega naslova s sumljivo in nepoznano domeno »faktury@o2.sk«. Četudi se včasih zgodi, da nismo toliko pozorni na samega pošiljatelja in lahko takšen znak lažnega sporočila hitro spregledamo, pa prav gotovo ne moremo spregledati vseh slovničnih in pravopisnih napak, ki se pojavijo v zadevi in sporočilu.
V tekstu manjkajo šumniki in ločila, pomešano je zaporedje besed, uporabljene so napačne sklanjatve itd. Pa vendar lahko goljufi s posebno taktiko bralca tako zavedajo, da spregleda vse te napake in se kljub temu odzove na njihov poziv. To storijo z ustvarjanjem občutka urgentnosti, saj ukrepanje uporabnika pogosto omejijo na neko zelo kratko časovno obdobje. V tem primeru ima uporabnik na voljo 48 ur, da prekliče transakcijo in zahteva vračilo kupnine. Žrtev v želji po preklicu transakcije klikne na lažno povezavo in goljufom pošlje občutljive podatke.
Pri klikanju na spletne povezave v elektronskih sporočilih moramo biti torej zelo previdni, saj se lahko zgodi, da postanemo žrtev prevare. SI-CERT v svojem letnem Poročilu o kibernetski varnosti za leto 2020 ugotavlja, da so se napadi z lažnim predstavljanjem pomnožili, v primerjavi z letom 2018 za kar trikrat. Od tega jih je bilo v letu 2020 največ (skoraj tretjina) razposlanih na navadno elektronsko pošto, drugi najpogostejši cilj (16 %) pa je bil prav PayPal.
Deleži phishing incidentov glede na cilj (Vir: SI-CERT)
Osveščanje vas, vaših zaposlenih in sodelavcev je ključno v boju proti kibernetskim napadom. K zavestnemu ozaveščanju lahko pripomorete lahko tudi z našim brezplačnim plakatom in ohranjevalnikom zaslona 10ih nasvetov v kibernetski varnosti.
