حدود ۳۰۰ میلیون نفر حساب پی پال دارند و سالهاست که یکی از محبوبترین سرویسهای پرداخت آنلاین است، به همین دلیل این یک هدف خوب برای کلاهبرداری فیشینگ PayPal است. از آنجا که حساب پی پال به کارت اعتباری یا حساب بانکی شما متصل میشود، برای مجرمان سایبری ارزش زیادی پیدا میکند. در ادامهی آموزش جلوگیری از فیشینگ PayPal با ما همراه باشید.
کارشناسان امنیتی در ESET اخیراً کلاهبرداری جدید فیشینگ PayPal را کشف کردهاند که به گفته آنها بسیار پیچیده است. ایمیلهایی که این کلاهبرداران ارسال میکنند به طور قانع کنندهای نوشته شده است و لوگوی پی پال نیز به همراه دارند و حتی در انتهای صفحه نیز لوگو با چاپ خوب برای جلوه بیشتر وجود دارد.
طبق این پیام، “حساب پی پال شما مشکلی دارد و برای تصحیح آن باید بلافاصله وارد سیستم شوید”. روی “log in” در پیام کلیک کنید، و به یک وب سایت هدایت میشوید که میتوانید مشکل را “fix” کنید. البته که این وب سایت پی پال نیست. اما اگر شما فقط به دنبال یک نماد قفل هستید (که به معنای یک سایت امن باشد)، آن را هم خواهید دید. ESET میگوید که فرم فیشینگ از طریق پیوند HTTPS ارسال میشود.
کاربران تیزبین نام دامنه مشکوک را بلافاصله در نوار آدرس مرورگر خود مشاهده میکنند. سخت نیست که بفهمید چگونه افراد کم هوشتر میتوانند سریع فریب این فرم را بخورند. طرح رنگی پی پال، لوگوی رسمی آنها در صفحه و نشانهای “۱۰۰% secure” و تاییدیه Symantec در صفحه پی پال وجود دارد.
چگونه از فیشینگ PayPal جلوگیری کنیم
کلاهبرداران برای حمله فیشینگ پی پال تلاش زیادی کردهاند، اما اشتباهات زیادی را نیز مرتکب شدهاند. شناسایی این اشتباهات نکته اصلی برای حفظ امنیت پی پال است. اگر فرم را از نزدیک بررسی کنید، متوجه میشوید که در قسمت گواهی، عبارت “secured and certificate by” نوشته شده است. از قسمت شماره تلفن، “برای هشدار کلاهبرداری” استفاده کنید. نام خانوادگی مادر را “به دلایل امنیتی” وارد کنید. خطاهای دستوری در این فرمها نشان دهندهی این است که این فرم ممکن است توسط پی پال تهیه نشده باشد.
برای بررسی ایمیل ابتدا باید فرستندهی آن را چک کنید. آدرس رسمی پی پال paypal.com است در غیر این صورت ایمیل ارسال شده جعلی است. اگرچه ممکن است متن پیام بسیار قانع کننده نوشته شده است، اما باز هم یک اشتباه وجود دارد مثلا در این “we’ve place a limitation on your account”، حرف”d” برای تغییر فعل به زمان گذشته کامل باید کافی باشد تا شما را از کلیک بر روی دکمه ورود به سیستم منصرف کند.
سیستمهای محافظتی PayPal
پی پال محافظت از کاربران خود را بسیار جدی میگیرد و یکی از روشهای انجام این کار این است که مطمئن شوند ایمیلهای ارسالی شامل چنین خطاهایی نیست. سخنگوی شرکت پی پال اعلام کرده است که پی پال “به طور پیشگیرانه با سازمانهای اجرای قانون، شرکای صنعت همکار میکند و از سیستمهای ما برای محافظت از مشتری در برابر کلاهبرداری استفاده میکند.”
آنها میدانند که امنیت کاربران بسیار اهمیت دارد. همچنین در نامهای اعلام کردهاند : “ما از مشتریان میخواهیم که هوشیار باشند تا از خود در برابر مجرمان که به طور غیرقانونی به اطلاعات آنها دسترسی دارند، محافظت کنند.”
همیشه آماده باشید؛ زیرا هر زمان ممکن است ایمیل فیشینگ دریافت کنید. پیامها را با دقت بخوانید تا اشتباهات را پیدا کنید. در آدرس ایمیل و پیوندهایی که منطقی نیستند و همچنین نام دامنهها توجه کنید.
و در این مورد خاص فقط کافی است یک صفحه جدید باز کنید، به paypal.com بروید و مستقیماً وارد حساب خود شوید. اگر واقعاً مشکلی وجود داشته باشد، هنگام ورود به سیستم به شما اطلاع میدهند.
حال که با آموزش جلوگیری از فیشینگ PayPal آشنا شدید میتوانید از خدمات خرید با پی پال، شارژ حساب پی پال و افتتاح حساب پی پال سایت اول پرداخت اسفاده کنید.
نظرات کاربران