☰

Viltus PayPal un DHL paziņojumi izkrāpj paroles

Turpinās uzbrukumu kampaņa pret Paypal lietotājiem, masveidā izsūtot e-pastus it kā Paypal tiešsaistes maksājumu sistēmas vārdā.

Lietotājs saņem e-pastu, ka daļa no PayPal sniedzamās informācijas trūkst vai ir nepilnīga un, lai turpinātu lietot PayPal, nepieciešams verificēt lietotāja detaļas, citādi pieeja kontam tiks ierobežota.

Ja lietotājs uzspiež uz pogas, kura piedāvā verificēt kontu, tad viņš nonāk PayPal dizainam līdzīgā lapā, kurā nepieciešams autentificēties, izmantojot lietotāja epastu un paroli.

Pēc e-pasta un paroles ievades, lietotājam tiek parādīts, ka pieeja viņa kontam ir ierobežota, un nepieciešams pārbaudīt, vai konts tiešām pieder lietotājam.

Nospiežot Continue, lietotājam tiek parādīta lapa, kurā nepieciešams ievadīt kredītkartes datus.

Pēc to ievades, lietotājam identitātes pārbaudei tiek prasīts augšupielādēt tiesību vai pases kopiju. 
Pēc šī soļa veikšanas lietotājs tiek pārvirzīts uz autentisko PayPal mājaslapu, lai mazinātu aizdomas, ka notikusi krāpšana.

DHL viltus paziņojumi

Līdzīga shēma tiek pielietota arī ar DHL kurjerpakalpojumu e-pastiem. Lietotājs saņem e-pastu it kā no DHL, visbiežāk tas ir paziņojums par saņemtu paku, vai dokumentiem no biznesa partneriem. Uzspiežot uz saites, kura norādīta e-pastā, lietotājs no tās tiek pārvirzīts uz DHL dizainam pieskaņotu lapu, kurā tiek prasīts verificēt savu e-pastu, ievadot tā paroli.

Interesanti, ka šajā gadījumā jāievada tikai parole, jo e-pasta lauks jau ir aizpildīts ar lietotāja e-pastu, no kura lietotājs ir atvēris linku. Pēc paroles ievadīšanas, lietotājs tiek pārvirzīts uz tādu pašu lapu, bet šoreiz jau ar ziņu, ka atlicis viens mēģinājums, lai ievadītu paroli. Pēc paroles lauka aizpildīšanas un nosūtīšanas, lietotājs tiek pārvirzīts uz legālo DHL vietni, lai mazinātu aizdomas, ka notikusi krāpšana.

Kā izvairīties no pikšķerēšanas?

  • Bieži vien izskats viltotajām pakalpojumu sniedzēju vietnēm ir tik līdzīgs īstajām, kavienmēr jāpārliecinās, vai adreses logā ir pareizā adrese.
  • Pārbaudiet ziņā saņemto interneta adresi, nevis uz tās uzspiežot, bet vienkārši uzbraucot ar kursoru. Pie peles kursora vai programmas loga apakšējā kreisajā stūrī parādīsies adrese, uz kuru šī saite Jūs nosūtīs. Uzmanīgi pārbaudiet, vai šīs abas saites pilnībā sakrīt, ja nē, nekādā gadījumā uz tās nespiediet.
  • Skatieties, vai pirms interneta adreses ir "https://". Gandrīz visu nopietnu finanšu institūciju mājas lapās tiek izmantoti SSL sertifikāti (“https://” adreses sākumā, nevis "http://"). Diemžēl SSL sertifikātu izmantošana ne vienmēr nozīmē, ka dati tiek ievadīti autentiskā lapā, jo pēdējā laikā arī krāpnieki mēdz viņus izmantot.

Šie ieteikumi ir aktuāli arī saistībā ar pēdējos mēnešos novēroto krāpniecisko aktivitāti, kad ļaundari pārtver uzņēmumu e-pastu saraksti un nosūta viltus rēķinu it kā no ārzemju sadarbības partnera, kuru uzņēmums apmaksā uz ļaundaru norādītajiem konta numuriem. Iespējams, ka paroles uzņēmumos tiek izkrāptas ar šādu paziņojumu palīdzību, ņemot vērā tendenci, ka lietotāji neuzmanības dēļ ievada paroles dažādās pikšķerēšanas vietnēs.