Menu

PayPal phishing-e-mailzwendel 2021: hoe blijf je van de haak

Wanneer is PayPal niet je vriend? Wanneer het een slechte acteur is die PayPal phishing-e-mailscams verzendt.

Mensen voelden zich twintig jaar geleden niet veilig om online te winkelen. Toen kwam PayPal, waarmee een nieuw tijdperk van eenvoudige, veilige transacties werd ingeluid. De grondleggers van PayPal - de beruchte 'PayPal-maffia' van Peter Thiel, Elon Musk, Reid Hoffman en anderen - hebben miljoenen dollars uitgegeven om een van de meest iconische en vertrouwde merken ter wereld te creëren om de digitale transformatie van het kopen in de detailhandel uit te breiden .

Hun phishing-pogingen misleiden gebruikers door zich voor te doen als een betrouwbaar merk in een stortvloed aan e-mails die lijken op legitieme PayPal-meldingen. Spray-and-pray is een methode die wordt gebruikt door kwaadwillenden die weten dat hun phishing-zwendel uiteindelijk iemand zou bereiken die de veelgebruikte service gebruikt en vertrouwt. En als mensen je vertrouwen, is de kans groter dat ze nuttige informatie met je delen. (Leer hoe u phishing-trainingssoftware kunt gebruiken om medewerkers de kennis te geven die ze nodig hebben om zichzelf en het bedrijf te verdedigen.)

Wat staat er in deze PayPal phishing-e-mailzwendelberichten?

Er zijn verschillende aanvallen, maar de meest populaire zijn het bijwerken van accountgegevens of het oplossen van betalingsproblemen. Deze kunnen bijzonder misleidend zijn voor een frequente PayPal-gebruiker die eraan gewend is dergelijke persoonlijke informatie vrij te geven en dus bereid is dit nogmaals te doen.

Andere aanvallen zijn gericht op mensen die PayPal vaak genoeg gebruiken om hun bestellingen uit het oog te verliezen. Ze kunnen een gemakkelijke prooi zijn voor phishing-e-mails over betalingsproblemen, zoals hieronder.

De tekst in het bovenstaande voorbeeld is niet geweldig, ook al is hij mooi opgemaakt. Wanneer deze aansprekende e-mails worden gecombineerd met overtuigende landingssites, is het een formule voor een catastrofe. Hier is een voorbeeld van een creatieve bestemmingspagina waar de gebruiker wordt gevraagd om vrijwel alle informatie te verstrekken die nodig is om volledige toegang tot zijn account en al zijn fondsen te hebben.

  1. De link brengt de gebruiker naar een nep-Paypal-website
  2. Gebruiker geeft Paypal-gebruikersnaam en wachtwoord uit
  3. Uitleg over "Waarom is mijn account beperkt" weergegeven om meer geloofwaardigheid toe te voegen
  4. Gebruiker geeft factuurgegevens op
  5. Gebruiker geeft creditcardgegevens op
  6. "Uw account is geverifieerd!"
  7. Omleiden naar de daadwerkelijke Paypal-homepage

PayPal is natuurlijk niet de eerste service die op deze manier is vervalst. Er zijn tegenwoordig tal van aanbieders van online financiële transacties en sommige mensen kunnen er meerdere gebruiken. Dit kan het moeilijker maken om alle activiteiten op hun verschillende accounts op verschillende platforms bij te houden. Als gevolg hiervan kunnen individuen vatbaarder zijn voor phishing-berichten. Ze zijn misschien niet zeker van wat verdacht is en wat legitiem is, dus klikken ze gewoon op dingen zonder na te denken.

Ook worden de interfaces van veel services van tijd tot tijd bijgewerkt, dus het is niet ongebruikelijk dat een site er iets anders uitziet dan de vorige keer, en de gebruiker merkt het misschien niet omdat ze alleen inloggegevens invoeren. Wanneer een plausibele verklaring wordt toegevoegd aan de mix waarom de gebruiker zijn inloggegevens of andere gevoelige informatie op de site moet invoeren, kan dit veel schade aanrichten.

Wanneer een bekende service je vraagt om actie te ondernemen voor je account, is het van cruciaal belang om kalm te blijven en goed na te denken. Plaats de muisaanwijzer op de links voordat u klikt. Dat zou je een beter idee moeten geven van wat er aan de hand is, met wie je te maken hebt en waarom.

Hoe blijf je van de haak?

  • Wees altijd zeker over wat u wordt gevraagd te doen en waarom
  • Als u wordt gevraagd om iets met uw account op te lossen, moet u dit doen door via de browser naar de service te gaan in plaats van via de link in de e-mail
  • Als u wordt gevraagd om informatie over uw account of uzelf te verstrekken, controleer dan altijd de URL in de browser en zorg ervoor dat u zich echt op de website bevindt die u hoort te zijn
  • Als je twijfelt, druk dan op de Hoxhunt-knop en meld het!

Als er een probleem is, neem dan contact met mij op via Bellen Paypal Klatenservice.

Je bent ook Lees meer:-6 snelle methoden om Outlook-foutcode 0x800ccc0b te repareren

Go Back

Comment

Blog Search

Comments

There are currently no blog comments.