Kis figyelmetlenség?

2021.01.15. 06:00

A PayPal valóban megvédi a vevőt! Kivéve...

Kivéve, ha pusztán az oldal kinézetére támaszkodunk és nem vesszük figyelembe, ténylegesen milyen URL jelenik meg a képernyőnkön.

Forrás: Shutterstock

PayPal felhasználói fiókhoz, vagyis virtuális pénztárcánkhoz szereznek hozzáférést a támadók egy másolmánnyal. Az adathalász weboldal

megjelenése elképesztően megtévesztő, a támadók mindenben a szolgáltató kialakult stílusát utánozzák.

SMS-ben terjedő adathalász kampányról számolt be a Bleeping Computer nyomán a G Data: látszólag a PayPal-től érkező SMS-ben arra figyelmeztetik a felhasználókat, hogy fiókjuk korlátozásra kerül, ha nem hitelesítik magukat az SMS-ben megadott linken.

Az adott link viszont már az adathalászok által üzemeltetett weboldalra küldi a felhasználókat, ahogy a képernyőfotókon is látható, a paypal.com helyett a pypl****(.)com oldalra.

Sok adatra fáj a foguk

Itt aztán az adathalászok elkérik a PayPal felhasználónevet és jelszót. Ezzel viszont nincs vége az adathalászatnak, hiszen egy újabb űrlapon a támadók a felhasználók személyes adatait is igyekeznek megszerezni: a teljes nevet, a születési dátumot, a pontos címet.

A felhasználók aggodalma egy hasonló SMS érkezésekor érthető: amikor a PayPal gyanús tevékenységet észlel egy adott felhasználói fiókban vagy felmerül a csalás gyanúja, akkor védekezésképp a szolgáltató korlátozottra állítja át a fiókot. A korlátozott felhasználó ideiglenesen nem tud pénzt küldeni, fogadni vagy a bankszámlájára átutalni a PayPal számláról. Az SMS szerint ez az ideiglenes állapot állandósul, ha nem ellenőrizzük a felhasználói fiókunkat.

Itthon a PayPal magyar nyelven kommunikál felhasználóival, így ebből a szempontból a hazai felhasználók nem dőlnek be olyan könnyen az angol nyelvű támadásoknak. Az egész támadásban az az aggasztó, hogy a támadók által megalkotott weboldal a megtévesztésig hasonlít az eredetire, a kommunikációban is a cégtől megszokott, lakonikus, egyszerű stílust használják.

Hogyan védekezzünk a hasonló támadások ellen?

Üzenetben, SMS-ben érkező linkre soha se kattintsunk rá, hanem inkább magunk gépeljük be a böngésző címsorába a szolgáltató URL-jét. Aki figyelmesen megnézi a támadók által használt linket az láthatja, hogy nem a hivatalos webcímet tüntették fel. Emellett használjunk mobileszközeinkön is vírusirtót, amely kiszűri az adathalász linkeket.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a erdon.ro legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!