Action Fraud, müşterileri bu mesajları bildirmeye çağırıyor(Resim: Getty)
PayPal'dan geldiği iddia edilen şüpheli e-postalar, Birleşik Krallık güvenlik yetkililerinin dolandırıcılık konusunda uyarı yayınlamasından neredeyse bir yıl sonra hala dolaşımda.
Hükümetin siber suç kurumu Action Fraud UK, elektronik ödeme şirketinden geldiğini iddia eden, özellikle çok sayıda PayPal kimlik avı e-postasının insanların gelen kutularına düştüğü konusunda uyardı.
E-postalar 'olağandışı etkinlik' iddiasında bulunuyor; hesaplarında işaretlendi - durum böyle olmasa da.
Tıklandıktan sonra, kurbanlar PayPal web sitesinin sahte bir sürümüne yönlendirilir - oldukça benzer görünen - burada iddia edilen 'sorunu' çözmek için hassas veriler istenir.
PayPal dolandırıcılık hakkında ne dedi?
Bir PayPal sözcüsü NEWSAM Money'e şunları söyledi: 'PayPal'da Birleşik Krallık'taki müşterilerimizi korumak için büyük çaba harcıyoruz, ancak dolandırıcılığı önlemek için hepimizin alması gereken birkaç basit önlem var.'
Müşterilerimizle e-posta yoluyla iletişim kurarız (örneğin pazarlama amaçları için), ancak e-posta bir hesap sınırlaması hakkındaysa, müşteri: internet tarayıcısını açmalı, ziyaret etmelidir. www.paypal.com.tr ve giriş yapın.
'Müşterinin herhangi bir işlem yapmasını istersek, bunu güvenli mesaj merkezinde ileteceğiz.
Dolandırıcılık Eylem Başkan Yardımcısı Steve Proffitt şunları ekledi: 'Dolandırıcılar, çevrimiçi hesapların güvenliğinin ihlal edildiği konusunda uyaran ve sizden bilgilerinizi doğrulamak için bağlantıları tıklamanızı isteyen çok profesyonel görünümlü e-postalarla giderek daha fazla insanları hedef alıyor.
Eylem Sahtekarlığı, insanları PayPal'dan gönderilmiş gibi görünen sahte e-postalar konusunda uyarıyor. Bu e-postalar, oturum açmanızı ve Paypal hesabınızı gözden geçirmenizi ister. Çok profesyonel göründükleri için sahte olup olmadıklarını bilmek zor.
'Bu sahte e-postalardan birini aldıysanız, insanlara e-postadaki bağlantıları takip etmemelerini tavsiye ediyoruz, çünkü hesabınıza giriş yaparak dolandırıcılara hesabınıza erişim sağlayan giriş bilgilerinizi veriyorsunuz.
'Hesabınızdaki veya banka kartınızdaki iletişim bilgilerinden her zaman doğrudan kuruluşun dolandırıcılık departmanıyla iletişime geçin ve aldığınız e-postanın içeriğini açıklayın.'
PayPal dolandırıcılık e-postaları ne diyor?
Çoğu durumda, e-postalar şu satırla açılır: 'PayPal hesabınızda olağandışı etkinlik fark ettik'.
E-postalar inanılmaz derecede profesyonel görünüyor ve PayPal'ın ticari marka yazı tipi, logosu ve düzenini içeriyor.
Action Fraud bir tweet'te şunları söyledi: 'Bu sahte PayPal e-postası bile bizi iki kez aradı! İyi tasarlanmış, kaygan ve kişiselleştirilmiş. Bağlantı sahte bir giriş sayfasına yönlendiriyor! #Fi sh'.
Diğer müşteriler, hesaplarının 'askıya alındığını' iddia eden e-postalar bildirdi; veya 'kaldırılmış'. Uzmanların uyardığı bu öne çıkan yazım hataları göz ardı edilmemelidir.
x faktörlü meme ucu kayması
'Erişiminizi sınırladık ve nedeni son giriş deneme , güvenlik nedenleriyle hesabınızı sınırladık.
'Bu sorunu çözmek için bu bağlantıyı takip ederek giriş yapmalı ve kişisel bilgilerinizi güncellemelisiniz.'
E-postalar inanılmaz inandırıcı görünüyor
Birkaç vakada daha, dolandırıcılar kurbanın 'hesaplarına yeni bir e-posta adresi eklediğini' iddia etti. Bu, suçlular tarafından korku veya panik aşılamak için kullanılan ve kullanıcının e-postayı aceleyle tıklamasını isteyen yaygın bir taktiktir.
Bu mesajı aldınız mı?
Ama burada bitmiyor.
Dönen bir e-posta, bir ödeme yaptığınızı iddia ediyor - tabii ki durum böyle değil.
Bu e-postalar, bankacılık dolandırıcıları tarafından kullanılanlara benzer hileler kullanır - bu da kullanıcıları tanımlanamayan işlemlere karşı uyarır.
Bazı durumlarda müşterilere hitap bile edilmiyor.
Sayın,
17-Mayıs-2017 tarihinde World of Tanks'e 50,87 tutarında bir ödeme gönderdiniz
Bu ücret, kredi kartı ekstrenizde PAYPAL *WWTanks'a yapılan ödeme olarak görünecektir.
Bu işlemin hesabınızda görünmesi birkaç dakika sürebilir.
E-postanın gerçek mi yoksa sahte mi olduğu nasıl anlaşılır?
Şüpheli e-posta adresleri ve yazım hataları gibi izlenmesi gereken birkaç uyarı işareti vardır. (Resim: Getty)
E-posta adresini kontrol edin - çoğu durumda sahte adresler birden fazla harf ve rakam içerecek ve alışılmadık derecede uzun görünecektir.
Yanıt olarak doğrudan bir bağlantıya tıklamanızı veya kişisel bilgilerinizi vermenizi isteyen e-postaların ve açılır pencerelerin farkında olun.
Gerçek bir e-posta, başlangıçta size yalnızca tam adınızla hitap eder - 'Sevgili müşteri' ile başlayan her şey, hemen şüphelerinizi uyandırmalıdır.
E-postayla gelen ekleri yanıtlamayın veya açmayın.
Bir şeylerin yanlış olduğundan şüpheleniyorsanız, doğrulamak için doğrudan firmayla iletişime geçin.
PayPal'ın yapmanız gerektiğini söylediği şey
Dolandırıcılar genellikle yanlış bir aciliyet duygusunu zorlamak için taktikler kullanır (Resim: PA)
'Phishing', özel ve/veya hassas verileriniz için yasa dışı bir 'balık avlama' girişimidir. Çoğu durumda suçlular PayPal gibi tanınmış bir şirketten olduğunu iddia edeceklerdir.
Bir kimlik avı e-postası aldığınızı düşünüyorsanız şu adımları izleyin:
Yanıt olarak doğrudan kişisel bilgilerinizi vermenizi isteyen e-posta veya kısa mesajlardan haberdar olun.
Hileli bir mesajın yaygın bir anlatım işareti olan yazım hatalarına dikkat edin.
Gerçek bir PayPal e-postası, başlangıçta size yalnızca tam adınızla hitap eder - 'Sayın müşteri' ile başlayan her şey, hemen şüphelerinizi uyandırmalıdır.
Dolandırıcılar, hesabınızda oturum açmanızı isteyen köprüler gibi bir kimlik avı e-postasında harekete geçmenizi istemek için genellikle yanlış bir aciliyet duygusu kullanır. PayPal'ın size ulaşmaya çalışıp çalışmadığını kontrol etmek istiyorsanız, şuraya gidin: PayPal.com.tr ve normal olarak hesabınıza giriş yapın. PayPal'ın herhangi bir işlem yapmanızı gerektirmesi durumunda sizi bekleyen güvenli bir mesajınız olacaktır.
Aldığınız bir e-postayla ilgili herhangi bir endişeniz varsa, bunu şu adrese göndermelisiniz: spoof@paypal.com .
Şüpheli bir e-posta aldıysanız Eylem Dolandırıcılık ipuçları
Yanlışlıkla garip bir e-postaya tıklarsanız - hemen bildirin
Dolandırıcılık e-postasındaki hiçbir bağlantıya tıklamayın.
E-postayı yanıtlamayın veya gönderenlerle hiçbir şekilde iletişime geçmeyin.
E-postadaki bir bağlantıya tıkladıysanız, açılabilecek web sitesinde herhangi bir bilgi vermeyin.
E-posta ile gelen ekleri açmayın.
Dolandırıcılık kurbanı olduysanız, Eylem Dolandırıcılığı'na bildirin .
110 ne anlama geliyor
Bu makale ilk olarak Haziran 2017'de yayınlandı ve Nisan 2018'de güncellendi.
