PayPal är en av de mest populära betalningsplattformarna. Dess popularitet är en del av dess överklagande. Om du vill skicka pengar till någon är PayPal den plattform som de mest sannolikt redan använder.
Tyvärr gör PayPals popularitet det också användbart för kriminalitet. Många phishing -mejl är nu utformade för inget annat ändamål än att stjäla PayPal -kontoinformation. Och om du faller för en är det möjligt att förlora mer än bara ditt PayPal -saldo.
Så hur fungerar dessa e -postmeddelanden och ännu viktigare, hur kan du se när du läser en?
Vad är ett PayPal -nätfiske -e -postmeddelande?
PayPal phishing -mejl är en typ av spam. De är utformade för att lura människor att avslöja sitt lösenord för PayPal -konto. De uppnår detta genom att få folk att tro att PayPal kontaktar dem. Men när du följer instruktionerna i ett sådant mejl kommunicerar du faktiskt med någon annan.
PayPal är ett populärt val för e -postfiske eftersom det är ett företag för finansiella tjänster och för att så många människor redan får legitima e -postmeddelanden från dem.
Hur fungerar PayPal phishing -e -postmeddelanden?
Ett PayPal -nätfiske -e -postmeddelande kommer vanligtvis att berätta att det finns något problem med ditt konto. Avsändaren vet uppenbarligen inte när du använde ditt konto senast så vanligtvis är det något generiskt. E -postmeddelandet kan berätta att det var ett misstänkt inloggningsförsök eller någon annan typ av ovanlig aktivitet.
E -postmeddelandet innehåller vanligtvis också en anledning för dig att vidta åtgärder. Det kan till exempel säga att ditt konto kommer att vara begränsat tills du gör det.
För att fixa ditt konto blir du vanligtvis inbjuden att logga in på ditt PayPal -konto genom att klicka på en länk. När du klickar på länken kommer du dock till en skadlig webbplats.
Den skadliga webbplatsen kommer att se nästan identisk ut med PayPals webbplats, men när du försöker logga in blir ditt lösenord stulet. Lösenordet kan sedan användas för att logga in på ditt konto och stjäla från dig. Angriparna får inte bara tillgång till ditt PayPal -saldo utan även alla anslutna kort.
Ibland kommer den skadliga webbplatsen också att begära ytterligare information. Det kan till exempel be dig om ett fotografi av din identifikation för att verifiera ditt konto. Ytterligare detaljer som detta kan då vara används för identitetsstöld.
Vissa PayPal -nätfiske -e -postmeddelanden ber dig till och med att ladda ner programvara. Programvaran är vanligtvis en keylogger som kan användas för att stjäla alla lösenord som du sedan anger på din enhet.
Vart tar pengarna vägen?
Många användare tror att deras PayPal -konto är relativt säkert eftersom det erbjuder bedrägeriskydd och det kan bara användas för att skicka pengar till andra PayPal -användare.
Tyvärr förhindrar detta inte stölder. Kriminella skapar anonyma PayPal -konton och tar helt enkelt ut pengarna innan de återställs. De använder också stulna PayPal -konton för att köpa dyra produkter som sedan kan säljas vidare.
Det betyder att även om ditt PayPal -konto är hackat inte lika illa som att ha ditt bankkonto hackat, så ligger det inte långt efter.
Hur man känner igen en PayPal -nätfiske
PayPal phishing -mejl sträcker sig från lätt att känna igen till nästan perfekta kopior. Oavsett vilken typ du har att göra med så här kan du se skillnaden.
Kontrollera e -postadressen
Det enklaste sättet att upptäcka ett phishing -mejl är att titta noga på e -postadressen. Alla legitima e -postmeddelanden från PayPal slutar med @PayPal.com.
Bedragare använder en rad trick för att få deras e -postadresser att se legitima ut, så var extra försiktig.
Leta efter ditt namn
Om du är en PayPal -användare har företaget uppenbarligen dina uppgifter registrerade. På grund av detta kommer de aldrig att skicka dig ett e -postmeddelande som börjar med en generisk introduktion som "Dear Sir".
Bedragare gör helt enkelt detta för att de inte vet vad du heter. PayPal -personal använder ditt riktiga namn eftersom det hjälper till att visa att de är legitima.
Det är viktigt att notera att även om utelämnande av ditt namn är ett tecken på skräppost, är det inte alltid ett tecken på legitimitet. Om en brottsling har din e -postadress är det möjligt att de har fått ytterligare information om dig från samma plats.
Leta efter informationsförfrågningar
PayPal är väl medvetet om att dess användare ofta är målet för bedrägerier. På grund av detta kommer de aldrig att be dig om känslig information, till exempel ditt lösenord via e -post.
Oavsett hur legitimt ett e -postmeddelande verkar, bör det ignoreras om det ber om ditt lösenord eller annan personlig information. Detta råd gäller också om någon någonsin ringer dig i telefon.
Ladda inte ner bilagor
PayPal skickar aldrig ett e -postmeddelande med en bilaga. Bilagor är ett så populärt verktyg för att sprida skadlig kod att de flesta respektabla företag helt undviker deras användning.
Du bör också vara misstänksam mot alla e -postmeddelanden som ber dig ladda ner något.
Leta efter små misstag
Vissa phishing -e -postmeddelanden använder professionellt språk och är mycket svåra att upptäcka enbart genom utseende. Majoriteten kommer dock att ha uppenbara misstag.
Håll utkik efter stavfel, ovanliga formuleringar och dålig formatering. Legitimerade e -postmeddelanden från PayPal är korrekturlästa och perfekt formaterade så alla slags misstag bör vara misstänkta.
Klicka inte på skadliga webbadresser
Om du får ett e -postmeddelande med en länk är det inte automatiskt oroande. Många PayPal -mejl innehåller någon form av länk tillbaka till deras webbplats.
Ett enkelt sätt att se skillnaden mellan skadliga och legitima PayPal -mejl är dock att kontrollera vart länkarna faktiskt leder.
För att kontrollera destinationen för en länk markerar du bara texten, högerklickar och klickar Kopiera länk adress. Klistra sedan bara in adressen i din webbläsare eller en textredigerare, men klicka inte på Retur.
Om länken leder till någon annan domän än PayPal.com är det ett nätfiske -e -postmeddelande.
Ignorera e -postmeddelanden som du tvivlar på
PayPal -nätfiske är effektivt eftersom de flesta PayPal -användare värderar sina konton. Och så kommer många att svara på tvivelaktiga mejl som de inte är helt säkra på.
Om du får ett sådant e -postmeddelande, logga alltid in på ditt konto på en separat flik eller webbläsare innan du interagerar med det. Naturligtvis bör du göra detta genom att skriva in adressen manuellt.
Om det verkligen finns ett problem med ditt konto får du ett meddelande om det där.
Du har fallit för en nätfiske. Vad ska du göra nu? Hur kan du förhindra ytterligare skador?
Läs Nästa
- säkerhet
- PayPal
- Online säkerhet
- Phishing
- Bedrägerier
Elliot är frilansande teknikförfattare. Han skriver främst om fintech och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera