לזהות ולהימנע מהודעות דיוג, שיחות תמיכה בתמיכה והונאות אחרות

רמאים יודעים שאנשים רבים יש את השומר שלהם בכל פעם שהם גולשים באינטרנט. הם פנו ל- SMS (Smshing) והונאות טלפון (דיוג).

הונאת דיוג חדשה של PayPal משתמשת בהתראות פעילות חריגות כדי להשיג אישורים

הונאת דיוג של PayPal התגלתה לראשונה בשנת 2019 – ההונאה השתמשה בהתראות פעילות חריגות כפיתוי כדי לגרום למשתמשים להתחבר ל- PayPal כדי להבטיח את חשבונם. זוהי טקטיקה נפוצה ששימשה לגניבת אישורי PayPal לפני כן, אך קמפיין זה היה שונה מכיוון שהתוקפים הם אחרי הרבה יותר מסתם אישורי חשבון. קמפיין דיוג של PayPal זה גנב אישורים, פרטי כרטיס אשראי, כתובות דוא”ל וסיסמאות, ושאלות אבטחה ותשובות.

הונאת דיוג של PayPal זו השתתפה עם השנים והוכיחה את עצמה כאחד המסוכנים ביותר עד כה מבחינת הנזק הכספי שנגרם. ניתן לנקז חשבונות PayPal, כרטיסי אשראי מקסימום, ניתן לגנוב מידע רגיש מחשבונות דוא”ל, ואז ניתן להשתמש בחשבונות דוא”ל להונאות דיוג נוספות על בני משפחת הקורבן, חברים ואנשי קשר של הקורבן.

איך מתקפות הדיוג הללו עובדות

הונאות דיוג של PayPal בדרך כלל מתחילות באזהרה שנועדה לגרום למקבל לנקוט בפעולה מיידית כדי להבטיח את חשבונם. הם מודעים לכך שחשבון ה- PayPal שלהם ניגש מדפדפן או מכשיר חדש. נאמר להם כי בקרות האבטחה של PayPal נבעטו וכתוצאה מכך, המשתמש נדרש להתחבר לחשבונו כדי לאשר את זהותם ולהסיר מגבלות שהונחו על החשבון.

בדוא”ל מציין כי PayPal לא יכול היה לקבוע אם זה ניסיון לגיטימי לגשת לחשבונם מדפדפן או מכשיר חדש, או ניסיון הונאה להשיג גישה לחשבון PayPal שלהם. כך או כך, נדרשת פעולה כדי לאשר את זהותם. קישור כלול כדי לאפשר להם לעשות זאת.

אם לוחצים על הקישור, המשתמש יופנה לאתר PayPal מזויף בו הוא נדרש להתחבר כדי לשחזר את חשבונו. בשלב ראשון זה מתקבלות אישורי חשבון PayPal. לאחר מכן המשתמש מופנה לדף חדש בו הוא מתבקש לעדכן את כתובת החיוב שלו. בנוסף לכתובתם, הם מתבקשים גם לתאריך הלידה שלהם ומספר הטלפון שלהם.

העמוד הבא מבקש את מספר כרטיס האשראי שלהם, קוד האבטחה ותאריך התפוגה שלהם, שלטענתם פירושו שהם לא צריכים להיכנס שוב למידע זה בעת השימוש ב- PayPal. לאחר מכן הם מתבקשים לאשר את הפרטים בשלב שני, וזה ניסיון לוודא שלא נערכו שגיאות להיכנס למידע על כרטיסי אשראי.

לאחר מכן המשתמש נלקח לדף אחר בו הוא מתבקש לכתובת הדוא”ל והסיסמה שלו כדי לקשר אותה לחשבון PayPal שלהם. לאחר שהוכנסו לכל המידע, נאמר להם שהתהליך הושלם וחשבונם הובטח ושוחזר בהצלחה.

לכל דפי הדיוג הללו יש תחושה של דפי אינטרנט מקוריים של PayPal, שלמים עם סמלי פייפאל מקוריים וכותרות תחתונות. התחומים המשמשים להונאה הם מזויפים באופן טבעי אך יש להם רלוונטיות מסוימת ל- PayPal. לתחומים יש גם תעודות SSL אותנטיות ומציגות את המנעול הירוק בדפדפן.

מומחי אבטחה עדיין מוצאים אתרי פייפאל מזויפים שמתחזים ל- PayPal. בעזרת טכניקות הנדסיות חברתיות מתקדמות הם מנסים להערים על המשתמשים למסור נתונים רגישים כולל אישורי כניסה.

גלה כיצד ספאם חוסם איומי דיוג בהדגמה בחינם.

ספר הדגמה בחינם

קרא עוד על הונאות דיוג עכשוויות וכיצד למנוע התקפות.

מספר עולה של התקפות דיוג COVID-19

אנשי IT רואים מספר עצום של התקפות דיוג דוא”ל COVID-19 עם נושאים. ספאם חוסם את רמות ההולכות וגדלות של מיילים דיוג. מה שהתחיל כמו עשרות אתרי דיוג של קוביד 19 הפך לעשרות אלפים – יותר מזוהים ונחסמים מדי יום מדי יום. עם אחוז גדול מכוח העבודה העובד מהבית, פושעי סייבר מנסים לנצל את החרדות המוגברות של הציבור במהלך המשבר הנוכחי.

הונאות דיוג COVID-19 הן הגרסאות המתוחכמות ביותר של דוא”ל דיוג שהתעשייה ראתה. האם העובדים והלקוחות שלך מודעים והאם הם מוגנים?

הונאות חיסונים Covid-19

פושעי רשת מעבירים כעת את המיקוד שלהם לדוא”ל דיוג סביב חיסונים של COVID-10. דוא”ל דיוג נושא חיסונים אלה משתמשים בשורות נושא המתייחסות לרישום חיסון, מיקומים לקבלת החיסון, כיצד להזמין דרישות חיסון ודרישות חיסון.

עבור העובדים שלך המחפשים מידע על חיסון על מכשירי החברה ההשלכות ברורות. אם המשתמש נופל על דוא”ל ההונאה הוא עלול לחשוף מידע רגיש או פיננסי, פתח קישורים זדוניים או קבצים מצורפים לחושף את הארגון לתקיפה. קמפייני דיוג אלה מתוחכמים ועשויים להתחזות לגורמים מהימנים, כמו סוכנויות בריאות או ממשלת.

מניעת התקפות דיוג

באופן טבעי עליך לקחת כל אזהרת אבטחה שתקבל ברצינות, אך אל תיקח את האזהרות בערך הנקוב. Google, PayPal וספקי שירותים אחרים שולחים לעתים קרובות אזהרות אבטחה כדי להתריע בפני המשתמשים לפעילות חשודה. אזהרות אלה לא תמיד יהיו אמיתיות וכי אתה תמיד צריך לנקוט בזהירות.

חוק הזהב? לעולם אל תלחץ על קישורים בהודעות דוא”ל.

בקר תמיד באתר של ספק השירות על ידי הזנת המידע הנכון לדפדפן האינטרנט שלך כדי להתחבר, ותמיד בדוק בזהירות את הדומיין לפני מתן אישורים כלשהם.

גלה כיצד דואר זבל מספקת הגנה על דיוג עם הדגמה בחינם.

ספר הדגמה בחינם

הגנת דיוג

בלי הימין

“
סיכום:

1. הרמאים פונים ל- SMS (Smishing) והונאות טלפון (דיוג) כדי למקד למשתמשים הגלישה באינטרנט.
2. הונאת דיוג של PayPal שהתגלתה בשנת 2019 התפתחה כדי לגנוב אישורים ומידע פיננסי שונים.
3. התקפות הדיוג בדרך כלל מתחילות באזהרה מפני פעילות חריגה ומבקשים את המשתמש לאבטח את חשבונו.
4. דפי דיוג דומים לדפי אינטרנט מקוריים של PayPal ומשתמשים בתעודות SSL כדי להונות משתמשים.
5. התקפות דיוג Covid-19 נמצאות במגמת עלייה, ומנצלות חרדות ציבוריות במהלך המשבר.
6. פושעי רשת מתמקדים כעת בהודעות דיוג עם נושא חיסון כדי לנצל אנשים המחפשים מידע על חיסון.
7. כדי למנוע התקפות דיוג, המשתמשים לא צריכים ללחוץ על קישורים בהודעות דוא”ל אלא לבקר ישירות באתר של ספק השירות ולממש זהירות.

שאלות ותשובות:

1. במה נבדל הונאת הדיוג של PayPal בשנת 2019 מהונאות קודמות?
   התוקפים היו אחרי יותר מסתם אישורי חשבון, מכיוון שהם גנבו גם פרטי כרטיס אשראי, כתובות דוא”ל וסיסמאות ושאלות אבטחה ותשובות.

---

2. איזה נזק פוטנציאלי יכול להיגרם כתוצאה מהונאת הדיוג של PayPal?
   ההונאה יכולה להוביל לחשבונות PayPal מרוקנים, כרטיסי אשראי מרופדים וגניבת מידע רגיש מחשבונות דוא”ל.

---

3. כיצד בדרך כלל מתחילות התקפות הדיוג של PayPal?
   ההתקפות מתחילות באזהרה שמודיעה למשתמש כי ניתן לגשת לחשבון PayPal שלהם מדפדפן או מכשיר חדש ומבקש מהם לאבטח את חשבונם.

---

4. איזה מידע מתבקש בדרך כלל באתר PayPal המזויף במהלך מתקפת הדיוג?
   המשתמש מתבקש לעדכן את כתובת החיוב שלו, לספק את תאריך הלידה ואת מספר הטלפון שלו, להזין את פרטי כרטיס האשראי שלו ולקשר את כתובת הדוא”ל והסיסמה שלהם לחשבון PayPal שלהם.

---

5. כיצד דפי דיוג המשמשים בהונאה דומים לדפי אינטרנט מקוריים של PayPal?
   דפי הדיוג כוללים סמלי לוגו ותכניות תחתונות מקוריות, ויש להם אפילו תעודות SSL אותנטיות ומציגות את המנעול הירוק בדפדפן.

---

6. איזה סוג של התקפות דיוג נמצא במגמת עלייה במהלך משבר Covid-19?
   התקפות דיוג דוא”ל עם דוא”ל Covid-19 גדלו באופן משמעותי, ומכוונים לאנשים עם חרדות מוגברות בגלל המגיפה.

---

7. לאיזה מיקוד פושעי סייבר עברו לגבי דוא”ל דיוג?
   פושעי רשת מתמקדים כעת בהודעות דוא”ל דיוג הקשורות לחיסונים COVID-19, תוך שימוש בשורות נושא המתייחסות לפרטי רישום חיסון ומיקומים.

---

8. מהם הסיכונים לעובדים המחפשים מידע על חיסון על מכשירי החברה?
   נפילה על דוא”ל דיוג עם נושא חיסון עלולה להוביל לגיוס מידע רגיש או פיננסי, פתיחת קישורים או קבצים מצורפים זדוניים ולחשוף הארגון להתקפות.

---

9. כיצד משתמשים יכולים למנוע התקפות דיוג?
   על המשתמשים לא לסמוך באופן עיוור באזהרות אבטחה שהתקבלו באמצעות דוא”ל, לעולם לא ללחוץ על קישורים בהודעות דוא”ל, ובמקום זאת, לבקר ישירות באתר של ספק השירות כדי להתחבר, לבדוק בזהירות את הדומיין לפני שהם מספקים אישורים כלשהם.

---

10. איך ספאם -ספאם מסייע בהגנת דיוג?
    על ידי שימוש בטכניקות סינון מתקדמות, ספאם חוסם איומי דיוג. משתמשים יכולים לחקור יותר על הגנת הדיוג של ספאם באמצעות הדגמה בחינם.

---

11. מה המשתמשים צריכים להיות זהירים בכל הקשור לאזהרות אבטחה של ספקי שירותים?
    אזהרות אבטחה מספקי השירות עשויות לא תמיד להיות אמיתיות, ולכן המשתמשים צריכים לנקוט בזהירות ולאמת את האותנטיות של אזהרות כאלה.

---

12. מהו שלטון הזהב למניעת התקפות דיוג?
    כלל הזהב הוא לעולם לא ללחוץ על קישורים בהודעות דוא”ל ובמקום זאת להזין ידנית את המידע הנכון לדפדפן האינטרנט כדי להתחבר.

---

13. כיצד ניתן לחיסונים דוא”ל דוא”ל להתחזות לגופים מהימנים?
    דוא”ל דיוג עם נושאי חיסון עשויים להתחזות לגופים מהימנים, כמו סוכנויות בריאות או ממשלתיות, כדי להשיג אמון של אנשים המחפשים מידע על חיסון COVID-19.

---

14. מה ניתן לעשות כדי להגן על עובדים ולקוחות מפני התקפות דיוג Covid-19?
    הבטחת העובדים והלקוחות מודעים לאופי המתוחכם של התקפות דיוג COVID-19 ויישום אמצעי הגנת דיוג מתאימים יכולה לעזור בהגנה עליהם.

---

15. איך עסקים יכולים ליהנות מהדגמה בחינם של ספאם?
    עסקים יכולים ללמוד יותר על האופן בו ספאם מספק הגנה על דיוג על ידי התנסות בהדגמה בחינם, המציגה את התכונות והיתרונות המתקדמים של הפיתרון.

“

לזהות ולהימנע מהודעות דיוג, שיחות תמיכה בתמיכה והונאות אחרות

רמאים יודעים שאנשים רבים יש את השומר שלהם בכל פעם שהם גולשים באינטרנט. הם פנו ל- SMS (Smshing) והונאות טלפון (דיוג).

הונאת דיוג חדשה של PayPal משתמשת בהתראות פעילות חריגות כדי להשיג אישורים

הונאת דיוג של PayPal התגלתה לראשונה בשנת 2019 – ההונאה השתמשה בהתראות פעילות חריגות כפיתוי כדי לגרום למשתמשים להתחבר ל- PayPal כדי להבטיח את חשבונם. זוהי טקטיקה נפוצה ששימשה לגניבת אישורי PayPal לפני כן, אך קמפיין זה היה שונה מכיוון שהתוקפים הם אחרי הרבה יותר מסתם אישורי חשבון. קמפיין דיוג של PayPal זה גנב אישורים, פרטי כרטיס אשראי, כתובות דוא”ל וסיסמאות, ושאלות אבטחה ותשובות.

הונאת דיוג של PayPal זו השתתפה עם השנים והוכיחה את עצמה כאחד המסוכנים ביותר עד כה מבחינת הנזק הכספי שנגרם. ניתן לנקז חשבונות PayPal, כרטיסי אשראי מקסימים, ניתן לגנוב מידע רגיש מחשבונות דוא”ל, ואז ניתן להשתמש בחשבונות דוא”ל להונאות דיוג נוספות בקורבן’בני משפחה, חברים ואנשי קשר.

איך מתקפות הדיוג הללו עובדות

הונאות דיוג של PayPal בדרך כלל מתחילות באזהרה שנועדה לגרום למקבל לנקוט בפעולה מיידית כדי להבטיח את חשבונם. הם מודעים לכך שחשבון ה- PayPal שלהם ניגש מדפדפן או מכשיר חדש. אומרים להם PayPal’בקרות אבטחה S נבעטו וכתוצאה מכך, המשתמש נדרש להתחבר לחשבונו כדי לאשר את זהותם ולהסיר מגבלות שהונחו בחשבון.

בדוא”ל מציין כי PayPal לא יכול היה לקבוע אם זה ניסיון לגיטימי לגשת לחשבונם מדפדפן או מכשיר חדש, או ניסיון הונאה להשיג גישה לחשבון PayPal שלהם. כך או כך, נדרשת פעולה כדי לאשר את זהותם. קישור כלול כדי לאפשר להם לעשות זאת.

אם לוחצים על הקישור, המשתמש יופנה לאתר PayPal מזויף בו הוא נדרש להתחבר כדי לשחזר את חשבונו. בשלב ראשון זה מתקבלות אישורי חשבון PayPal. לאחר מכן המשתמש מופנה לדף חדש בו הוא מתבקש לעדכן את כתובת החיוב שלו. בנוסף לכתובתם, הם מתבקשים גם לתאריך הלידה שלהם ומספר הטלפון שלהם.

העמוד הבא מבקש את מספר כרטיס האשראי שלהם, קוד האבטחה ותאריך התפוגה שלהם, שלטענתם פירושו שהם לא צריכים להיכנס שוב למידע זה בעת השימוש ב- PayPal. לאחר מכן הם מתבקשים לאשר את הפרטים בשלב שני, וזה ניסיון לוודא שלא נערכו שגיאות להיכנס למידע על כרטיסי אשראי.

לאחר מכן המשתמש נלקח לדף אחר בו הוא מתבקש לכתובת הדוא”ל והסיסמה שלו כדי לקשר אותה לחשבון PayPal שלהם. לאחר שהוכנסו לכל המידע, נאמר להם שהתהליך הושלם וחשבונם הובטח ושוחזר בהצלחה.

לכל דפי הדיוג הללו יש תחושה של דפי אינטרנט מקוריים של PayPal, שלמים עם סמלי פייפאל מקוריים וכותרות תחתונות. התחומים המשמשים להונאה הם מזויפים באופן טבעי אך יש להם רלוונטיות מסוימת ל- PayPal. לתחומים יש גם תעודות SSL אותנטיות ומציגות את המנעול הירוק בדפדפן.

מומחי אבטחה עדיין מוצאים אתרי פייפאל מזויפים שמתחזים ל- PayPal. בעזרת טכניקות הנדסיות חברתיות מתקדמות הם מנסים להערים על המשתמשים למסור נתונים רגישים כולל אישורי כניסה.

גלה כיצד ספאם חוסם איומי דיוג בהדגמה בחינם.
ספר הדגמה בחינם

קרא עוד על הונאות דיוג עכשוויות וכיצד למנוע התקפות.

מספר עולה של התקפות דיוג COVID-19

אנשי IT רואים מספר עצום של התקפות דיוג דוא”ל COVID-19 עם נושאים. ספאם חוסם את רמות ההולכות וגדלות של מיילים דיוג. מה שהתחיל כמו עשרות אתרי דיוג של קוביד 19 הפך לעשרות אלפים – יותר מזוהים ונחסמים מדי יום מדי יום. עם אחוז גדול מכוח העבודה העובד מהבית, פושעי סייבר מנסים לנצל את החרדות המוגברות של הציבור במהלך המשבר הנוכחי.

הונאות דיוג COVID-19 הן הגרסאות המתוחכמות ביותר של דוא”ל דיוג שהתעשייה ראתה. האם העובדים והלקוחות שלך מודעים והאם הם מוגנים?

הונאות חיסונים Covid-19

פושעי רשת מעבירים כעת את המיקוד שלהם לדוא”ל דיוג סביב חיסונים של COVID-10. דוא”ל דיוג נושא חיסונים אלה משתמשים בשורות נושא המתייחסות לרישום חיסון, מיקומים לקבלת החיסון, כיצד להזמין דרישות חיסון ודרישות חיסון.

עבור העובדים שלך המחפשים מידע על חיסון על מכשירי החברה ההשלכות ברורות. אם המשתמש נופל על דוא”ל ההונאה הוא עלול לחשוף מידע רגיש או פיננסי, פתח קישורים זדוניים או קבצים מצורפים לחושף את הארגון לתקיפה. קמפייני דיוג אלה מתוחכמים ועשויים להתחזות לגורמים מהימנים, כמו סוכנויות בריאות או ממשלת.

מניעת התקפות דיוג

באופן טבעי עליך לקחת כל אזהרת אבטחה שתקבל ברצינות, אך אל תיקח את האזהרות בערך הנקוב. Google, PayPal וספקי שירותים אחרים שולחים לעתים קרובות אזהרות אבטחה כדי להתריע בפני המשתמשים לפעילות חשודה. אזהרות אלה לא תמיד יהיו אמיתיות וכי אתה תמיד צריך לנקוט בזהירות.

חוק הזהב? לעולם אל תלחץ על קישורים בהודעות דוא”ל.

בקר תמיד בספק השירות’S האתר על ידי הזנת המידע הנכון לדפדפן האינטרנט שלך כדי להתחבר, ותמיד בדוק בזהירות את הדומיין לפני מתן אישורים כלשהם.

גלה כיצד דואר זבל מספקת הגנה על דיוג עם הדגמה בחינם.
ספר הדגמה בחינם

הגנת דיוג

ללא כלי האבטחה הנכונים הקיימים, ארגונים חשופים להתקפות דיוג. ספאם מספק הגנת דיוג על ידי סריקת כל הדוא”ל הנכנס בזמן אמת. ספאם חיפוש אחר אינדיקטורים מרכזיים בכותרת הדוא”ל, מידע על תחום ותוכן ומבצע ניתוח מוניטין בכל קישורי הדוא”ל, ובסופו של דבר חוסמים דוא”ל זדוני לפני שהם מגיעים למשתמש הקצה.

ספאם בודק כל כתובת אתר בהודעת דוא”ל נגד רשימות שחורות ידועות – עם כיסוי אינטרנט פעיל של 100%. תכונת ארגון החול של ספאם מגן מפני התקפות דוא”ל מתוחכמות על ידי מתן סביבה עוצמתית לניהול ניתוח מעמיק של תוכניות לא ידועות או חשודות.

התקפות דיוג מורכבות יותר ויותר וגדלות במספר. אחת הדרכים היעילות ביותר להגן מפני הונאות דיוג היא עם פיתרון אבטחת דוא”ל רב עוצמה כמו ספאם. ספמוטיטן משתמש במגוון של כלים נגד דיגים כמו סריקת אנטי-וירוס, ניתוח היוריסטי, אימות DMARC וארגוני חול. מעטים הספקים מציעים את כל הפתרונות הללו בחבילה אחת.

כדי להגן מפני איומי דיוג מתקדמים אתה זקוק להגנה מתקדמת.

התבונן היום מקרוב בספאם – הירשם להדגמה בחינם בכל פעם שמתאים לך.

שאלות נפוצות של PayPal

איך אוכל לדעת אם דוא”ל מ- PayPal הוא אמיתי?

באופן כללי, דוא”ל שמקורו ב- PayPal יפנה אליך תמיד לפי שמך המלא באותיות הון – ה.ז., ג’ון סמית ‘ולא ג’ון סמית’. כמו כן, PayPal לעולם לא תבקש את מספר חשבון הבנק שלך, חיוב או מספר כרטיס אשראי. זה לעולם לא יבקש את שמך המלא, את סיסמת החשבון שלך או את התשובות לשאלות האבטחה שלך ב- PayPal בדוא”ל. אם יש לך חששות לגבי דוא”ל מ- PayPal, העביר את הדוא”ל ל- [email protected] איפה מומחי האבטחה של PayPal יסתכלו על זה ויידעו אותך אם זה אמיתי או לא.

איך ספאם מפחית את האיום של הונאות דיוג של PayPal?

ישנן מספר דרכים בהן ספאם מפחית את האיום של הונאות דיוג. היעיל ביותר הוא אימות DMARC – תהליך אימות שפותח במשותף על ידי PayPal הממנף תהליכי אימות קיימים (i.ה., מסגרות מדיניות שולח ומפתחות תחום שזוהו דואר) כדי לתת לבעלי דומיין שליטה על דוא”ל שנשלח משמות הדומיין שלהם. אימות DMARC מזהה במהירות “מְתִיחָה” מיילים הטוענים שהם מ- PayPal או דוחים אותם או מסמנים אותם כספאם תלוי באופן בו מגדיר תהליך האימות.

מלבד אימות DMARC, איך אחרת מדובר בספאם מגן על הלקוחות מפני הונאות דיוג של PayPal?

Spamtitan מספק את האפשרות “גריליסט” כל הדוא”ל הנכנס – הכרוך בהחזרת דוא”ל ממקורות לא ידועים לשרת הדואר המקור עם בקשה למסור מחדש את הדוא”ל. שרתי דואר תואמים SMTP משובצים דוא”ל של גריליסטים באופן אוטומטי. עם זאת, שרתי SPAMMERS לעיתים רחוקות תואמים SMTP, כך שדוא”ל הדיוג לעולם אינו מוחזר. במקרה שדוא”ל דיוג מתרעם. האם הדוא”ל נדחה, המסומן כספאם או נמסר, יהיה תלוי בסף ציון הספאם המיושם על ידי מנהל המערכת.

אין את התהליך האפירייסט מעכב את מסירת הדוא”ל האמיתי?

כאשר אתה מגדיר את התצורה של דוא”ל Spamtitan לדוא”ל Greylist, אתה יכול לציין מספר משלוחים מוצלחים שלאחריהן הליך האפיריילינג מושעה עבור כל שולח. לכן, אם אתה מגדיר את “אוטומטית” שדה ל “2”, שני המיילים הראשונים של שולח יהיו אפורים; וכן – בתנאי ששני הדוא”ל הראשונים יוחזרו בהצלחה – לא יועברו דוא”ל נוסף מהשולח הזה. אתה יכול גם לפטור שולחים לפי שם או כתובת IP, ולדוא”ל פטור שנשלחו לנמענים ספציפיים (אם כי לא מומלץ לפטור דוא”ל נמענים).

מה ההבדל בין הונאת דיוג של PayPal לבין הונאת חיסון Covid-19?

למרות ששתי ההונאות יש מטרה להשיג מידע רגיש, הונאות חיסונים COVID-19 נוטות לבקש מספרי רפואה ומדיקאיד בתמורה לבדיקות COVID-19 לא לגיטימיות, חיסונים וטיפולים. ניתן להשתמש במידע על שירותי בריאות כמו זה לביצוע גניבת זהות רפואית המאפשרת לרמאי לקבל טיפול רפואי תחת שמך. אם מדיקייר או מדיקאיד מכחישים לאחר מכן את התביעה לטיפול בתחום הבריאות המסופק במרמה, הקורבן של הונאת החיסון COVID-19 עלול להיות אחראי לעלות.

לזהות ולהימנע מהודעות דיוג, שיחות תמיכה בתמיכה והונאות אחרות

השתמש בטיפים אלה כדי להימנע מהונאות ולברר מה לעשות אם אתה מקבל דוא”ל חשוד, שיחות טלפון או הודעות אחרות.

• דוא”ל הונאה והודעות אחרות שנראות כאילו הן מחברות לגיטימיות, כולל אפל
• מטעים קופצים ומודעות שאומרים שהמכשיר שלך יש בעיה אבטחה
• הונאה שיחות טלפון או דואר קולי שמתחזים לתמיכה באפל
• מבצעים מזויפים המציעים מוצרים ופרסים בחינם
• הזמנות ומנויים של לוח שנה לא רצויים

אם אתה חשדן לגבי הודעה בלתי צפויה, התקשר או בקשה למידע אישי או כסף, בטוח יותר להניח שזו הונאה וליצור קשר ישירות עם החברה הזו אם אתה צריך. אם אתה מודאג מבעיית אבטחה במכשיר Apple שלך, אתה יכול לקבל עזרה מאפל.

אם אתה מאמין שמזהה Apple שלך ​​נפגע, או אם יתכן שהזנת את הסיסמה שלך או מידע אישי אחר באתר SCAM, שנה את סיסמת ה- Apple שלך ​​מייד.

כיצד להגן על חשבון Apple והמכשירים שלך

להלן כמה דברים שאתה יכול לעשות כדי להימנע מהונאות שמכוונות לחשבון Apple שלך ​​ולמכשירים שלך.

• לעולם אל תשתף מידע אישי כגון מספרי כרטיסי אשראי, אלא אם כן אתה יכול לאמת שהמקבל הוא מי שהם טוענים שהם.
• הגן על מזהה Apple שלך. השתמש באימות דו-גורמי, שמור תמיד על פרטי הקשר שלך מאובטח ומעודכן, ולעולם אל תשתף את סיסמת ה- Apple ID שלך או קודי האימות שלך עם מישהו. אפל לעולם לא מבקשת ממידע זה לספק תמיכה.
• לעולם אל תשתמש בכרטיסי מתנה של אפל כדי לבצע סוגים אחרים של תשלומים.
• גלה כיצד לזהות דוא”ל Apple לגיטימי אודות רכישות חנות האפליקציות שלך או iTunes חנות. אם אתה שולח או מקבל כסף עם Apple Pay (אנחנו בלבד), התייחס אליו כמו לכל עסקה פרטית אחרת.
• גלה כיצד לשמור על מכשירי Apple שלך ​​ובאבטחת נתונים.
• הורד תוכנה רק ממקורות אתה יכול לסמוך.
• אל תעקוב אחר קישורים או פתח או שמור קבצים מצורפים בהודעות חשודות או לא רצויות.

כיצד לדווח על דוא”ל, הודעות ושיחות חשודות

• אם אתה מקבל דוא”ל חשוד שנראה כאילו הוא אמור להיות מאפל, אנא העביר אותו לדיווח על@אפל.com. 1
• כדי לדווח על הודעת טקסט SMS חשודה שנראית כאילו היא אמורה להיות מאפל, צלם צילום מסך של ההודעה ודוא”ל למסך המסך כדי לדווח על@אפל.com.
• כדי לדווח על דואר זבל או דוא”ל חשוד אחר שאתה מקבל ב- iCloud שלך.com, אני.com או mac.com תיבת הדואר הנכנס, שלח אותם להתעללות@icloud.com.
• כדי לדווח על דואר זבל או הודעות חשודות אחרות שאתה מקבל באמצעות הודעות, הקש על דוח זבל תחת ההודעה. אתה יכול גם לחסום הודעות ושיחות לא רצויות.
• דווח על הונאת שיחות טלפון לנציבות הסחר הפדרלית (ארה”ב בלבד) ב- ReportFraud.FTC.GOV או לסוכנות אכיפת החוק המקומית שלך.

מידע נוסף על דיוג והונאות אחרות

גלה כיצד לזהות הודעות דיוג, לטפל בשיחות טלפון הונאה ולהימנע מהונאות מקוונות אחרות.

כיצד לזהות דוא”ל והודעות הונאה

הרמאים מנסים להעתיק הודעות דוא”ל והודעות טקסט מחברות לגיטימיות כדי להערים אותך למסור להם את המידע האישי והסיסמאות שלך. סימנים אלה יכולים לעזור לך לזהות דוא”ל דיוג:

• כתובת הדוא”ל או מספר הטלפון של השולח לא תואמים את שם החברה שהיא טוענת שהיא תהיה ממנה.
• כתובת הדוא”ל או מספר הטלפון בו השתמשו כדי ליצור איתך קשר שונה מזה שנתת לחברה זו.
• קישור בהודעה נראה נכון, אך כתובת האתר אינה תואמת את אתר החברה. 2
• ההודעה נראית שונה באופן משמעותי מהודעות אחרות שקיבלת מהחברה.
• ההודעה מבקשת מידע אישי, כגון מספר כרטיס אשראי או סיסמת חשבון.
• ההודעה אינה רצויה ומכילה קובץ מצורף.

אם אתה מקבל שיחת טלפון חשודה או דואר קולי

הרמאים משתמשים במידע מזהה מתקשר מזויף כדי לזייף מספרי טלפון של חברות כמו אפל ולעתים קרובות טוענים שיש פעילות חשודה בחשבונך או במכשיר כדי לקבל את תשומת ליבך. או שהם עשויים להשתמש בחנופה או באיומים כדי ללחוץ עלייך למסור להם מידע, כסף ואפילו כרטיסי מתנה של אפל.

אם אתה מקבל שיחת טלפון לא רצויה או חשודה ממישהו הטוען שהוא מתמיכה של אפל או אפל, פשוט תנתק.

אתה יכול לדווח על שיחות טלפון הונאה לוועדת הסחר הפדרלית (ארה”ב בלבד) ב- ReportFraud.FTC.GOV או לסוכנות אכיפת החוק המקומית שלך.

אם אתה רואה אירועי לוח שנה חשודים

אם אתה מקבל הזמנה של לוח שנה לא רצוי או חשוד בדואר או בלוח השנה, אתה יכול לדווח עליה כזבל ב- iCloud. אם יתכן שנרשמת שלא בכוונה ללוח ספאם, תוכל למחוק אותו.

אם דפדפן האינטרנט שלך מציג חלונות קופצים מעצבנים

בזמן הגלישה באינטרנט, אם אתה רואה קופץ או התראה שמציעים לך פרס בחינם או מזהיר אותך על בעיות אבטחה או וירוסים במכשיר שלך, אל תאמין בזה. סוגים אלה של פופ-אפים הם בדרך כלל פרסומות הונאה, שנועדו להערים אותך להוריד תוכנה מזיקה או מתן מידע אישי או כסף או כסף.

אל תתקשר למספר או עקוב אחר הקישורים כדי לתבוע את הפרס או לתקן את הבעיה. התעלם מההודעה ופשוט נווט הרחק מהדף או סגור את כל החלון או הכרטיסייה.

אם תתבקש להוריד תוכנה

השתמש בזהירות תזונה אם אתה מוריד תוכן מהאינטרנט. הורדות מסוימות שנמצאו באינטרנט עשויות שלא להכיל את התוכנה להן טוענת, או עשויות להכיל תוכנה שלא ציפית או רציתם. זה כולל אפליקציות המבקשות להתקין פרופילי תצורה שיכולים לשלוט על המכשיר שלך. אם מותקן, תוכנה לא ידועה או לא רצויה עלולה להיות פולשנית ומעצבנת ואף עלולה לפגוע ב- Mac שלך ולגנוב את הנתונים שלך.

כדי להימנע מתוכנה לא רצויה, מזויפת או זדונית, התקן תוכנה מחנות האפליקציות או קבל אותה ישירות מאתר המפתח. גלה כיצד לפתוח תוכנה בבטחה ב- Mac שלך או להסיר פרופילי תצורה לא רצויים מהאייפון, iPad או iPod Touch שלך.

1. כדי לדווח על הודעת טקסט של SMS, צלם צילום מסך של ההודעה ושלח אותה באמצעות דואר אלקטרוני. אם אתה מעביר הודעה מהדואר ב- Mac שלך, כלול את פרטי הכותרת על ידי בחירת ההודעה ובחירה קדימה כקובץ מצורף מתפריט ההודעות.

2. כדי לאשר את היעד של קישור ב- Mac שלך, רחף את המצביע שלך על הקישור כדי לראות את כתובת האתר. אם אינך יכול לראות את כתובת האתר בסרגל הסטטוס בספארי, בחר תצוגה> הצג שורת סטטוס. במכשיר ה- iOS שלך, אתה יכול לגעת ולהחזיק את הקישור.

מידע על מוצרים שלא מיוצרים על ידי אפל, או אתרים עצמאיים שלא נשלטים או נבדקו על ידי אפל, מופיע ללא המלצה או אישור. אפל אינה מניחה אחריות ביחס לבחירה, ביצועים או שימוש באתרי צד שלישי או מוצרים. אפל אינה מציגה שום ייצוג בנוגע לדיוק או אמינות של אתר של צד שלישי. צור קשר עם הספק לקבלת מידע נוסף.

היזהר: טקסטים של PayPal דיוג קובע שחשבונך ‘מוגבל’

מתקיים קמפיין דיוג של הודעת טקסט של PayPal שמנסה לגנוב את אישורי חשבונך ומידע רגיש אחר שיכול לשמש לגניבת זהות.

כאשר PayPal מגלה פעילות חשודה או הונאה בחשבון, החשבון יוגדר מעמדו “מוגבל”, אשר יביא מגבלות זמניות על משיכה, שליחה או קבלת כסף.

קמפיין חדש של טקסטים SMS (Smishing) מעמיד פנים שהוא מפיפאל, וקבע כי חשבונך היה מוגבל לצמיתות אלא אם כן אתה מאמת את חשבונך על ידי לחיצה על קישור.

“PayPal: הגבלנו את חשבונך לצמיתות, אנא לחץ על קישור למטה כדי לאמת”, נכתב בהודעת הטקסט המריחה.

לחיצה על הקישור המצורף תביא אותך לדף דיוג שמבקש ממך להתחבר לחשבונך, כמוצג להלן.

אם אתה נכנס בדף הדיוג, אישורי ה- PayPal שהוזנו יישלחו לשחקני האיום. לאחר מכן דף הדיוג הולך צעד אחד קדימה מכיוון שהוא ינסה לאסוף ממך פרטים נוספים, כולל שמך, תאריך לידה, כתובת, פרטי בנק ועוד.

המידע שנאסף משמש לניהול התקפות גניבת זהות, לקבל גישה לחשבונות האחרים שלך או לבצע התקפות דייג חנית ממוקדות.

אתמול, שני אנשים נוספים שאני מכיר קיבלו טקסטים דיוג אלה, כך שזה קמפיין פעיל מאוד, וכולם צריכים להיזהר מההודעות האלה.

הונאות מריחות הופכות פופולריות יותר ויותר, ולכן תמיד חשוב להתייחס לכל הודעות טקסט המכילות קישורים כחשודים. כמו בכל דוא”ל הדיוג, לעולם אל לחץ על קישורים חשודים, אך במקום זאת עבור לתחום האתר הראשי כדי לאשר אם יש בעיה בחשבונך.

מה עליך לעשות אם אתה מזין מידע בקישור זה?

אם קיבלת טקסט זה ונכנסת בטעות לחשבון PayPal שלך או סיפקת מידע אחר, עליך ללכת מייד ל- PayPal.com ושנה את הסיסמה שלך.

אם אתה משתמש באותה סיסמה באתרים אחרים, שנה אותם גם שם.

לבסוף, עליכם לחפש קמפיין דיוג ממוקד אחר באמצעות הנתונים שהוגשו. BleepingComputer מציע גם לעקוב אחר דוח האשראי שלך כדי לוודא שחשבונות הונאה לא נוצרים תחת שמך.

כדי למנוע גניבת זהות, אתה יכול גם להקפיא באופן זמני בדוח האשראי שלך כדי למנוע מהבנקים וחברות אחרות להנפיק אשראי תחת שמך.

כיצד להימנע מהונאת PayPal בדוא”ל, טלפון וטקסט

הרמאים מסתמכים על מכה במעורבות ובניית אמון עם המטרה כדי לסלק את הונאותיהם. אם מיד תחשד, ההונאה עלולה להיכשל. זֶה’מדוע רמאים מסתמכים על טריגרים רגשיים חזקים כמו הפחד להפסיד כסף. תבחין בנושא זה חוזר בהונאות דוא”ל PayPal רבות.

1. “לחשבון שלך יש בעיה” – הונאה

הונאת דוא”ל מזויפת זו עשויה לשחק בכמה תרחישים. המאפיין הבסיסי שלה הוא שתקבל הודעה כי יש בעיה בחשבונך, למשל:

• הגבלנו את חשבונך בגלל פעילות חשבונות חשודה;
• אנו עוברים למערכת חדשה ומחייבים את הלקוחות לעדכן את המידע שלהם;
• יש בעיה בעסקה שנערכה לאחרונה.

יהיה קישור עם CTA משכנע כמו “אבטח את חשבונך.”

2. פעילות חריגה או כניסה למכשירים לא ידועים

רמאי PayPal רשאים לשלוח דוא”ל בטענה כי הם גילו פעילות או התחברות חריגים ממכשיר לא ידוע. לדוא”ל עשוי להיות קישור המבקש מהמשתמשים “לחץ כאן כדי לאשר את זהותך.”

3. עשית תשלום לא מורשה

דוא”ל נוסף של PayPal שבהחלט מקבל תשומת לב עשוי לטעון שביצעת תשלום שאתה לא זוכר שהעברת או אישרה, כמו בדוגמה זו המשותפת לאוניברסיטת דלאוור.

4. הונאת חוזר

ההונאה עשויה למקד למוכרים. לאחר ביצוע מכירה, אתה מקבל עדכון שכסף הופקד בחשבונך. באופן טבעי, אתה שולח את הפריט או מנתח אותו. לאחר מכן הרמאי ממשיך לדווח כי חשבונם נפרץ, מה שעשוי לגרום ל- PayPal להחזיר את הכספים מחשבונך.

עליכם להיות מודעים ליותר הונאות PayPal, מכיוון שהם עשויים לבוא בצורות שונות.

מה קורה לאחר לחיצה על דוא”ל PayPal מזויף

התרחיש הסביר ביותר הוא שאתה’הופנה מחדש לאתר PayPal כמעט זהה. יתכן שיש לו טופס שמבקש את כל המידע שלך.

להודעה עשוי להיות מספר טלפון. אם אתה קורא לזה, אתה עלול לדבר עם רמאי משכנע ביותר. גם אם ההונאה לא’לא לעבור, הרמאי עשוי למכור את המידע שלך באינטרנט האפל.

כיצד לזהות דוא”ל אמיתי מ- PayPal כדי להימנע מהונאה

זכור כי הונאה מתחילה ברגע שאתה עוסק בהודעת הרמאי. קו ההגנה הטוב ביותר הוא פשוט להתעלם מדוא”ל הונאת PayPal. איך אתה מספר אילו הודעות אמיתיות?

• רחף דרך כתובת האתר כדי לבדוק את הקישור ולאשר את הכתובת. זה אמור להתחיל עם https: // ואחריו PayPal.com;
• בדוק אם יש תחושת דחיפות מוגברת “תפעל עכשיו!”;
• בדוק אם יש הקלדות או דקדוק לקוי;
• PayPal לעולם לא מבקש כרטיס אשראי, חשבון בנק, נהג’רישיון S, או מספרי ביטוח לאומיים בהודעות דוא”ל;
• לעולם אל תלחץ על כל קובץ מצורף.

כמדיניות, אתה יכול לאמץ את הגישה של לעולם לא ללחוץ על קישור כלשהו בהודעת PayPal. במקום זאת, הפוך את זה להרגל לבקר באתר הראשי ישירות ולבדוק אם יש התראות חדשות.

טקסטים של הונאת PayPal ושיחות בנייד

רמאים יודעים שאנשים רבים יש את השומר שלהם בכל פעם שהם גולשים באינטרנט. הם פנו ל- SMS (Smshing) והונאות טלפון (דיוג).

כמה טקסטים של דיוג PayPal נפוצים כוללים:

• “הוצאת 50 פאונד עם PayPal. אם לא ביצעת את העסקה, התקשר אלינו מייד.”
• “חשבונך הושעה…”

אם אתה מתקשר למספר בטקסט המריח, אתה עלול בסופו של דבר לדבר עם הונאה. הם עשויים לבקש פרטים בנקאיים או לשכנע אותך לעשות משהו אחר.

באופן דומה, אתה יכול לקבל שיחה אוטומטית. ההודעה שהוקלטה מראש עשויה להודיע ​​לך על עסקת הונאה אפשרית בתהליך. אתה עשוי לקבל הנחה להזין את הסיסמה שלך כדי לעצור את העסקה באופן מיידי.

כיצד אוכל לדווח על רמאי PayPal?

PayPal ממליצה להעביר את הדוא”ל החשוד בשלמותו לצוות האבטחה שלה ב- [email protected] להמשך חקירה. העבר הודעות טקסט חשודות ל- 7726. בנוסף, אתה יכול לדווח על ניסיון הדיוג למשטרה באמצעות הונאת פעולה.

הורד את אפליקציית גוסולו היום.
זמין ב אינטרנט, iOS ואנדרואיד.

מאת גוסולו חשבון עסקי טוב יותר

דרך העיר 128, לונדון,
בריטניה, EC1V 2NX

זמין באפליקציות אינטרנט, iOS ואנדרואיד.

© 2022 Gosolo Financial Limited.

גוסולו הוא שם מסחר של Gosolo Financial Limited, חברה הרשומה באנגליה ובוויילס (מספר 12053066). המשרד הרשום שלנו נמצא ברחוב העיר 128, לונדון, בריטניה, EC1V 2NX. Gosolo Financial Limit. אנו פועלים באמצעות השותף שלנו, Payrnet Limit. MasterCard הוא סימן מסחרי רשום, ועיצוב Circles הוא סימן מסחרי של Mastercard International Incorporated. הכרטיס מונפק על ידי Payrnet Ltd על פי רישיון על ידי MasterCard International Inc. Payrnet Ltd מורשה על ידי רשות התנהלות פיננסית לביצוע פעילויות שירות אלקטרוניות על פי תקנות הכסף האלקטרוני 2011 (REF: 900594). Payrnet Limit. גוסולו אינו בנק. תוכנית הפיצויים לשירותים פיננסיים אינה מכסה מוצרי כסף אלקטרוניים. לא קיימת תוכנית פיצויים אחרת לכיסוי הפסדים מחשבון הכסף האלקטרוני שלך. הכספים שלך יתקיימו בחשבונות בנק אחד או יותר מופרדים עם מוסד אשראי מוסדר של צד ג ‘, בהתאם להוראות תקנות הכסף האלקטרוני 2011.