针对PayPal用户的“账号限制”钓鱼邮件

新一轮网络钓鱼活动已经到来,骗子使用标题为“如何恢复你的帐户”的电子邮件吸引PayPal用户。

PayPal经常成为骗子和网络罪犯的目标,这主要是因为它是一个金钱交易平台,因此, 对于每一名黑客来说,这都是一个有利可图的目标。最新的这场网络钓鱼运动主要是以发送电子邮件的形式攻击PayPal用户,攻击者声称邮件来自于PayPal的官方团队。它告诉收件人, 由于公司的政策变动,用户的帐户受到了限制 ,因此用户需要确保自己的账户没有进行任何未经授权的活动。

随后,这封邮件的收件人被告知,只需打开邮件中的附件,并以验证形式提供准确的个人信息,就可以解除这种限制。毫无疑问,这只是一封网络钓鱼邮件,根本就不是PayPal发送来的。声称用户的账户已经受到公司的限制只是一个很明显的谎言。这封邮件的唯一目的,就是欺骗用户、诱骗他们打开受感染的附件。

所以,当你打开附件时会发生什么呢?

你会立即在你的浏览器窗口中看见一张表单,上面还有PayPal的标志,这让它看起来很真实。用户将被要求输入自己的名字、出生日期、家庭住址、电话号码、社会安全号码和信用卡号码。输入完这些信息之后,用户将被要求点击“提交表单”按钮,随后用户将会进入真正的PayPal网站。

填上这些内容之后,你就会受到网络钓鱼的攻击!照片:瓦阿米尔

用户会认为这样就解决了所有麻烦,但事实上,骗子会利用他们获取的信息进行身份盗窃,并用信用卡伪造交易。

怎样才能避免被利用呢?

这很简单,只要记住:PayPal不会用这样一种不安全的方式,要求其用户输入信用卡号码或社会安全号码等敏感信息。此外,该公司不会通过邮件附件向你发送表格。最后,PayPal永远只会使用用户的名字来称呼用户。所以, 如果收到使用“亲爱的客户”、“重要客户”这类通用称呼的PayPal邮件,请立即删除。

此外,如果你想访问你的PayPal帐户,那就必须通过在浏览器地址栏中输入网站地址、或通过正式的应用程序进入网站。永远不要随意点击任何电子邮件中的链接。如果你收到了一封和我们已经上传的样品相同的邮件,那么请注意,这就是我们发出警告的那封网络钓鱼邮件。请访问PayPal官方网站,及时进行报告。

通过在浏览器地址栏输入网址或通过PayPal程序到登录你的PayPal账户是安全的。打开PayPal官网时,会出现一个代表已验证的绿色签名,如下面的截图所示:

原文链接：https://www.hackread.com/paypal-account-limitation-phishing-scam/