A megtévesztő üzenetek célja, hogy pánikot keltsenek, majd pénzt vagy személyes adatokat csaljanak ki az áldozatoktól.
A csalás lényege, hogy a felhasználók egy látszólag hivatalos PayPal-értesítést kapnak, amely szerint egy pornóoldalhoz kapcsolódó előfizetés vagy szolgáltatás díját vonták le a számlájukról. Az e-mail gyakran egy konkrét összeget is feltüntet, és azt sugallja, hogy a fizetés már megtörtént, vagy rövid időn belül megtörténik. Az üzenetben rendszerint egy telefonszám vagy egy link szerepel, amelyen keresztül állítólag le lehet mondani a szolgáltatást vagy reklamációt lehet benyújtani.
Valójában azonban ezek az e-mailek teljesen hamisak. A céljuk az, hogy a címzettek megijedjenek a kínosnak tűnő helyzettől, és azonnal reagáljanak – például felhívják a megadott telefonszámot vagy rákattintsanak a linkre. Ilyenkor a csalók megpróbálják megszerezni a felhasználók PayPal-fiókjának adatait, bankkártya-információit vagy más személyes adatait.
Hasonlítanak az eredeti levelekre
A szakértők szerint az ilyen módszerek az úgynevezett adathalász támadások közé tartoznak. Ezek során a bűnözők egy ismert szolgáltató – például a PayPal – nevében küldenek üzeneteket, amelyek nagyon hasonlítanak az eredeti levelekre. Gyakran sürgető hangnemet használnak, vagy azt állítják, hogy a felhasználó fiókja veszélyben van, hogy gyors reakcióra kényszerítsék az áldozatot.
A hamis üzenetek több árulkodó jelet is tartalmazhatnak. Például előfordul, hogy az e-mail megszólítása általános („Kedves felhasználó”), a szövegben nyelvtani hibák találhatók, vagy a levél arra kéri a címzettet, hogy kattintson egy linkre és adja meg a bejelentkezési adatait. A PayPal ugyanakkor soha nem kér jelszót vagy érzékeny adatokat e-mailben, és a hivatalos üzenetekben mindig a felhasználó teljes nevét használja.
A szakemberek azt tanácsolják, hogy ha valaki ilyen e-mailt kap, semmiképpen ne kattintson a benne található linkekre, és ne vegye fel a kapcsolatot a megadott telefonszámon. A legbiztonságosabb megoldás az, ha a felhasználó közvetlenül a PayPal hivatalos weboldalán vagy alkalmazásában ellenőrzi a fiókját. Ha ott nem jelenik meg a kérdéses tranzakció, akkor szinte biztos, hogy csalásról van szó.
A gyanús e-maileket érdemes továbbítani a PayPal biztonsági címére, majd törölni a postafiókból. Így a szolgáltató is vizsgálni tudja az esetet, és segíthet megelőzni, hogy más felhasználók is a csalók áldozataivá váljanak.
Az internetes csalások egyre kifinomultabbak, ezért a szakértők szerint a legfontosabb védekezés az óvatosság: minden váratlan pénzügyi értesítést érdemes alaposan ellenőrizni, mielőtt bárki bármilyen adatot megadna vagy lépést tenne – írja a heute.at.
