Πιθανή Απάτη και Phishing σχετική με το Paypal

Μεγάλη προσοχή στην νέα οποία φαίνεται σαν καμπάνια Phishing και μοιάζει να έρχεται απο το Paypal και ζητάει επαλήθευση των στοιχείων σας!

Το νέο αυτό email που φαίνεται να έρχεται απο το Paypal δεν εφαρμόζει σωστές πρακτικές που εφαρμόζουν χρηματοπιστωτικά ιδρύματα και μας παραπέμπει να κάνουμε κλικ στο σύνδεσμο του και να κάνουμε Login απο το Link που μας δίνει.

Paypal2 1024x520 1

Σύμφωνα με έρευνα στο VirusTotal ο σύνδεσμος αναφέρεται ώς κακόβουλος απο μόλις μία μηχανή αναζήτησης άρα πιθανόν δεν είναι Phishing.

Όμως πρέπει να μάθουμε να εφαρμόζουμε σωστές πρακτικές στα email που λαμβάνουμε και εδώ ο συγκεκριμένος Provider μας ενθαρρύνει να εφαρμόσουμε πολύ κακή πρακτική, δηλαδή να κάνουμε κλικ σε Link που μας στέλνει.

Ποιά είναι η σωστή πρακτική να αντιμετωπίζουμε τέτοια Email που πιθανώς να ειναι Phishing;

Η σωστή πρακτική είναι να μήνα κάνετε κλίκ σε κανένα συνδεσμο που σας στέλνουν μέσω email καθώς ο σύνδεσμος μέσω του email μπορεί να ανακατευθύνει σε Phishing Site.

Phishing2 Paypal

Συγκεκριμένα μόλις κάνετε κλικ σας μεταφέρει στο “https://epl.paypal-communication.com/T/v4000001703a41e4259de9d4f4bbe5bf30/60a84f2e928c4bd50000021ef3a0bcc5/60a84f2e-928c-4bd5-9736-04a7e3d5d570?__dU__=v0G4RBKTXg2GtDSXU69hUjn5RqR7EEyYkx

Όπως θα διαπιστώσετε το Domain name δεν είναι το Paypal.com αλλά το Paypal-communication.com το οποίο ενδεχομένως δεν ανήκει στο Paypal.

Οπότε επ’ ευκαιρία πρέπει να γίνεται εφαρμογή σωστών πρακτικών, ασχετα αν τα συγκεκριμένα email είναι ή δεν είναι απο τον συγκεκριμένο Provider.

Όταν σας έρχεται παρόμοιο email, αν έχετε αμφιβολίες ΔΕΝ θα κάνετε κλικ στο σύνδεσμο απο το email, αλλά θα ανοίγετε ένα νέο παράθυρο στο Browser και θα πληκτρολογείτε εσείς τη διεύθυνση Paypal.com και θα κάνετε Login απο εκεί.

Ποτέ δεν κάνουμε κλικ σε τέτοια email αλλά και ακόμα και αν προχωρήσουμε κατα λάθος ΔΕΝ κάνουμε Login!

Κατα το Login ενδεχομένως να υποκλέπτονται τα στοιχεία σας.

Η έρευνα Phishing της συγκεκριμένης διεύθυνσης στα Forum και στο Virustotal

Με έρευνα που έγινε στο VirusTotal φαίνεται οτι τα παραπάνω email δεν είναι Phishing, όμως το Paypal δεν είναι ξεκάθαρο στις απαντήσεις του και οι χρήστες φαίνονται πολύ μπερδεμένοι σχετικά με αυτή την επικοινωνία.

Διαβάστε κάποιες απόψεις των χρηστών σε διάφορα Forum:

Όπως θα καταλάβατε δεν είναι ξεκάθαρο το θέμα οπότε σε κάθε περίπτωση συνιστούμε να μην κάνετε κλικ και να μάθετε να αποφεύγετε τα κλικ.

Συζητήσαμε οτι ο καλύτερος τρόπος ειναι αν λαμβάνετε τέτοια email να μπαίνετε στο επίσημο Site του παρόχου και να κάνετε Login απο εκεί.

Ότι έχει να σας ανακοινώσει θα το βλέπετε στην αρχική σας οθόνη ή στα Notifications.

Τι πρέπει να κάνω αν πάτησα ένα κακόβουλο Email Phishing και έβαλα τα στοιχεία μου;

Κατα πάσα πιθανότητα μπορεί να έχετε πέσει θύμα κλοπής των στοιχέιων σας οπότε πρέπει να ξέρετε τι πρέπει να κάνουμε σε τέτοιες περιπτώσεις.

Οπότε το συντομότερο μπείτε στο Paypal.com και αλλάξτε τον κωδικό σας.

Επίσης ενεργοποιήστε το 2 Factor Authentication για να σας ζητάει και δεύτερο κωδικό κάθε φορά που μπαίνετε.

Αν δεν γνωρίζετε για τους βασικούς κανόνες κυβερνοασφάλειας μπορείτε να επικοινωνήσετε άμεσα με την ομάδα μας για να σας καθοδηγήσουμε.

Επίσης μπορείτε να παρακολουθήσετε το Σεμινάριο Ατομικής Κυβερνοασφάλειας για να μάθετε βασικές αρχές προστασίας απο κυβερνοαπειλές σαν και αυτή.

Απειλές σαν και αυτή συμβαίνουν καθημερινά και πλέον θα πρέπει όλοι οι οργανισμοί, οι επιχειρήσεις και οι ιδιώτες που θέλουν να προστατευτούν να μάθουν να αναγνωρίζουν τις κυβερνοαπειλές.

Επικοινωνήστε μαζί μας για να δείτε πότε είναι το επόμενο σεμινάριο Κυβερνοασφάλειας που διοργανώνει η Tictac Data Recovery & Cyber Security.