Πιθανή Απάτη και Phishing σχετική με το Paypal
Μεγάλη προσοχή στην νέα οποία φαίνεται σαν καμπάνια Phishing και μοιάζει να έρχεται από το Paypal και ζητάει επαλήθευση των στοιχείων σας!
Το νέο αυτό email που φαίνεται να έρχεται από το Paypal δεν εφαρμόζει σωστές πρακτικές που εφαρμόζουν χρηματοπιστωτικά ιδρύματα και μας παραπέμπει να κάνουμε κλικ στο σύνδεσμο του και να κάνουμε Login από το Link που μας δίνει.
Σύμφωνα με έρευνα στο VirusTotal ο σύνδεσμος αναφέρεται ώς κακόβουλος από μόλις μία μηχανή αναζήτησης άρα πιθανόν δεν είναι Phishing.
Όμως πρέπει να μάθουμε να εφαρμόζουμε σωστές πρακτικές στα email που λαμβάνουμε και εδώ ο συγκεκριμένος Provider μας ενθαρρύνει να εφαρμόσουμε πολύ κακή πρακτική, δηλαδή να κάνουμε κλικ σε Link που μας στέλνει.
Ποιά είναι η σωστή πρακτική να αντιμετωπίζουμε τέτοια Email που πιθανώς να ειναι Phishing;
Η σωστή πρακτική είναι να μήνα κάνετε κλίκ σε κανένα συνδεσμο που σας στέλνουν μέσω email καθώς ο σύνδεσμος μέσω του email μπορεί να ανακατευθύνει σε Phishing Site.
Συγκεκριμένα μόλις κάνετε κλικ σας μεταφέρει στο “https://epl.paypal-communication.com/T/v4000001703a41e4259de9d4f4bbe5bf30/60a84f2e928c4bd50000021ef3a0bcc5/60a84f2e-928c-4bd5-9736-04a7e3d5d570?__dU__=v0G4RBKTXg2GtDSXU69hUjn5RqR7EEyYkx”
Όπως θα διαπιστώσετε το Domain name δεν είναι το Paypal.com αλλά το Paypal-communication.com το οποίο ενδεχομένως δεν ανήκει στο Paypal.
Οπότε επ’ ευκαιρία πρέπει να γίνεται εφαρμογή σωστών πρακτικών, ασχετα αν τα συγκεκριμένα email είναι ή δεν είναι από τον συγκεκριμένο Provider.
Όταν σας έρχεται παρόμοιο email, αν έχετε αμφιβολίες ΔΕΝ θα κάνετε κλικ στο σύνδεσμο από το email, αλλά θα ανοίγετε ένα νέο παράθυρο στο Browser και θα πληκτρολογείτε εσείς τη διεύθυνση Paypal.com και θα κάνετε Login από εκεί.
Ποτέ δεν κάνουμε κλικ σε τέτοια email αλλά και ακόμα και αν προχωρήσουμε κατα λάθος ΔΕΝ κάνουμε Login!
Κατα το Login ενδεχομένως να υποκλέπτονται τα στοιχεία σας.
Η έρευνα Phishing της συγκεκριμένης διεύθυνσης στα Forum και στο Virustotal
Με έρευνα που έγινε στο VirusTotal φαίνεται ότι τα παραπάνω email δεν είναι Phishing, όμως το Paypal δεν είναι ξεκάθαρο στις απαντήσεις του και οι χρήστες φαίνονται πολύ μπερδεμένοι σχετικά με αυτή την επικοινωνία.
Διαβάστε κάποιες απόψεις των χρηστών σε διάφορα Forum:
- Συζητήσεις χρηστών στο Paypal-Community.com
- Συζητήσεις χρηστών στο mywot.com
- Συζητήσεις χρηστών σε γερμανικό περιοδικό
Όπως θα καταλάβατε δεν είναι ξεκάθαρο το θέμα οπότε σε κάθε περίπτωση συνιστούμε να μην κάνετε κλικ και να μάθετε να αποφεύγετε τα κλικ.
Συζητήσαμε ότι ο καλύτερος τρόπος ειναι αν λαμβάνετε τέτοια email να μπαίνετε στο επίσημο Site του παρόχου και να κάνετε Login από εκεί.
Ότι έχει να σας ανακοινώσει θα το βλέπετε στην αρχική σας οθόνη ή στα Notifications.
Τι πρέπει να κάνω αν πάτησα ένα κακόβουλο Email Phishing και έβαλα τα στοιχεία μου;
Κατα πάσα πιθανότητα μπορεί να έχετε πέσει θύμα κλοπής των στοιχέιων σας οπότε πρέπει να ξέρετε τι πρέπει να κάνουμε σε τέτοιες περιπτώσεις.
Οπότε το συντομότερο μπείτε στο Paypal.com και αλλάξτε τον κωδικό σας.
Επίσης ενεργοποιήστε το 2 Factor Authentication για να σας ζητάει και δεύτερο κωδικό κάθε φορά που μπαίνετε.
Αν δεν γνωρίζετε για τους βασικούς κανόνες κυβερνοασφάλειας μπορείτε να επικοινωνήσετε άμεσα με την ομάδα μας για να σας καθοδηγήσουμε.
Επίσης μπορείτε να παρακολουθήσετε το Σεμινάριο Cyber Security για να μάθετε βασικές αρχές προστασίας από κυβερνοαπειλές σαν και αυτή.
Απειλές σαν και αυτή συμβαίνουν καθημερινά και πλέον θα πρέπει όλοι οι οργανισμοί, οι επιχειρήσεις και οι ιδιώτες που θέλουν να προστατευτούν να μάθουν να αναγνωρίζουν τις κυβερνοαπειλές.
Επικοινωνήστε μαζί μας για να δείτε πότε είναι το επόμενο σεμινάριο Κυβερνοασφάλειας που διοργανώνει η TicTac Data Recovery & Cyber Security.