PayPal là một trong những nền tảng thanh toán phổ biến nhất. Sự phổ biến của nó là một phần của sự hấp dẫn của nó. Nếu bạn muốn gửi tiền cho ai đó, PayPal là nền tảng mà họ có nhiều khả năng đã sử dụng nhất.
Thật không may, sự phổ biến của PayPal cũng khiến nó trở nên hữu ích đối với tội phạm. Nhiều email lừa đảo hiện nay được thiết kế không nhằm mục đích nào khác ngoài việc lấy cắp thông tin tài khoản PayPal. Và nếu bạn bị rơi, bạn có thể mất nhiều hơn số dư PayPal của mình.
Vì vậy, những email này hoạt động như thế nào và quan trọng hơn, làm thế nào bạn có thể biết được khi nào mình đang đọc một email?
Email Lừa đảo PayPal là gì?
Email lừa đảo PayPal là một loại email spam. Chúng được thiết kế để lừa mọi người tiết lộ mật khẩu tài khoản PayPal của họ. Họ đạt được điều này bằng cách khiến mọi người nghĩ rằng PayPal đang liên hệ với họ. Nhưng khi bạn làm theo hướng dẫn trong một email như vậy, bạn thực sự đang giao tiếp với người khác.
PayPal là một lựa chọn phổ biến để lừa đảo qua email vì đây là một công ty dịch vụ tài chính và vì rất nhiều người đã nhận được email hợp pháp từ họ.
Email Lừa đảo PayPal hoạt động như thế nào?
Email lừa đảo PayPal thường sẽ cho bạn biết rằng có một số loại vấn đề với tài khoản của bạn. Người gửi rõ ràng không biết lần cuối bạn sử dụng tài khoản của mình là khi nào nên thường nó sẽ là một cái gì đó chung chung. Email có thể cho bạn biết rằng có một nỗ lực đăng nhập đáng ngờ hoặc một số loại hoạt động bất thường khác.
Email thường cũng sẽ bao gồm lý do để bạn thực hiện hành động. Ví dụ:có thể nói rằng tài khoản của bạn sẽ bị giới hạn cho đến khi bạn làm như vậy.
Để sửa chữa tài khoản của bạn, bạn thường sẽ được mời đăng nhập vào tài khoản PayPal của mình bằng cách nhấp vào một liên kết. Tuy nhiên, khi bạn nhấp vào liên kết, bạn sẽ được đưa đến một trang web độc hại.
Trang web độc hại trông gần như giống hệt trang web của PayPal nhưng khi bạn cố gắng đăng nhập, mật khẩu của bạn sẽ bị đánh cắp. Mật khẩu sau đó có thể được sử dụng để đăng nhập vào tài khoản của bạn và lấy cắp từ bạn. Những kẻ tấn công sẽ không chỉ có quyền truy cập vào số dư PayPal của bạn mà còn bất kỳ thẻ nào được kết nối.
Đôi khi, trang web độc hại cũng sẽ yêu cầu thông tin bổ sung. Ví dụ:nó có thể yêu cầu bạn chụp ảnh nhận dạng để xác minh tài khoản của bạn. Các chi tiết bổ sung như thông tin này sau đó có thể được sử dụng để đánh cắp danh tính.
Một số email lừa đảo PayPal thậm chí còn yêu cầu bạn tải xuống phần mềm. Phần mềm này thường sẽ là một keylogger có thể được sử dụng để lấy cắp bất kỳ mật khẩu nào bạn nhập vào thiết bị của mình sau đó.
Tiền đi về đâu?
Nhiều người dùng tin rằng tài khoản PayPal của họ tương đối an toàn vì nó cung cấp khả năng chống gian lận và nó chỉ có thể được sử dụng để gửi tiền cho những người dùng PayPal khác.
Thật không may, điều này không ngăn chặn được trộm cắp. Tội phạm tạo tài khoản PayPal ẩn danh và chỉ cần rút tiền trước khi nó được thu hồi. Họ cũng sử dụng tài khoản PayPal bị đánh cắp để mua các sản phẩm đắt tiền sau đó có thể bán lại.
Điều này có nghĩa là, mặc dù tài khoản PayPal của bạn bị tấn công không tệ bằng việc tài khoản ngân hàng của bạn bị tấn công, nhưng nó không kém xa.
Cách Nhận biết Email Lừa đảo PayPal
Các email lừa đảo qua PayPal có nhiều loại từ dễ nhận ra đến các bản sao gần như hoàn hảo. Bất kể bạn đang giao dịch với loại nào, đây là cách phân biệt.
Kiểm tra Địa chỉ Email
Cách dễ nhất để phát hiện một email lừa đảo là xem kỹ địa chỉ email. Mọi email hợp pháp từ PayPal sẽ kết thúc bằng @ PayPal.com.
Những kẻ lừa đảo sử dụng nhiều thủ thuật để làm cho địa chỉ email của họ trông hợp pháp, vì vậy hãy hết sức cẩn thận.
Tìm tên của bạn
Nếu bạn là người dùng PayPal, công ty rõ ràng có thông tin chi tiết của bạn trong hồ sơ. Vì điều này, họ sẽ không bao giờ gửi cho bạn một email bắt đầu bằng lời giới thiệu chung chung như "Dear Sir".
Những kẻ lừa đảo chỉ đơn giản làm điều này bởi vì họ không biết tên của bạn là gì. Nhân viên PayPal sử dụng tên thật của bạn vì điều đó giúp chứng tỏ rằng họ là hợp pháp.
Điều quan trọng cần lưu ý là, mặc dù việc bỏ sót tên của bạn là một dấu hiệu của thư rác, nhưng việc đưa tên của bạn vào không phải lúc nào cũng là dấu hiệu của tính hợp pháp. Nếu tội phạm có địa chỉ email của bạn, có thể chúng đã nhận được thông tin bổ sung về bạn từ cùng một nơi.
Tìm kiếm Yêu cầu Thông tin
PayPal nhận thức rõ rằng người dùng của nó thường là mục tiêu của những trò gian lận. Do đó, họ sẽ không bao giờ hỏi bạn thông tin nhạy cảm như mật khẩu của bạn qua email.
Bất kể email có vẻ hợp pháp như thế nào, nếu nó yêu cầu mật khẩu của bạn hoặc bất kỳ thông tin cá nhân nào khác, nó nên bị bỏ qua. Lời khuyên này cũng áp dụng nếu có ai đó từng gọi điện thoại cho bạn.
Không tải xuống tệp đính kèm
PayPal sẽ không bao giờ gửi cho bạn email có tệp đính kèm. Tệp đính kèm là một công cụ phổ biến để phát tán phần mềm độc hại đến nỗi hầu hết các công ty đáng kính đều tránh hoàn toàn việc sử dụng chúng.
Bạn cũng nên nghi ngờ về bất kỳ email nào yêu cầu bạn tải xuống bất kỳ thứ gì.
Tìm kiếm những sai lầm nhỏ
Một số email lừa đảo sử dụng ngôn ngữ chuyên nghiệp và rất khó phát hiện chỉ bằng hình thức bên ngoài. Tuy nhiên, phần lớn sẽ có những sai lầm khi kể chuyện.
Để ý lỗi chính tả, cách viết bất thường và định dạng kém. Các email hợp pháp từ PayPal được đọc lại và được định dạng hoàn hảo, vì vậy bất kỳ loại sai sót nào cũng phải là nguyên nhân gây nghi ngờ.
Không nhấp vào URL độc hại
Nếu bạn nhận được một email có liên kết trong đó, điều này không tự động khiến bạn phải lo lắng. Nhiều email PayPal bao gồm một số loại liên kết trở lại trang web của họ.
Tuy nhiên, một cách dễ dàng để phân biệt giữa email PayPal độc hại và hợp pháp là kiểm tra xem các liên kết thực sự dẫn đến đâu.
Để kiểm tra đích của một liên kết, chỉ cần đánh dấu văn bản, nhấp chuột phải và nhấp vào Sao chép địa chỉ liên kết . Sau đó, chỉ cần dán địa chỉ vào trình duyệt của bạn hoặc trình soạn thảo văn bản, nhưng không nhấp vào Enter.
Nếu liên kết dẫn đến bất kỳ miền nào ngoài PayPal.com thì đó là email lừa đảo.
Bỏ qua những email mà bạn nghi ngờ về
Lừa đảo qua PayPal có hiệu quả vì hầu hết người dùng PayPal đều coi trọng tài khoản của họ. Và vì vậy, nhiều người sẽ trả lời những email có vấn đề mà họ không hoàn toàn chắc chắn về điều đó.
Nếu bạn nhận được một email như vậy, hãy luôn đăng nhập vào tài khoản của bạn trong một tab hoặc trình duyệt riêng trước khi tương tác với nó. Không cần phải nói, bạn nên thực hiện việc này bằng cách nhập địa chỉ theo cách thủ công.
Nếu thực sự có vấn đề với tài khoản của bạn, bạn sẽ nhận được thông báo về vấn đề đó ở đó.