Pas op voor deze PayPal-tekstphishing-zwendel

 Phishing wordt meestal gekoppeld aan spam-e-mails, maar zoals de PayPal-tekstphishing-zwendel hieronder laat zien, is dit niet de enige manier van phishing. Phishers gebruiken verschillende tactieken om persoonlijke informatie te verzamelen, en phishing-aanvallen kunnen binnenkomen via e-mail, sms, instant messaging-diensten of telefonische oplichting.

Phishing is de meest voorkomende cyberdreiging voor organisaties en individuen, en het kan leiden tot malware-infectie, bestandsversleuteling via ransomware, het compromitteren van een e-mailaccount of de diefstal van persoonlijke gegevens zoals creditcard-/betaalkaartnummers of bankrekeninggegevens. Een succesvolle phishing-aanval kan extreem duur zijn, omdat bankrekeningen snel kunnen worden leeggemaakt. Malware-infecties kunnen rampzalig zijn voor bedrijven, en phishing-aanvallen op zakelijke e-mails kosten miljarden dollars per jaar.

Het online betalingsbedrijf is vooral aantrekkelijk voor phishers omdat het een klantenbestand heeft van bijna 200 miljoen mensen. PayPal is een van de meest geïmiteerde merken ter wereld. Als het merk nep is, is de kans groot dat de phishing-e-mail of sms wordt ontvangen door iemand met een PayPal-rekening. Bovendien bevatten PayPal-rekeningen doorgaans geld en zijn ze gekoppeld aan een bankrekening en/of creditcard. Wanneer hackers toegang krijgen tot PayPal-inloggegevens, worden de rekening en alle gerelateerde bankrekeningen leeggemaakt.

Phishers gebruiken een reeks social engineering-technieken om gebruikers te misleiden om malware te installeren of gevoelige informatie zoals inlogwachtwoorden te geven. Spam-e-mail is misschien wel de meest voorkomende vorm van aanval, maar tekstberichten (sms) - ook wel bekend als SMiShing - worden steeds populairder. Voor de aanvallers kan deze phishing-tactiek succesvoller zijn. De hier beschreven phishing-zwendel met PayPal-sms is nog moeilijker te herkennen als frauduleus dan veel van de phishing-schema's van PayPal die de afgelopen weken zijn ontdekt.

Pas op voor deze geloofwaardige PayPal-tekstphishing-zwendel

In de afgelopen weken zijn deze PayPal-tekstphishing-zwendel, evenals andere variaties op hetzelfde thema, ontdekt. PayPal lijkt het sms-bericht te hebben verzonden vanaf een verkort codenummer.

Omdat veel gebruikers berichten niet grondig lezen voordat ze op links klikken, werken deze PayPal-sms-phishing-scams. Als u op de link in een van deze twee berichten klikt, wordt u naar een website geleid die lijkt alsof deze van PayPal is, compleet met branding en een standaard weblay-out. De websites waarnaar de e-mails gebruikers sturen, zijn daarentegen oplichtingssites.

Die sites eisen natuurlijk dat de gebruiker zijn inloggegevens indient. Dit geeft de oplichter toegang tot uw inloggegevens. De oplichter zal dan die inloggegevens gebruiken om toegang te krijgen tot het account, er geld uit te halen en te stelen van de bankrekening(en) die eraan zijn gekoppeld. Het wachtwoord van het account kan ook worden gewijzigd om de aanvaller extra tijd te geven om overdrachten uit te voeren terwijl de legitieme accountgebruiker wordt buitengesloten.

Vanwege de kleine schermgrootte van smartphones is de volledige URL van de bekeken site niet zichtbaar in de adresbalk, waardoor deze oplichting uiterst succesvol is. Het is misschien niet meteen duidelijk dat iemand niet op de officiële PayPal-pagina staat.

Deze PayPal-tekstphishing-zwendel laat zien hoe belangrijk het is om altijd voorzichtig te zijn bij het openen van uw e-mails of het lezen van sms-berichten.

Word geen slachtoffer van een sms-phishing-zwendel

De hierboven beschreven phishing-scam van PayPal is slechts één voorbeeld van hoe fraudeurs sms-berichten gebruiken om gevoelige informatie te verzamelen. Het is mogelijk om elk merk te imiteren. Shortlinks, evenals het wijzigen van de linktekst om de echte URL te bedekken, worden vaak gebruikt om te verbergen dat een website niet legitiem is.

Om te voorkomen dat u ten prooi valt aan een SMiShing-zwendel, moet u ervan uitgaan dat elke sms-interactie van een winkelier of bedrijf een hoax is. Als u een melding ontvangt, meestal een beveiligingswaarschuwing, volg dan de onderstaande instructies.

1. Voer de juiste URL in uw computerbrowser in om toegang te krijgen tot uw account. Gelieve niet op de link in het bericht te klikken.
2. Bekijk de huidige status van uw account. Wanneer u probeert in te loggen, wordt duidelijk of uw account is bevroren, beoordeeld of opgeschort.
3. Bel of e-mail bij twijfel de verkoper met behulp van bevestigde contactgegevens in plaats van de contactgegevens in het sms-bericht (of e-mail).
4. Controleer de volledige URL om er zeker van te zijn dat het domein en de webpagina echt zijn voordat u incheckt of gevoelige informatie online vrijgeeft.

PayPal E-mail Phishing Oplichting

Duizenden phishing-schema's zijn gericht op PayPal-gebruikers, en deze PayPal-sms-phishing-zwendel is daar een van. Hoewel phishing-scams via sms toenemen, worden de meeste phishing-aanvallen nog steeds via e-mail uitgevoerd.

E-mailphishingpogingen waarbij PayPal betrokken is, kunnen zeer overtuigend zijn. De e-mails bevatten het herkende PayPal-logo, de hoofdtekst van het bericht is vaak goed geschreven zonder grammaticale of spellingsproblemen, de voetteksten bevatten alle informatie die u zou verwachten en het lettertype is hetzelfde als het lettertype dat wordt gebruikt in echte PayPal-communicatie.

Het doel van phishing-e-mails van PayPal varieert afhankelijk van de campagne, maar is meestal:

• Iemand overtuigen om hun PayPal-gebruikersnaam/e-mailadres en wachtwoordcombinatie op te geven.
• Ga hier voor een creditcard-/betaalkaartnummer, vervaldatum en CVV-code.
• Om bankrekeninggegevens en andere persoonlijke informatie te verzamelen die nodig is om toegang te krijgen tot de rekening
• Voor identiteitsdiefstal en belastingfraude dient u een burgerservicenummer en geboortedatum te verkrijgen.
• Malware kan alle bovengenoemde informatie en meer vastleggen als het is geïnstalleerd.
• Om ransomware op uw computer te plaatsen - Ransomware versleutelt bestanden en blokkeert de toegang ertoe, tenzij het slachtoffer losgeld betaalt.

PayPal phishing-e-mails kunnen ongelooflijk overtuigend zijn en bijna niet te onderscheiden van legitieme correspondentie; Toch zijn er vaak signalen dat er iets niet klopt.

Hieronder volgen enkele van de meest voorkomende identificatiegegevens van PayPal-phishing-e-mails:

• De teksten zijn bezaaid met grammaticale en spelfouten.
• Wanneer de muispijl over de hyperlinktekst zweeft, blijkt dat de gebruiker naar een ander domein wordt geleid.
• In plaats van de voor- en achternaam of de bedrijfsnaam te vermelden, wordt de rekeninghouder in het bericht geadresseerd met 'Beste PayPal-gebruiker, gebruiker of PayPal-lid'.
• Een link in de e-mail brengt de ontvanger naar een website die niet het legitieme paypal.com-domein is of een lokale site, zoals paypal.ca of paypal.co.uk.
• De gebruiker wordt doorgestuurd naar een website die niet begint met HTTPS en het groene hangslotteken in de URL-balk mist.
• Persoonlijke informatie zoals bankrekeningnummers, creditcardnummers en veiligheidsvragen en antwoorden worden in de e-mail gevraagd.
• Op hun apparaat wordt een gebruiker gevraagd om applicaties te downloaden of te installeren.

HTTPS betekent niet dat een website echt is

Er is een algemene push gedaan om organisaties te overtuigen om van HTTP naar HTTPS te gaan door een SSL-certificaat te installeren. Het SSL-certificaat koppelt een cryptografische sleutel aan de gegevens van een organisatie, waardoor het hangslotsymbool verschijnt en de URL van een website verandert, om te beginnen met HTTPS. Dit versleutelt en beveiligt de communicatie tussen de browser en de webserver.

Als een website een geldig SSL-certificaat heeft geïnstalleerd, vermindert dit het risico dat informatie wordt afgeluisterd wanneer deze in de browser wordt ingevoerd, zoals creditcardgegevens. Een SSL-certificaat daarentegen garandeert niet dat informatie veilig is.

Een website die wordt onderhouden door of eigendom is van een cybercrimineel, kan een geldig SSL-certificaat hebben, beginnen met HTTPS en een groen hangslot weergeven. Door persoonlijke informatie op die site vrij te geven, loopt u het risico gevoelige informatie aan een oplichter te geven.

Cybercriminelen hebben dit voorbeeld gevolgd omdat steeds meer organisaties zijn overgestapt op HTTPS. Volgens het Q1 2018-rapport over trends in phishing-activiteiten van de APWG, gebruikt 33% van alle phishing-websites nu HTTPS en hebben ze geldige SSL-certificaten. Een groen hangslot en HTTPS garanderen niet dat een website legitiem is. Het betekent simpelweg dat alle informatie die via de browser op de site wordt ingevoerd, veilig is.

Best practices Tegen phishing om toe te Passen

1. Wees voorzichtig wanneer iemand u een hyperlink stuurt via een sms of e-mail. Het is mogelijk dat de afzender niet is wie u denkt dat hij is. Het is mogelijk dat het e-mailaccount van een contact of familielid is gehackt, hun telefoon is gestolen of dat hun e-mailadres een spoof is.
2. Open nooit e-mailbijlagen van onbekende afzenders in ongevraagde communicatie.
3. Elke communicatie die suggereert dat onmiddellijke actie vereist is, moet worden vermeden, vooral als er een bedreiging of een negatief gevolg is bij niet-naleving, zoals het opschorten of verwijderen van uw account.
4. Als u niet zeker weet of een e-mail legitiem is, klik dan niet op links en open geen bijlagen. Verwijder het bericht volledig.
5. Om te voorkomen dat het grootste deel van de phishing-e-mails de inbox bereikt, moeten bedrijven een geavanceerd spamfilter gebruiken.
6. Om de spoofing van hun merken tegen te gaan, moeten bedrijven DMARC installeren.
7. Werknemers moeten voortdurend veiligheidsbewustzijnstraining krijgen om hen te helpen phishing-e-mails en smishing-pogingen zoals deze PayPal-tekstphishing-zwendel te herkennen.

TitanHQ kan u helpen als u een bedrijfseigenaar bent die zich zorgen maakt over phishing. TitanHQ heeft een bekroonde antispam- en antiphishing-oplossing ontwikkeld die meer dan 99,9% van de spam en gevaarlijke berichten voorkomt, dubbele antivirus-engines bevat om gevaarlijke bijlagen te detecteren, DMARC-authenticatie en sandboxing om kwaadaardige bestanden diepgaand te analyseren. De oplossing integreert met Office 365 om de detectie van phishing te verbeteren en te voorkomen dat spam, phishing en andere gevaarlijke e-mails de inbox van gebruikers bereiken. Bovendien heeft TitanHQ een zeer laag prijsbeleid en SpamTitan is een fractie van de kosten van vergelijkbare antiphishing-systemen.

Neem contact op met TitanHQ en regel een productdemonstratie, meld u aan voor een gratis proefversie van de volledige oplossing (inclusief ondersteuning) en ontdek het verschil dat SpamTitan kan maken voor de beveiliging van uw organisatie.Als er een probleem is, neem dan contact met mij op via Paypal Bellen.

Je bent ook Lees meer:-WINDOWS 10 MAIL-APP WERKT NIET MET GMAIL-ACCOUNT - WAT TE DOEN?