PayPal podvod útočí na Slovensku
Platobná platforma PayPal patrí medzi najpoužívanejšie služby na Slovensku a pre mnohých ľudí je symbolom bezpečného platenia. Práve jej popularita však z nej robí lákavý cieľ pre podvodníkov, ktorí sa snažia zneužiť dôveru používateľov. V posledných dňoch sa medzi Slovákmi objavilo viacero podvodných emailov, ktoré sa tvária ako oficiálna komunikácia od PayPalu.
Správy pôsobia na prvý pohľad dôveryhodne a môžu zmiasť aj skúsenejších používateľov, ak nevenujú pozornosť detailom. S touto správou prišli odborníci z portálu Malwarebytes.
Podvodné emaily zvyknú prichádzať z adries, ktoré vyzerajú ako pravé, napríklad [email protected] alebo [email protected]. V skutočnosti však ide o techniku zvanú spoofing, pri ktorej útočníci nastavia falošnú adresu v hlavičke správy, zatiaľ čo skutočný odosielateľ je niekto úplne iný.
Prvým varovným signálom býva adresa príjemcu, ktorá môže obsahovať nezvyčajné reťazce ako „.test-google-a.com“. Takéto detaily jasne naznačujú, že email nie je autentický. Ďalším znakom falošných správ je nesúlad medzi predmetom a obsahom.
Môže sa stať, že predmet emailu nabáda k vytvoreniu alebo nastaveniu účtu, no samotný text hovorí o tom, že na účte sa objavila vysoká suma peňazí. Útočníci sa pritom snažia vyvolať v používateľovi pocit naliehavosti a často mu dajú ultimátum v podobe 24 hodín na reakciu.
Ak adresát klikne na odkaz uvedený v správe, nedostane sa na oficiálnu stránku PayPal, ale na podvodnú kópiu, ktorá od neho žiada prihlasovacie údaje. Takýmto spôsobom môže prísť nielen o prístup do svojho účtu, ale aj o svoje financie.
Tieto správy bývajú väčšinou v angličtine a na prvý pohľad pôsobia profesionálne. Pri bližšom pohľade sa však dajú odhaliť drobné chyby v texte, gramatické nedostatky či nezvyčajné formulácie. To často prezrádza, že správa bola generovaná automaticky alebo s pomocou umelej inteligencie.
Ako sa účinné chrániť?
Ďalším spoľahlivým spôsobom, ako odhaliť podvod, je kontrola oslovenia v správe. Oficiálna komunikácia PayPalu vždy obsahuje celé meno používateľa, zatiaľ čo podvodné emaily sa zvyčajne začínajú anonymným pozdravom typu „Dear user“. Rovnako treba všímať, kam vedú odkazy uvedené v texte. Jednoduchým prejdením kurzorom ponad link sa dá skontrolovať skutočná adresa. Ak sa v nej nenachádza paypal.com, ide o jasný podvod.
Odborníci preto upozorňujú, aby používatelia pristupovali k podobným emailom s maximálnou opatrnosťou. Najdôležitejším pravidlom je nikdy neklikať na odkazy v podozrivých správach a radšej sa prihlásiť priamo cez oficiálnu stránku alebo mobilnú aplikáciu. Základom ochrany je aj aktivácia dvojfaktorového overovania, ktoré dokáže výrazne obmedziť riziko zneužitia účtu.
Ak niekto dostane podozrivý email, odporúča sa preposlať ho na adresu [email protected], kde ho preveria odborníci, a následne ho zo svojej schránky odstrániť, aby nedošlo k jeho opätovnému nechcenému otvoreniu.
Phishingové metódy sú stále prepracovanejšie a dnes už nezriedka zasiahnu aj technicky zdatných ľudí. Preto je dôležité pristupovať k podobným situáciám s rozvahou a nedovoliť, aby nás ovládol pocit naliehavosti. Aj malé zaváhanie môže mať vážne následky, no na druhej strane stačí niekoľko jednoduchých krokov a používateľ môže podvodníkom prekaziť ich plán.
