PayPal Müşterileri Phishing Kurbanı Oldular!



Online ödeme sistemleri olarak yaygınlaşan PayPal’ın müşterileri yeni bir e-dolandırıcılık olan (phishing) saldırısının kurbanı oldu.

PayPal’da Kredi kartı kartı bilgilerini verilemden para transferi ile online ödeme yapılıyor. Paypal, müşterileriyle e-mail yoluyla iletişim kuruyor. Dolandırıcılarda benzer bir e-posta formatı ve gönderici adresi kullanarak PayPal müşterilerine ulaştı.

Anti-virüs yazılım üreticisi ve geliştiricisi COMODO,  Dolandırıcılık maillerinin  Türkiye’den geldiğini belirlemiş ve Paypal Müşterilerinin nasıl tuzağa düşrütünü ve nasıl korunacaklarını hakkında açıklamalar getirdiler.

Dolandırıcılık Nasıl Yapılıyor?

“Hesabınızla ilgili bir sorunu çözüme kavuşturmak için yardımınıza ihtiyacımız var.” şeklinde başlayan e-mail, “PayPal Müşteri Hizmetleri” tarafından gönderilmiş gibi görünse de e-mailler aslında xfikir@xfikir.com RFC Sender: aaaa@server.xfikir.com adresinden gönderiliyor.

Mail, bu sorunu çözmek (!) için kullanıcıları PayPal oturum açma sayfasını taklit eden, Belarus dilindeki “www.serviceprint.by” adresine yönlendiriyor ve müşterinin kimlik ve kredi kartı bilgilerini toplama süreci bu şekilde başlamış oluyor.

  •  Girilen her türlü kullanıcı bilgisi (hatalı hesap bilgileri dahil), uzun bir yükleme süresine yol açıyor.
  • Daha sonra kullanıcılardan fatura adreslerini güncellemeleri isteniyor.
  •  Kullanıcılardan kredi kartı bilgilerini girmeleri isteniyor.
  • Ardından kullanıcı gerçek PayPal sitesine yönlendiriliyor.

DOLANDIRICILARIN TUZAĞINA DÜŞMEMEK İÇİN BU UYARILARA DİKKAT EDİN:

  • PayPal’dan gelen e-posta mesajları www.paypal.com adresinden gelir. Dolandırıcılar “benzer ismi” kolayca oluşturup kullanabilir, ama ismin tamamının sahtesini oluşturmak çok daha zordur.
  • “PayPal Service (zxk1942R3@gmail.com)” şeklinde bir göndericiden gelen mesajlar kesinlikle PayPal’dan gelen mesajlar değildir. Ama deneyimli dolandırıcılar bazen ismin tamamını sahte olarak oluşturabilmektedir, o yüzden başka ipuçlarına da bakılmalıdır.
  • PayPal’dan gelen bir e-posta size her zaman adınız ve soyadınızla veya ticari unvanınızla hitap eder.
  • PayPal’dan gelen e-postalar hiçbir zaman sizden parola, banka hesabı veya kredi kartı bilgileri gibi hassas bilgiler istemez.
  • PayPal’dan gelen bir e-posta asla iliştirilmiş ekler içermez veya sizden herhangi bir yazılım indirmenizi veya yüklemenizi istemez.

Yorum Bırakabilirsiniz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir