آسیب‌پذیری‌هاخبر

سوءاستفاده از اطلاعات شخصی از طریق ارسال پیامک به کاربران پی پال

به گزارش Naked Security، کلاهبرداران سایبری، کاربران را در هنگام به اشتراک­ گذاری اطلاعات شخصی و گواهی ورود در پیامک جدید پی ­پال فریب می­ دهند.

این نفوذگران، دو وب سایت جعلی که از نظر ظاهری کاملاً شبیه سایت اصلی شرکت پی ­پال است را طراحی کرده و به کاربران هدف، پیامی حاوی پیوند ورود به این وب سایت ­ها ارسال می­ کردند. این پیام­ ها به گونه ­ای طراحی شده ­اند که حس ضرورت و فوریت را در بین گیرندگان آن ها ایجاد کنند.

این پیام ­ها حاوی عنوان­ هایی مانند «به دلیل درخواست پرداخت ناموفق اخیر، حساب کاربری شما مسدود شده است.» یا «فعالیت غیرمعمول در حساب کاربری شما تشخیص داده شده است.» بودند. چنین پیام ­هایی در ادامه باعث می­ شوند که گیرنده، اطلاعات شخصی خود را در فرم ­ها وارد کرده تا از غیرفعال شدن حساب کاربری­ اش جلوگیری کند.

زمانی که کاربر بر روی لینک این وب سایت­ ها کلیک می­ کند، با یک سایت جعلی شبیه به پی­ پال مواجه شده که از او خواسته می­ شود نام کاربری و کلمه عبور خود را وارد کند. قربانی بعد از آن که توانست وارد وب سایت شود، با یک صفحه جعلی دیگر مواجه می­ شود که اطلاعات شخصی بیشتری مانند نام کامل، تاریخ تولد، آدرس و شماره تلفن وی را درخواست می ­کند.

لازم به ذکر است که به عنوان بخشی از روند تأیید، از قربانی خواسته می ­شود که جزییات کارت پرداخت خود را نیز به اشتراک بگذارد.

برای امنیت بیشتر، چه باید کرد؟

  • به لینک­ هایی که از طریق پیام برای شما ارسال می­ شوند، اعتماد نکنید زیرا می­ توانند با عملیات فیشینگ، از اطلاعات شخصی شما سوءاستفاده کنند. همیشه برای مشاهده یک وب سایت، آدرس آن را در نوار آدرس تایپ کنید.
  • همیشه به لینک­ هایی که از طریق پیام یا ایمیل برای شما ارسال می­ شوند، توجه ویژه کرده و سعی کنید منشأ آن آدرس را پیدا کنید. کلاهبرداران معمولاً با تغییر ظاهری لینک ­ها، کاربران را فریب می­ دهند.
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هجده + پانزده =

دکمه بازگشت به بالا