We hebben veel gesproken over phishing-tactieken, maar er is een nieuwe naam voor telefoonfraude in opkomst: smishing (een combinatie van sms-berichten en phishing). Hoewel het woord misschien een beetje frivool lijkt, onderstreept het de zeer reële dreiging van digitale dieven die uw mobiele apps infiltreren.
Hackers richten zich momenteel op PayPal-gebruikers met smishing- en e-mailphishing-technieken om uw gevoelige persoonlijke of bedrijfsinformatie te verkrijgen. Ze kunnen dit doen door u te sms'en of te e-mailen om u te informeren dat PayPal uw account heeft beperkt of vergrendeld - zo begint het.
Hoe werkt deze zwendeltaak?
Een bericht als dit kan bij de eerste bezichtiging zorgen of alarm veroorzaken. Als een persoon niet op de hoogte is van deze internetfraude, kunnen ze snel op de meegeleverde link klikken om het probleem op te lossen.
Dat is hun bedoeling. U wordt dan naar een pagina geleid die u verleidt om uw inloggegevens in te voeren - niet om uw account te ontgrendelen, maar om uw informatie aan hun database toe te voegen.
Volgens MacPaw ziet de bewoording er ongeveer zo uit:
"Uw PayPal-account is beperkt!
Geachte meneer of mevrouw,
Om weer toegang te krijgen tot uw PayPal-rekening, moet u eerst uw identiteit bewijzen.
Het is makkelijk:
Klik eenvoudig op de onderstaande link of kopieer en plak deze in uw browser.
Bevestig dat u de eigenaar van het account bent en ga verder met de instructies.
Volgens Bleeping Computers, zal het klikken op deze nep-link je naar een scherm brengen dat lijkt op de PayPal-inlogpagina. Het ontwerp van een pagina gaf in de vroege fasen van phishing-pogingen aan of deze legitiem was of niet. Nu digitale dieven hun oplichtingsvaardigheden hebben verbeterd, kan het moeilijker zijn om het verschil te onderscheiden tussen nep en echt.
U kunt de legitimiteit van een e-mail controleren door het e-mailadres van de afzender te controleren. Komt het van PayPal.com? De naam van de afzender kan bijvoorbeeld 'PayPal Services' zijn, maar het werkelijke e-mailadres kan gjhdjhsag793@yahoo.com zijn. Bij sms kan het bericht een onnodige urgentie bevatten, zoals:
“Uw account is permanent beperkt; klik op de onderstaande link om te verifiëren.”
Als u op deze link klikt, wordt u gevraagd om in te loggen en kan er naast uw inloggegevens om extra informatie worden gevraagd (bijvoorbeeld naam, geboortedatum, adres, etc.). De hackers hebben dan voldoende persoonlijke informatie (of erger nog, zakelijke informatie) om toegang te krijgen tot extra accounts.
- Waarom kozen hackers voor PayPal?
- PayPal is om een aantal redenen door hackers als doelwit gekozen:
- PayPal wordt gebruikt door ongeveer 300 miljoen individuen, dus het staat vol met potentiële doelen.
- Dit platform wordt door veel mensen gebruikt voor het merendeel van hun persoonlijke en zakelijke transacties. Dit suggereert dat er mogelijk wat geld op uw rekening staat te wachten om te worden verplaatst.
- Eenmaal binnen in uw account, hebben de hackers de mogelijkheid om namens u geld over te maken naar zichzelf of naar andere hackers.
- PayPal-klanten moeten een creditcard of een bankrekening hebben die aan hun account is gekoppeld, en toegang hebben tot een van beide (of, erger nog, beide) is een formule voor een ramp.
- Op welke symptomen moet ik letten?
Wanneer u wordt opgelicht, zijn er duidelijke symptomen die u helpen dit op te sporen. Zoek naar de volgende rode vlaggen in het bericht dat wordt verzonden:
- Verschillende flagrante spel- en grammaticafouten
- E-mailadressen die verdacht lijken
- Namen die inconsistent zijn, zoals het vermelden van PayPal-rekening in plaats van PayPal-rekening
- Het gebruik van beleefdheden zoals "Klant" in plaats van uw naam
- Berichten met een sterk gevoel van urgentie
- Begrijp het beleid van het bedrijf. PayPal stelt bijvoorbeeld dat ze je nooit zouden vragen om kritieke informatie via e-mail te verstrekken.
- Wat kunnen we doen om dit te voorkomen?
Om te beginnen moeten uw bedrijfs- en persoonlijke apparaten altijd zijn uitgerust met de essentiële antivirus- en malwaresoftware om ze dagelijks veilig te houden. Het is ook van cruciaal belang dat uw werknemers hun apparaten up-to-date houden en sterke, willekeurig gemaakte wachtwoorden gebruiken.
Bedrijven zouden ook moeten overwegen om een managed services provider in te huren om verdacht gedrag te monitoren, algemene veiligheid te garanderen en te helpen met dagelijkse IT-taken.
Als iemand in uw organisatie het slachtoffer is geworden van deze of andere regelingen, moeten specifieke maatregelen worden genomen.
- Informeer uw IT- en leiderschapsteams zodat zij de vereiste voorzorgsmaatregelen kunnen nemen en andere medewerkers kunnen informeren.
- Neem contact op met het bedrijf dat de cybercriminelen zich voordoen (hier zou het PayPal zijn).
- Wijzig nu uw wachtwoorden. We raden aan om sterke, willekeurig gemaakte wachtwoorden te gebruiken en deze op te slaan in een wachtwoordbeheerder.
- Scan uw computer op elk virus dat deze mogelijk heeft aangetast.
- Neem contact op met uw bank om te bevestigen dat ze geen toegang hebben gekregen tot uw rekeningen of creditcards.
Switchfast Technologies is beschikbaar om u te beschermen tegen alle online risico's en fraudeurs. Als u meer wilt weten over onze diensten, neem dan nu contact met ons op of als u contact wilt opnemen met onze technicus-assistent, moet u PayPal Bellen gebruiken.