PayPal, 귀하의 계정이 일시적으로 제한되었습니다!
- 범주: 보안
일주일에 한 번 결제 처리 서비스 인 PayPal에서 내 PayPal 계정이 일시적으로 제한되었음을 알리는 이메일을받습니다. 처음으로 그런 메시지를 받았을 때 나는 PayPal이 다시 한번 나를 망칠 것이라고 생각하면서 잠시 당황했습니다.
그러나 그 메시지는 내 PayPal 로그인 자격 증명을 훔치는 피싱 공격 인 사기라는 것이 금방 밝혀졌습니다. 공격자가 이러한 정보를 원하는 이유는 무엇입니까? 계좌에서 모든 돈을 이체하고 신용 카드가 계좌에 연결되어 있으면 더 많이 이체합니다.
PayPal을 사용하여 인터넷에서 구매하거나 계정을 불법 거래의 임시 피난처로 사용할 수 있습니다.
그것이 무엇이든간에 그것은 확실히 계정 소유자의 이익이 아닙니다. 이메일 중 하나를 자세히 살펴보고 그 내용이 무엇인지 확인하고 피싱 이메일인지 확인하는 방법을 알아 보겠습니다.
이메일은 다음과 같습니다.
PayPal 계정 소유자님께,
PayPal은 시스템의 계정을 정기적으로 검사하여 보안을 보장하기 위해 지속적으로 노력하고 있습니다. 최근에 다른 컴퓨터가 귀하의 PayPal 계정에 로그인을 시도했으며 로그온하기 전에 여러 번의 암호 오류가 발생한 것으로 확인되었습니다.
보안 정보를 수집 할 수있을 때까지 민감한 계정 기능에 대한 액세스가 제한됩니다. 가능한 한 빨리 액세스를 복원하고자하며 불편을 끼쳐 드려 죄송합니다.
해결하려면 양식을 다운로드하고 작성하십시오.
문제를 해결 한 다음 계정에 로그인하십시오.감사 ,
PayPal
발신자는 PayPal updates-int@paypal.net입니다. 제목 : 귀하의 계정이 일시적으로 제한되었습니다. Restore_your_account_PayPal.html이라는 이름의 HTML 페이지 인 첨부 파일이 있습니다.
이메일을 보면 피싱 이메일이라는 몇 가지 지표를 알 수 있습니다. 이를 위해 이메일 헤더를 볼 필요가 없습니다.
- 1. 고객 이름 없음-피싱 이메일은 일반적으로 고객 이름에 액세스 할 수 없습니다. 즉, 일반적으로 수신자에게 주소를 지정합니다. 친애하는 xxx.
- 2. 연락처 없음-회사는 일반적으로 이메일에 연락처 정보를 포함합니다. 회사의 주소, 지원 전화 번호 또는 웹 속성에 대한 링크가 될 수 있습니다.
- 첨부 파일-회사는 이메일과 함께 첨부 파일을 보낼 수 있지만이 경우 회사에서 그렇게 할 가능성은 낮습니다.
이메일 헤더를 살펴보면 반환 경로와 수신 된 헤더에 PayPal이 언급되지 않고 다른 도메인 (powerski.net)이 언급되어있는 것을 알 수 있습니다.이 도메인은 당면한 이메일이 피싱 이메일임을 어느 정도 증명합니다.
하지만 HTML 이메일 첨부 파일은 어떻습니까? 알아내는 가장 쉬운 방법은 로컬에 저장하여 텍스트 편집기에서 여는 것입니다.
실제로 사이트가 작동하는 것을 볼 필요는 없습니다. 원하는 정보를 얻기 위해 코드를 분석하기 만하면됩니다.
이메일에서 HTML 파일을 두 번 클릭하면 기본 브라우저에 로컬로로드됩니다. PayPal 사이트와 유사한 양식과 페이지가 표시됩니다.
소스를 보면 양식 작업이 PayPal 도메인이 아닌 http://networkpp.comlu.com/tmp/w.php를 가리킴을 알 수 있습니다. 양식 작업은 제출 버튼을 클릭 할 때 입력 한 내용이 해당 주소로 전송됨을 의미합니다.
이 양식은 사회 보장 번호, 신용 카드 또는 직불 카드 번호, 만료 날짜, 보안 코드, 어머니의 결혼 전 성 및 이메일을 포함하여 모든 종류의 개인 및 보안 관련 정보를 요구합니다.
피싱 이메일로 의심되는 이메일을 받으면 어떻게해야합니까?
- 기술에 능숙한 사용자에게 그것을 보도록 요청하십시오. 예를 들어 필요한 경우 이메일을 사용자에게 전달할 수 있습니다.
- 회사 웹 사이트로 수동으로 이동하여 연락처 정보를 찾아 전화 또는 이메일 지원을 받으십시오.
- 내가 한 방식으로 이메일을 분석하십시오. 필요한 모든 정보는 이메일 자체에서 찾을 수 있습니다.
- 의심스러운 경우 열지 마십시오. 안전한 보관을 위해 이메일을 폴더로 이동하거나 완전히 삭제하십시오.