PayPal en popüler ödeme platformlarından biridir. Popülaritesi çekiciliğinin bir parçasıdır. Birine para göndermek istiyorsanız, PayPal zaten kullandıkları platformdur.

Ne yazık ki, PayPal'ın popülaritesi onu suç için de faydalı kılıyor. Birçok kimlik avı e-postası artık PayPal hesap bilgilerini çalmaktan başka bir amaç için tasarlanmamıştır. Ve bir tanesine düşerseniz, PayPal bakiyenizden fazlasını kaybetmeniz mümkündür.

Peki bu e-postalar nasıl çalışır ve daha da önemlisi, bir tanesini okuduğunuzu nasıl anlarsınız?

PayPal Kimlik Avı E-postası Nedir?

PayPal kimlik avı e-postaları, bir tür e-posta spam'idir. İnsanları PayPal hesap şifrelerini ifşa etmeleri için kandırmak için tasarlanmıştır. Bunu, insanların PayPal'ın kendileriyle iletişim kurduğunu düşünmelerini sağlayarak başarıyorlar. Ancak böyle bir e-postadaki talimatları takip ettiğinizde aslında başka biriyle iletişim kuruyorsunuz.

PayPal, bir finansal hizmetler şirketi olduğu ve pek çok kişinin onlardan yasal e-postalar aldığı için e-posta kimlik avı için popüler bir seçimdir.

instagram viewer

PayPal Kimlik Avı E-postaları Nasıl Çalışır?

Bir PayPal kimlik avı e-postası genellikle size hesabınızda bir tür sorun olduğunu söyler. Gönderici, hesabınızı en son ne zaman kullandığınızı bilmiyor, bu nedenle genellikle genel bir şey olacaktır. E-posta size şüpheli bir günlük girişimi veya başka bir tür olağandışı etkinlik olduğunu söyleyebilir.

E-posta genellikle harekete geçmeniz için bir neden de içerir. Örneğin, siz yapana kadar hesabınızın sınırlı olacağını söyleyebilir.

Hesabınızı düzeltmek için genellikle bir bağlantıya tıklayarak PayPal hesabınızda oturum açmaya davet edilirsiniz. Ancak bağlantıya tıkladığınızda, kötü niyetli bir web sitesine yönlendirileceksiniz.

Kötü amaçlı web sitesi PayPal'ın web sitesiyle neredeyse aynı görünecek, ancak oturum açmaya çalıştığınızda şifreniz çalınacak. Parola daha sonra hesabınızda oturum açmak ve sizden çalmak için kullanılabilir. Saldırganlar yalnızca PayPal bakiyenize değil, aynı zamanda tüm bağlı kartlara da erişim kazanacaktır.

Bazen kötü niyetli web sitesi de ek bilgi isteyecektir. Örneğin, hesabınızı doğrulamak için kimliğinizin bir fotoğrafını isteyebilir. Bunun gibi ek ayrıntılar daha sonra olabilir kimlik hırsızlığı için kullanılır.

Hatta bazı PayPal kimlik avı e-postaları sizden yazılım indirmenizi bile ister. Yazılım genellikle aşağıdakiler için kullanılabilecek bir keylogger olacaktır. herhangi bir şifreyi çal daha sonra cihazınıza girdiğiniz

Para Nereye Gidiyor?

Birçok kullanıcı, dolandırıcılık koruması sağladığı ve yalnızca diğer PayPal kullanıcılarına para göndermek için kullanılabildiği için PayPal hesaplarının nispeten güvenli olduğuna inanır.

Ne yazık ki, bu hırsızlıkları engellemiyor. Suçlular anonim PayPal hesapları oluşturur ve parayı kurtarılmadan önce geri çeker. Ayrıca, daha sonra yeniden satılabilecek pahalı ürünleri satın almak için çalınan PayPal hesaplarını kullanırlar.

Bu, PayPal hesabınızın saldırıya uğramasının banka hesabınızın saldırıya uğraması kadar kötü olmasa da çok geride olmadığı anlamına gelir.

PayPal Kimlik Avı E-postası Nasıl Tanınır?

PayPal kimlik avı e-postaları, tanınması kolaydan neredeyse mükemmel kopyalara kadar çeşitlilik gösterir. Hangi türle uğraştığınıza bakılmaksızın, farkı nasıl anlayacağınız aşağıda açıklanmıştır.

E-posta Adresini Kontrol Edin

Bir kimlik avı e-postasını tespit etmenin en kolay yolu, e-posta adresine dikkatlice bakmaktır. PayPal'dan gelen tüm meşru e-postalar @PayPal.com ile sona erecektir.

Dolandırıcılar kullanır bir dizi hile e-posta adreslerinin yasal görünmesini sağlamak için ekstra dikkatli olun.

Adını Ara

Bir PayPal kullanıcısıysanız, şirket açıkça bilgileriniz dosyadadır. Bu nedenle, size asla "Sevgili Efendim" gibi genel bir girişle başlayan bir e-posta göndermezler.

Dolandırıcılar bunu basitçe adınızın ne olduğunu bilmedikleri için yaparlar. PayPal çalışanları gerçek adınızı kullanır çünkü bu onların meşru olduklarını göstermeye yardımcı olur.

Adınızın belirtilmemesi bir spam işareti olsa da, dahil edilmesinin her zaman bir meşruiyet işareti olmadığını belirtmek önemlidir. Bir suçlu e-posta adresinize sahipse, sizinle ilgili ek bilgileri aynı yerden almış olabilir.

Bilgi Taleplerini Arayın

PayPal, kullanıcılarının genellikle dolandırıcılığın hedefi olduğunun farkındadır. Bu nedenle, sizden asla e-posta yoluyla şifreniz gibi hassas bilgileri istemezler.

Bir e-posta ne kadar meşru görünürse görünsün, şifrenizi veya başka herhangi bir kişisel bilginizi isterse, yok sayılmalıdır. Bu tavsiye, biri sizi telefonla ararsa da geçerlidir.

Ekleri İndirmeyin

PayPal size asla ekli bir e-posta göndermez. Ekler, kötü amaçlı yazılımları yaymak için o kadar popüler bir araçtır ki, çoğu saygın şirket bunların kullanımından tamamen kaçınır.

Ayrıca sizden herhangi bir şey indirmenizi isteyen herhangi bir e-postadan da şüphelenmelisiniz.

Küçük Hatalar Arayın

Bazı kimlik avı e-postaları profesyonel bir dil kullanır ve yalnızca görünüşe göre tespit edilmesi çok zordur. Bununla birlikte, çoğunluğun belirgin hataları olacaktır.

Yazım hatalarına, olağandışı ifadelere ve kötü biçimlendirmeye dikkat edin. PayPal'dan gelen meşru e-postalar düzeltilir ve mükemmel bir şekilde biçimlendirilir, bu nedenle her türlü hata şüpheye neden olmalıdır.

Kötü Amaçlı URL'lere Tıklamayın

İçinde bağlantı bulunan bir e-posta alırsanız, bu otomatik olarak endişe kaynağı olmaz. Birçok PayPal e-postası, web sitelerine bir tür bağlantı içerir.

Bununla birlikte, kötü niyetli ve meşru PayPal e-postaları arasındaki farkı söylemenin kolay bir yolu, bağlantıların gerçekte nereye gittiğini kontrol etmektir.

Bir bağlantının hedefini kontrol etmek için metni vurgulayın, sağ tıklayın ve tıklayın. Bağlantı Adresini Kopyala. Ardından adresi tarayıcınıza veya bir metin düzenleyiciye yapıştırın, ancak Enter'a tıklamayın.

Bağlantı PayPal.com dışında herhangi bir alana yönlendiriyorsa, bu bir kimlik avı e-postasıdır.

Hakkında Şüphe Duyduğunuz E-postaları Yoksay

PayPal kimlik avı etkilidir çünkü çoğu PayPal kullanıcısı hesaplarına değer verir. Ve böylece, pek çoğu, tam olarak emin olmadıkları şüpheli e-postalara yanıt verecektir.

Böyle bir e-posta alırsanız, etkileşime geçmeden önce her zaman hesabınızda ayrı bir sekmede veya tarayıcıda oturum açın. Söylemeye gerek yok, bunu adresi manuel olarak yazarak yapmalısınız.

Hesabınızla ilgili gerçekten bir sorun varsa, orada bununla ilgili bir mesaj alacaksınız.

PaylaşmakCıvıldamakE-posta
Kimlik Avı Saldırısına Düştükten Sonra Yapılması Gerekenler

Bir kimlik avı dolandırıcılığına düştünüz. Şimdi ne yapmalısın? Daha fazla hasarı nasıl önleyebilirsiniz?

Sonrakini Oku

İlgili konular
  • Güvenlik
  • PayPal
  • Çevrimiçi Güvenlik
  • E-dolandırıcılık
  • dolandırıcılık
Yazar hakkında
Elliot Nesbo (21 Makale Yayınlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın