Saviez-vous que vous pouvez personnaliser Google pour filtrer les ordures? Prendre ces étapes Pour de meilleurs résultats de recherche, notamment l’ajout de Vie Associative comme source préférée pour les nouvelles technologiques.
Les escrocs sont une fois de plus usurpés par PayPal et essaient de inciter les utilisateurs à remettre l’accès à leurs comptes et à leur argent. La dernière campagne d’e-mail alerte les destinataires d’une nouvelle (fausse) transaction et de profil de paiement et les exhorte à prendre des mesures pour créer leur compte.
J’ai personnellement été ciblé par cette arnaque, qui a des éléments convaincants et plusieurs drapeaux rouges.
Arnaque de profil de compte PayPal
À première vue, cet e-mail semble vraiment provenir de PayPal: l’adresse de l’expéditeur est le service (AT) PayPal (dot) com, un domaine PayPal légitime, et PayPal.com est répertorié dans le domaine signé. Cependant, les escrocs sont capables de parcourir l’e-mail dans le champ « From » pour le rendre légitime quand ce n’est pas le cas. La mise en page ressemble relativement à d’autres e-mails PayPal, y compris la marque et le pied de page de l’entreprise. Si vous survolez les liens, y compris le bouton d’appel à l’action pour « configurer votre profil », ils semblent aller sur un vrai site PayPal.
Après cela, cependant, il n’y a presque que des drapeaux rouges. Le message n’est pas adressé à moi – au lieu de mon nom et de mon e-mail, il a été envoyé à une adresse (AT) truestate.org et avec la salutation « Bonjour, reçoit34532. » Comme le souligne MalwareBytes Labs, les escrocs établiront des listes de distribution pour envoyer des e-mails de phishing en vrac, les messages ne sont donc pas adressés aux cibles individuelles. Remarque également que les entreprises légitimes, y compris PayPal, vous résoudront par votre vrai nom, pas un alias ou une salutation générique.
Le reste du contenu du message n’a pas vraiment de sens, et il ne s’aligne pas avec l’action que vous êtes invité à entreprendre. Il utilise également des tactiques d’arnaque communes telles que l’urgence (le lien devrait expirer dans 24 heures) et des détails accrocheurs (une grande somme d’argent et une vague référence à la crypto-monnaie). Le numéro de téléphone a également été signalé au Better Business Bureau en tant qu’escroquerie PayPal.
De toute évidence, vous ne devriez pas vous engager avec cela, mais si vous l’avez fait, vous seriez probablement invité à ajouter un utilisateur secondaire à votre compte PayPal, ce qui leur donne accès aux paiements d’émission à l’aide de vos informations.
Comment garder votre compte PayPal sécurisé
À ce stade, il est difficile de faire confiance à toute communication concernant la sécurité du compte ou les transactions financières. Les escrocs sont capables de parcourir ou d’identiter des personnes et des organisations de plus en plus convaincantes, souvent soutenues par l’IA, vous ne devriez donc pas croire un e-mail (ou un appel téléphonique) simplement parce que l’expéditeur a l’air légitime.
Vous devez continuer à vous méfier des messages qui semblent urgents ou invoquent des émotions fortes. Au lieu de s’engager avec ces e-mails, textes, messages sur les réseaux sociaux et appels, supprimez-les – et allez directement sur le site Web ou l’application et connectez-vous à votre compte pour afficher toutes les alertes pertinentes, ou contactez la société en utilisant des informations répertoriées sur les canaux officiels.
Vous pouvez également rechercher le numéro de téléphone ou un e-mail dans le tracker d’escroquerie du BBB pour voir si quelqu’un l’a signalé comme frauduleux. Et si possible, activez l’authentification multi-facteurs sur vos comptes comme une couche de sécurité supplémentaire.
