Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η Check Point εφιστά την προσοχή σε χρήστες PayPal
Τον Ιούλιο του περασμένου έτους, η Check Point προειδοποίησε για μια νέα κακόβουλη καμπάνια όπου οι hackers στέλνουν phishing e-mails και κακόβουλα τιμολόγια απευθείας από το PayPal.
Οι ερευνητές της Avanan, θυγατρικής της Check Point Software, αναλύουν πώς επικίνδυνοι φορείς απειλής εκμεταλλεύονται το PayPal και στέλνουν κακόβουλα τιμολόγια απευθείας σε χρήστες.
Συγκεκριμένα, οι hackers στέλνουν κακόβουλα τιμολόγια απευθείας από το PayPal μέσω ενός μηνύματος ηλεκτρονικού ταχυδρομείου, το οποίο προέρχεται απευθείας από το PayPal, με διεύθυνση αποστολής service@paypal.com.
Το σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, ωστόσο, θα μπορούσε να σημάνει συναγερμό σε παρατηρητικούς χρήστες. Καθώς, η γραμματική και η ορθογραφία είναι σαφώς προβληματικές, ενώ και ο αριθμός τηλεφώνου που αναφέρουν δεν σχετίζεται με το PayPal.
Γιατί πολλαπλασιάστηκαν οι επιθέσεις μέσω Paypal;
Οι λόγοι που αύξησαν τις κακόβουλες επιθέσεις μέσω Paypal μπορούν συνοψιστούν ως εξής:
Πρώτον, οποιοσδήποτε μπορεί να δημιουργήσει έναν λογαριασμό PayPal. Είναι δωρεάν και διαρκεί μερικά δευτερόλεπτα, άρα είναι πολύ εύκολο να δημιουργηθεί ένα τιμολόγιο.
Δεύτερον, τo PayPal σας προσφέρει τη δυνατότητα αποστολής 20 αιτημάτων κάθε φορά. Επίσης, προσφέρει ακόμη και εργαλεία για τη δημιουργία τιμολογίων με πιο επαγγελματική εμφάνιση, καθιστώντας, έτσι, τη χρήση του πολύ ελκυστική για τους hackers.
Εν ολίγοις, ο προαναφερθείς τύπος επιθέσεων είναι απίστευτα εύκολος να πραγματοποιηθεί και συνάμα απίστευτα δύσκολος να σταματήσει.
Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:
• Πριν καλέσουν μια άγνωστη υπηρεσία, πρέπει να ελέγξουν στο Google τον αριθμό για να διαπιστώσουν εάν υπάρχουν χρεώσεις.
• Να εγκαταστήσουν εφαρμογή προηγμένης ασφάλειας που εξετάζει περισσότερους από έναν δείκτες για να προσδιορίσουν εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου είναι καθαρό ή όχι.
• Να ενθαρρύνουν τους χρήστες να ρωτήσουν το τμήμα IT εάν δεν είναι σίγουροι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου.