PayPal estafas de phishing – Cuida de ti mismo en línea esta Navidad

Los usuarios de PayPal australianos están en la mira en lo que es ahora un patrón típico de phishing contra el servicio de pagos global.

El truco es corta y simple: usted recibe un correo electrónico "reconocer" un pago más bien pequeño. Se trata de $ 79 para un servicio de publicidad de eBay en nuestro ejemplo:

Correo electrónico de phishing Paypal

Usted sabe que no nos gastamos ese dinero usted mismo. Tal vez, en esta época del año, te preocupa que alguien más en su casa, como un niño sin supervisión, marcado el cargo?

Su inclinación natural es disputar la transacción. De hecho, parece lo suficientemente pequeño que la resolución de litigios en línea de PayPal debe ser suficiente para cuidar de ella, por lo que pueden sentirse inclinados a hacer clic a través para dar inicio a una disputa de inmediato.

Y ese es el truco, por supuesto. Pasar el cursor sobre el mensaje "Presione para cancelar este pago" que aparece debería ser suficiente para revelar la bogosity. Usted no va a ser enviado a PayPal, pero a un sitio impostor lookalike que se ayuda a sus datos de acceso:

Sitio de phishing Paypal

Usted debe observar fácilmente que el sitio es falso – el URI no es PayPal, la mirada y la sensación no es del todo correcto, y el sitio no utiliza una conexión segura (https) como el sitio real:

Sitio real de Paypal

La página principal del sitio web utilizado como un enlace en nuestro ejemplo de phishing se parece a una página de la celebración de un servidor que no se ha configurado correctamente.

Es una suposición razonable de que los delincuentes detrás de este phish simplemente saqueado los recursos de un servidor inseguro – muy probablemente usando herramientas automatizadas que ayudan a "buscar y propios" sitios incorrectamente configurados:

Sitio web con 'ahora configurar me' advertencias

No se convierta en parte del problema, en esta temporada de Navidad.

  • Sé sabio acerca de qué y dónde hacer clic. No confíe en los enlaces de acceso que le envíen por correo electrónico.
  • Tenga cuidado donde se introduce la contraseña. Compruebe que el sitio se ve bien, y utiliza https, antes de empezar a escribir.
  • Asegure sus servidores antes de ponerlos en línea. ¡No vayas en vivo y luego preocuparse de cerrar la puerta. Los delincuentes necesitan unos pocos segundos para establecer "cybersquat" páginas en las propiedades web.

(Para saber más, ¿por qué no echar un vistazo a la Informe de amenazas de Sophos Security 2013 ? Está lleno de consejos sobre cómo ser un surfista más seguro.)