Hackers fazem-se passar pela PayPal

paypal-glass-01

A Check Point Software Technologies Ltd detectou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela PayPal. Este tipo de ameaça afecta tanto utilizadores como empresas, e pode conduzir à perda de informação sensível e de grandes quantias de dinheiro.

De acordo com dados do website OpenPhish, a PayPal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. As principais razões são a sua popularidade e a grande quantidade de informação pessoal dos utilizadores de que dispõe.

Para evitar ser vítima de um ataque de phishing, a Check Point recomenda:

1. Analise cuidadosamente o emissor. Os e-mails oficiais da PayPal têm sempre como remetente um endereço de e-mail acabado em @paypal.com. os hackers podem usar como nome de utilizador ‘PayPal’, mas se prestar atenção verá que a mensagem procede de um domínio diferente.

2. Erros ortográficos. Se o utilizador detectar erros de ortografia e más traduções, é muito provável que se encontre perante um e-mail fraudulento.

3. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, já que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com.

4. Tratamento impessoal. A PayPal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um e-mail fraudulento, por outro lado, utiliza fórmulas como ‘caro utilizador’ ou ‘Estimado cliente’.

5. Falsa sensação de urgência. Uma característica bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não actualizarem os seus dados pessoais. As empresas nunca pedem informação privada por e-mail.

6. Ficheiros anexos. A PayPal não envia ficheiros anexos nos seus e-mails. A Check Point recomenda nunca abrir um documento enviado por e-mail a não ser que se esteja completamente seguro da sua procedência.

Via Check Point.