«У вас есть деньги» — это ложь от мошенников по электронной почте «PayPal — деньги получены»

Иллюзия неожиданной удачи: как выглядят эти электронные письма

На первый взгляд, электронное письмо «PayPal — деньги получены» кажется хорошей новостью. Обычно в нем утверждается, что кто-то — часто с правдоподобным именем, например, «Роз-Мари Смит» — отправил вам крупный платеж, обычно около 899,99 долларов. Тема письма может быть такой: «Деньги получены от Мэри-Мари», что предполагает срочность или волнение. Но есть одна загвоздка: чтобы получить деньги, в электронном письме вам предлагается подтвердить платеж, нажав кнопку — часто с надписью «Получить сейчас» (иногда даже с ошибкой).

Вот что говорится в письме:

Subject: Money Received From Mary-Marie

Rose-Marie Smith sent you money

Payment request details

Amount Recieved
$899.99 USD

Note from Rose-Marie Smith:
Verify below to recieve payment

Transaction ID
U-2G884409DN959641Y

Transaction date
May 9, 2025

Recieve Now

Don't recognize this request?

Before paying, make sure you recognize this person. Don't engage with this request if you're unsure about it. PayPal won't contact you through a money request. Learn more about common security threats and how to spot them.

Не от PayPal: как распознать подделку

Хотя это может выглядеть официально, письмо не от PayPal . Оно использует логотипы, цвета и форматирование, которые имитируют брендинг PayPal, чтобы создать убедительный вид. Но эти визуальные элементы можно легко скопировать. Правда в том, что это сообщение является частью фишинговой аферы — обманной попытки украсть ваши учетные данные для входа и, потенциально, ваши деньги. Самый большой подвох? PayPal не требует от вас «проверки» полученных платежей таким образом. Если вы когда-либо не уверены, проверка вашего счета PayPal напрямую — без нажатия ссылок в письме — это самый безопасный путь.

Ловушка за кнопкой

Когда жертвы нажимают на ссылку или кнопку в письме, они попадают на поддельную страницу входа в PayPal. Этот сайт предназначен для сбора любой вводимой вами информации. Он может выглядеть идентично настоящему сайту, но существует только для записи ваших данных для входа. Как только мошенники получат ваши учетные данные, они смогут получить доступ к вашему счету PayPal, совершать несанкционированные покупки или даже выводить средства. Некоторые фишинговые страницы могут пойти еще дальше, запрашивая дополнительную личную или финансовую информацию под видом «проверки безопасности».

Последствия попадания на удочку мошенников

Последствия фишингового мошенничества могут быть серьезными. Как только киберпреступники получат контроль над вашим счетом PayPal, они могут совершить финансовое мошенничество — слить ваши средства, использовать ваши платежные методы или даже перенаправить деньги на другие мошеннические операции. Помимо денежных потерь, существует также риск кражи личных данных. Мошенники могут использовать ваши украденные данные для открытия новых счетов или выдавать себя за вас в других местах в Интернете. Если вы поделились своей информацией, крайне важно действовать быстро: немедленно измените свои пароли и сообщите об инциденте в официальную службу поддержки PayPal.

Почему эти электронные письма могут быть убедительными

Прошли те времена, когда каждое мошенническое письмо было полно орфографических ошибок и странных фраз. Сегодняшние фишинговые письма часто отточены и профессиональны, что затрудняет их отличие от настоящих. Мошенники прилагают усилия, чтобы копировать законные сообщения от надежных компаний, зная, что один момент доверия может дать им доступ к вашим персональным данным. Некоторые из этих сообщений даже включают реалистичные нижние колонтитулы, ссылки на службу поддержки клиентов (которые ведут на поддельные страницы) и знакомое форматирование, чтобы снизить вашу бдительность.

Фишинг — не единственная угроза в вашем почтовом ящике

Мошеннические письма, такие как сообщение "PayPal - Money Received", являются лишь одним из видов цифровой угрозы. Многие письма содержат вредоносное ПО в виде вложений или ссылок для загрузки. Эти файлы могут быть в таких форматах, как PDF, ZIP, документы Microsoft Office или даже JavaScript. Простое открытие файла, особенно если он просит вас "включить содержимое" или щелкнуть встроенные элементы, может вызвать загрузку вредоносного ПО. Некоторые вредоносные программы могут предоставить злоумышленникам удаленный доступ к вашему устройству или незаметно украсть конфиденциальные данные в фоновом режиме.

Безопасность: что вы можете сделать

Чтобы защитить себя, будьте осторожны со всеми входящими сообщениями, особенно с теми, которые кажутся неожиданными или слишком хорошими, чтобы быть правдой. Никогда не переходите по ссылкам и не загружайте вложения от неизвестных отправителей. Если электронное письмо якобы от PayPal или другой службы, посетите их веб-сайт напрямую, введя URL-адрес в браузере, а не нажимая на какие-либо ссылки. Используйте двухфакторную аутентификацию, когда это возможно, и убедитесь, что программное обеспечение безопасности вашего устройства обновлено.

Заключительные мысли

Мошенничества, такие как электронное письмо «PayPal — деньги получены», являются частью растущей волны цифрового обмана. Хотя они могут быть изощренными и убедительными, несколько разумных привычек — например, проверка информации по официальным каналам и скептическое отношение к неожиданным сообщениям — имеют большое значение. Лучшая защита — это осведомленность. Оставаясь информированным и осторожным, вы можете защитить свои счета, свою личность и свое спокойствие.