دسته: passwords

از ابتدای مارس 2020 (یا حداقل از زمان شروع فعالیت COVID-19) ، وبلاگ نویس معتمد شما در اینجا در IPVanish شخصاً مورد هجوم ایمیل های کلاهبرداری PayPal قرار گرفته است. مشکلی که در اینجا وجود دارد این است که من سالهاست که مجبور نیستم با ایمیلهای هرزنامه سر و کار داشته باشم. پس از مدتها کار در این فضا ، من برای سالهای زیادی حریم خصوصی خود را جدی گرفته ام. من از VPN استفاده کرده ام ، فقط ایمیلم را با سرویس های قابل اعتماد به اشتراک می گذارم و هرگز آن را برای مطالعه عمومی به صورت آنلاین پست نکرده ام.

بنابراین ، چه چیزی می دهد؟ من یک ایده کاملاً خوب دارم که چرا این ممکن است باشد ، اما اگر در یک قایق هستید و نمی دانید چه اتفاقی می افتد – خوب ، برای پاسخ های احتمالی به ادامه مطلب مراجعه کنید.

ایمیل های کلاهبرداری PayPal – بخشی از COVID-19 Scam Wave؟

شما احتمالاً اخباری را در مورد نحوه کلاهبرداری COVID-19 از ترس و سردرگمی مردم دیده اید. به نظر می رسد رایج ترین کلاهبرداری های آنلاین مربوط به جعل هویت سازمان های بهداشتی یا دولتی باشد. خواه قول پول باشد یا به روزرسانی مقررات COVID-19 ، هیچ راهی برای تلاش کلاهبرداران برای سود دهی همه گیر وجود نداشته است.

به نظر می رسد این ایمیل های کلاهبرداری PayPal تقریباً در همان زمان شروع شده اند ، بنابراین احتمالاً دارای چیزی است برای انجام آن با این حال ، بیشتر آنها در قالب زیر هستند:

همانطور که مشاهده می کنید ، مشتری عزیز ، بیشتر نامه های ناخواسته برای تاکتیک استاندارد ترساندن است. حساب شما "به دلیل عدم فعالیت" قفل شده است ، بنابراین PayPal برای باز کردن قفل آن ناگهان به برخی از اطلاعات شما نیاز دارد. ایمیل ها از طریق "[email protected]" آمده است ، بنابراین باید قانونی باشد ، درست است؟ خوب ، چندین مشکل در این مورد وجود دارد:

• PayPal همیشه با نام کامل شما (همان شخصی که هنگام ایجاد حساب خود ارائه کرده اید) از شما نام می برد. بنابراین ، هیچ یک از این مشاغل "مشتری عزیز".
• PayPal هرگز اطلاعات شما را جویا نمی شود. شما قبلاً هنگام ایجاد حساب کاربری خود اطلاعات زیادی را ارائه داده اید ، بنابراین همه آنها نیاز دارند.
• اگر سعی کنید یکی از این ایمیل ها را باز کنید ، خواهید دید که خطاهای دستوری در آنها پر شده است و قالب بندی به طور کامل انجام می شود محل. در واقع ، از پیش نمایش ها می توانید ببینید که حساب من "به طور موقت محدود شده است !!" به هیچ وجه مشکوک نیست.

هشدار: هرگز نامه های ناخواسته را باز نکنید

قبلاً اینگونه بوده است که دستگاه شما فقط با مشاهده نامه ایمیل هرزنامه ممکن است آلوده شود ، به همین دلیل است که تمایل دارم یک مسدود کننده اسکریپت (uMatrix) را فعال نگه دارم ، یکی از ابزارهای مورد علاقه ما در اینجا در IPVanish. امروزه ، تنها در صورت باز کردن پیوستهای ایمیل مشکوک ، این اتفاق می افتد ، اما چرا خطر آن را تهدید می کنید؟ (نکته مهم: فقط این کار را نکنید).

در هر صورت ، آیا این ایمیل های کلاهبرداری PayPal واقعاً بخشی از همان موج هستند یا فقط یک تصادف است؟ مقصر احتمالی دیگری در بخش بعدی وجود دارد.

ایمیل شما در جایی لو رفته است

به راحتی می توانید بفهمید که آیا حساب شما بخشی از نشت عمده داده ها بوده است یا خیر ، مانند تخلف یاهو از سال 2017 یا ماریوت اخیر نشت نیازی به پرداخت هزینه آن هم نیست ، امری نادر در عصر داده است. این سرویس ، "آیا من Pwned شده ام؟" ، توسط متخصص امنیت وب برنده جایزه و مدیر منطقه ای مایکروسافت ، Troy Hunt ایجاد شده است. پایگاه داده اطلاعات فاش شده مربوط به نقض ، و به شما می گوید که این نشت بخشی از آن بوده است. می توانید اطلاعات بیشتر در مورد آن را در بخش سQالات متداول آنها بخوانید. آنها همچنین دارای یک سرویس خواهر به نام Pwned Passwords هستند تا بررسی کنند آیا رمزهای ورود شما نقض شده است. به این ترتیب می دانید که از آنها در هیچ یک از حسابهای خود استفاده نکنید. اوه ، و شما باید بلافاصله

این رمزهای عبور را تغییر دهید .

برای ایجاد رمزهای عبور تصادفی ایمن و ایجادکننده رمزعبور مولد ما را امتحان کنید که شکستن آنها از طریق روشهای معمول غیرممکن است. بدیهی است که هرگز گذرواژه های ایجاد شده خود را در جایی که ممکن است دزدیده شوند ، ذخیره نکنید ، مانند پرونده متنی در دستگاه یا یادداشت چسبنده روی میز کار. تعجب خواهید کرد که چند نفر این کار را انجام می دهند (همچنین نگاه کنید به: 10 Password Security Faux Pas You're احتمالاً ساخت)

آیا بیش از حد هرزنامه دارید؟ ارائه دهندگان سوئیچ

این می تواند یک درد سلطنتی باشد ، اما به خود اجازه ندهید در مورد امنیت ایمیل خود تنبل شوید – به خصوص اگر حساب شما در نقض قانون نقش داشته باشد. هنوز هم توسط اسپم بمباران می شوید؟ زمان ایجاد یک سوییچ است. برای تغییر ارائه دهندگان ایمیل در همه حساب های خود ، برنامه ای ایجاد کنید تا احساس خستگی نکنید. به عنوان مثال ، ارائه دهنده خود را فقط در حسابهای ضروری خود (بانكی ، بیمه ، تلفن همراه و غیره) یك روز تغییر دهید ، سپس در طول هفته با حسابهای غیر ضروری خود برخورد كنید.

به این ترتیب 100٪ مطمئن هستید این ایمیل های کلاهبرداری PayPal مهم نیستند ، مهم نیست که چقدر قانع کننده به نظر برسند. مطمئن نیستی کجا را باید نگاه کنی؟ در اینجا برخی از ارائه دهندگان ایمیل ایمن وجود دارد که می توانید بررسی کنید.

شخصاً ، من قصد دارم تغییر حساب های خود را به Tutanota آغاز کنم. صندوق ورودی خود را تمیز نگه می دارم و از سرویس هایی که مشترک شده ام پیوست بزرگی دریافت نمی کنم ، بنابراین گزینه رایگان آنها کافی است. یکی دیگر از خدمات رایگان در لیست ما Maildrop است. اگر فقط آدرس ایمیل یکبار مصرف می خواهید بسیار خوب است.

Tutanota همچنین برای رمزگذاری انتها به انتها و سهولت استفاده در راهنمای رازداری نهایی ProPrivacy گنجانده شده است. اما اگر با پرونده های حساس کار می کنید و به دنبال چیزی قوی تر هستید ، بخش آنها را در مورد نحوه استفاده از PGP (Pretty Good Privacy) با یک سرویس گیرنده ایمیل اختصاصی بررسی کنید.

خود را فقط به امنیت ایمیل محدود نکنید. راهنمای آنها اطلاعات خوبی در مورد چگونگی ایمن نگه داشتن همه داده های شما دارد – که البته در مواردی که ایمیل های کلاهبرداری PayPal و سایر شیطنت های اینترنتی در حال ایجاد است ، مورد نیاز است.