Пользователь получает письмо на электронную почту. В нем написано - часть информации на аккаунте PayPal отсутствует или является неполной. Для этого предлагают подтвердить детали аккаунта. В случае, если подтверждения не произойдет, в письме грозят урезать доступ к возможностям PayPal.
Если пользователь переходит по ссылке указанной в письме – его переводит на страницу, которая имеет тот же дизайн, что и официальная страница PayPal. Правда, адрес другой, если обратить внимание на url строку. На ней предлагают ввести логин и пароль.
Если ввести данные, то появляется окно, в котором указано, что доступ к аккаунту ограничен и поэтому необходимо проверить – принадлежит ли аккаунт пользователю.
Если нажать Continue, в следующем окне предлагают ввести данные вашей кредитной карточки.
В случае ввода данных – пользователя просят загрузить еще и копию паспорта или водительских прав. Если пользователь выполняет все в точности, то его переводят на действительную официальную страницу PayPal, чтобы снизить подозрения, что произошло мошенничество.
Похожая схема происходит и в службе курьерской доставки DHL. Пользователь получает письмо от DHL – чаще всего о том, что он получил посылку или документы от бизнес-партнера. Переходя на сайт, пользователь оказывается на сайте с тем же дизайном, однако, если посмотреть на url, то адрес будет совершенно другой. После ввода данных, пользователя переводят на официальный сайт компании, чтобы избавиться от подозрений о совершенном мошенничестве.
Cert.lv предостерегает от таких случаев и предлагает обезопасить себя от таких случаев в интернете. Для этого следует помнить несколько основных правил безопасности в интернете:
- убедитесь, что интернет-адрес в url строке правильный.
- перед тем, как переходить на другой сайт – наведите курсор на ссылку. Обычно через несколько секунд появляется адрес, на который вас собираются перевести.
- в серьезных финансовых структурах используют SSL-сертификат. Это значит, что вместо обычного http:// должно стоять https:// Хотя, к сожалению, это тоже не гарантирует полной безопасности – некоторые мошенники научились добавлять s в сайты, участвующие в схеме.