در ماه های اخیر شاهد افزایش بی سابقه حملات سایبری به کاربران پی پال بوده ایم. این گزارش جامع شما را با جدیدترین تهدیدات و راهکارهای مقابله با آنها آشنا می کند.
وضعیت بحرانی امنیتی در پی پال
آمارها نشان می دهد که رشدی 600 درصدی در حملات موفق به حساب های پی پال از ابتدای سال جاری میلادی تا به امروز بوقوع پیوسته است و این را گزارش های اخیر که آزمایشگاه های امنیتی مک افی تایید کرده است.
گفته می شود که وضعیت فعلی بحرانی قلمداد می شود تا جایی که طبق گفته ی مدیر ارشد فناوری این شرکت، جان مک افی، پیچیده ترین و سازمان یافته ترین حملات سایبری علیه سرویس پرداخت در پنج سال اخیر را شاهد هستیم.
کلاهبرداری های رایج پی پال
مجرمین سایبری از راه های گوناکونی به منظور فریب دادن و سو استفاده از کاربران استفاده می نمایند.
1- ایمیل های فیشینگ حاوی اخطارساسپند شدن حساب شما
احتمالا، یکی از مرسوم ترین روش ها، ارسال ایمیل در قالبی کاملاً رسمی است که محتوی اخطاری مبنی بر مسدودی حساب کاربری شما به دلایل امنیتی می باشد. کلاهبردار با هدف سرقت اطلاعات امنیتی حساب پی پال، لینکی با عنوان رفع تعلیق حساب پی پال در ایمیل ارسالی به فرد قربانی قرار می دهد.
2- پیشنهاد کارت های (جعلی ) هدیه از پل پال
در این روش که عموما از پیام های تبلیغاتی و یا نظرسنجی های آنلاین استفاده می شود، فرد کلاهبردار ایمیلی حاوی پیشنهاد کارت هدیه رایگان از طرف پی پال یا تخفیف های ویژه برای کاربر ارسال می کند تا در نهایت با ارجاع کاربر به صفحه فیشینگ، اطلاعات حساب وی را سرقت نماید.
3. فاکتورهای تقلبی
کلاهبرداران در این روش از جعل فاکتورهای پی پال استفاده می نمایند تا کاربران را مجاب کنند تا مبالغ به حساب های مربوط به خودشان پرداخت شود.
4. کلاهبرداری پشتیبانی مشتریان
در این شیوه، مهاجمان با تماس تلفنی یا ارسال پیام، خود را نماینده پشتیبانی پی پال معرفی کرده و با ادعای مشکلات فنی در حساب کاربری، اطلاعات حساس را از کاربران دریافت می کنند.
درباره سرویس پرداخت با پی پال دانش پرداخت بیشتر بخوانید
10 دستورالعمل طلایی برای ایمنی در پی پال
با رعایت این راهکارهای امنیتی می توانید از حساب پی پال خود در برابر جدیدترین تهدیدات محافظت کنید:
1. احراز هویت تمام ارتباطات
هرگز روی لینک های موجود در ایمیل ها یا پیامک های دریافتی کلیک نکنید. برای ورود به حساب خود، همیشه آدرس www.paypal.com را مستقیماً در مرورگر جدید وارد کنید یا از اپلیکیشن رسمی پی پال استفاده نمایید. توجه داشته باشید که پی پال هرگز از طریق ایمیل درخواست اطلاعات شخصی یا مالی نمی کند.
2. بررسی دقیق آدرس های اینترنتی
آدرس های رسمی پی پال همیشه با https://www.paypal.com/ شروع می شوند. مراقب آدرس های مشابه مانند paypal-security.com یا paypal-update.net باشید. همچنین دقت کنید که در نوار آدرس مرورگر، علامت قفل سبز رنگ (نماینده ارتباط امن SSL) نمایش داده شود.
3. تماس های تلفنی مطمئن
پی پال به ندرت با کاربران خود تماس تلفنی می گیرد. اگر تماسی دریافت کردید که ادعا می کند از طرف پی پال است، هرگز اطلاعاتی ارائه ندهید. به جای آن، با شماره های رسمی موجود در وبسایت پی پال تماس بگیرید و صحت تماس را بررسی کنید.
4. هوشیاری در برابر ایمیل های خدمات
حتی اگر ایمیل از آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید ارسال شده باشد، باز هم ممکن است جعلی باشد. فناوری های جدید به کلاهبرداران اجازه می دهد آدرس فرستنده را جعل کنند. همیشه محتوای ایمیل را با دقت بررسی کنید و به دنبال اشتباهات املایی یا گرامری باشید.
5. نظارت مستمر بر حساب کاربری
به صورت هفتگی حساب پی پال خود را بررسی کنید. تمام تراکنش ها را مرور کرده و در صورت مشاهده هرگونه فعالیت مشکوک، بلافاصله به پی پال گزارش دهید. این نظارت منظم می تواند از خسارات بزرگ جلوگیری کند.
6. شناسایی نشانه های هشداردهنده
پیام های دارای عناوین اضطراری مانند "اقدام فوری لازم است" یا "حساب شما در معرض خطر است" معمولاً نشانه کلاهبرداری هستند. پی پال رسمی هرگز از این تکنیک های ترس آفرین استفاده نمی کند.
7. فعال سازی تمام لایه های امنیتی
در بخش تنظیمات امنیتی پی پال، تمام گزینه های موجود از جمله هشدارهای تراکنش و تاییدیه های پرداخت را فعال کنید. این ویژگی ها به شما کمک می کنند قبل از تکمیل هر تراکنش مهم، از آن مطلع شوید.
8. گزارش سریع فعالیت های مشکوک
اگر مورد مشکوکی مشاهده کردید، بلافاصله از طریق بخش گزارش مشکل در وبسایت پی پال آن را اطلاع دهید. همچنین رمز عبور خود را تغییر داده و در صورت لزوم، کارت های بانکی مرتبط با حساب را مسدود کنید.
9. استفاده از احراز هویت دو مرحله ای
این ویژگی حیاتی را حتماً فعال کنید. با این کار، حتی اگر کسی رمز عبور شما را بداند، بدون کد امنیتی که به تلفن همراه شما ارسال می شود، نمی تواند به حساب شما دسترسی پیدا کند. برای امنیت بیشتر، استفاده از برنامه های احراز هویت مانند Google Authenticator را به جای پیامک توصیه می کنیم.
10. هوشیاری در برابر پیشنهادهای غیرمنتظره
به یاد داشته باشید که پی پال هرگز پیشنهادهای پول رایگان، جایزه یا کارت هدیه غیرمنتظره ارسال نمی کند. اگر پیشنهادی دریافت کردید که "خیلی خوب است که واقعی باشد"، احتمالاً یک کلاهبرداری است.
سخن پایانی: امنیت شما مسئولیت شماست
در دنیای دیجیتال امروز، امنیت حساب های مالی یک مسئولیت مشترک بین ارائه دهندگان سرویس و کاربران است. اگرچه پی پال از پیشرفته ترین سیستم های امنیتی استفاده می کند، اما نهایی ترین خط دفاعی، هوشیاری و دانش شماست.
با رعایت این 10 اصل طلایی و به روز نگه داشتن اطلاعات امنیتی خود، می توانید با خیال راحت از خدمات پی پال استفاده کنید. به یاد داشته باشید که پیشگیری همیشه بهتر و کم هزینه تر از درمان است.
در صورت مواجهه با هرگونه فعالیت مشکوک، می توانید از طریق بخش مرکز امنیت پی پال با کارشناسان این شرکت در ارتباط باشید.