Германия — PayPal попался на чужой крючок

Воры давно переехали из подъездов в почтовые ящики. Теперь они приходят под видом платежных сервисов, обещают «восстановить доступ» и просят «подтвердить данные». Дальше все зависит от того, успеет ли пользователь остановиться раньше, чем введет пароль на чужом сайте.

Немецкий Центр защиты прав потребителей вновь предупреждает о волне фишинговых писем, которые рассылаются от имени PayPal. Схема не новая, но по–прежнему опасная: преступники маскируют сообщения под официальные, пугают блокировкой счета и ведут пользователя на поддельный сайт. Там человек сам вводит логин, пароль, личные или платежные данные. После этого «проверка безопасности» заканчивается — и начинается настоящая беда.

Ставка на панику

Главное оружие таких писем — обычное психологическое давление. Фраза «доступ к счету ограничен» звучит так, будто опасность уже рядом: аккаунт заблокирован, деньги под угрозой, кто–то пытается воспользоваться данными. У человека срабатывает тревога. А мошенникам только этого и нужно. Их задача — заставить не думать, а нажимать. Не проверять, а действовать. Не открывать приложение самостоятельно, а довериться кнопке из письма.

Фишинг давно бьет не только по компьютерам, но и по человеческим рефлексам. «Подтвердите данные», «срочно восстановите доступ», «обнаружена подозрительная активность» — все эти формулы рассчитаны на один эффект: пользователь должен испугаться и сделать лишний клик.

После перехода жертва попадает на поддельный сайт PayPal, порой выглядящий почти безупречно: логотип, фирменные цвета, поля для входа, привычные слова о безопасности. С одной лишь разницей — введенные данные уходят а преступникам.

Где виден обман

У фишинговых писем часто есть слабые места. Первый тревожный признак — безличное или