PayPal、あなたのアカウントは一時的に制限されています!

週に1回ほど、支払い処理サービスPayPalから、PayPalアカウントが一時的に制限されていることを通知する電子メールを受け取ります。初めてこのようなメッセージを受け取ったとき、PayPalがもう一度私をだましてしまうのではないかと思って、一瞬パニックになりました。

しかし、そのメッセージは詐欺であり、PayPalのログイン認証情報を盗むフィッシング攻撃であることがすぐにわかりました。攻撃者はなぜこれらの情報を必要とするのですか?アカウントからすべてのお金を転送します。クレジットカードがアカウントにリンクされている場合は、さらに多くのお金を転送します。

彼らはPayPalを使用してインターネット上で購入を行ったり、アカウントを違法取引の一時的な避難所として使用したりできます。

paypal your account has been temporarily limited

それが何であれ、それは確かにアカウント所有者の利益にはなりません。メールの1つを詳しく見て、その内容を確認し、フィッシングメールかどうかを識別する方法を学びましょう。

メールには次のように記載されています。

PayPalアカウント所有者各位

PayPalは、システムのアカウントを定期的にスクリーニングすることにより、セキュリティを確保するために常に取り組んでいます。最近、別のコンピューターがPayPalアカウントにログインしようとしたことが判明し、ログオン前に複数のパスワードエラーが発生しました。

安全な情報を収集できるまで、機密のアカウント機能へのアクセスは制限されます。アクセスをできる限り早急に復旧させていただきます。ご不便をおかけして申し訳ございません。

解決するには、フォームをダウンロードして入力してください
問題を解決してから、アカウントにログインします。

おかげで、
PayPal

送信者はPayPal [email protected]で、件名は次のとおりです:アカウントが一時的に制限されています。添付ファイル、Restore_your_account_PayPal.htmlという名前のHTMLページがあります。

メールを見ると、フィッシングメールであるといういくつかの指標に気づくでしょう。そのためにメールのヘッダーを確認する必要はありません。

  • 1.顧客名なし-フィッシングメールは通常、顧客名にアクセスできません。つまり、一般的な用語で受信者に対処します。 xxx様
  • 2.連絡先なし-企業は通常、メールに連絡先情報を含めます。これは、会社の住所、サポートの電話番号、またはWebプロパティへのリンクにすることができます。
  • 添付ファイル-会社がメールに添付ファイルを送信することは可能ですが、この場合、会社が送信することはほとんどありません。

メールのヘッダーを見ると、return-pathとreceiveのヘッダーがPayPalではなく別のドメイン(powerski.net)に言及していないことがわかります。

paypal phishing

しかし、HTMLメールの添付ファイルはどうですか?見つける最も簡単な方法は、ローカルに保存してテキストエディタで開くことです。

実際にサイトを表示する必要はありません。コードを分析するだけで、必要な情報を取得できます。

電子メールのHTMLファイルをダブルクリックすると、デフォルトのブラウザーにローカルでロードされます。 PayPalサイトに似たフォームとページが表示されます。

ソースを見ると、フォームアクションがPayPalドメインではなくhttp://networkpp.comlu.com/tmp/w.phpを指していることがわかります。フォームアクションとは、送信ボタンをクリックすると、入力がそのアドレスに送信されることを意味します。

このフォームでは、社会保障番号、クレジットカードまたはデビットカードの番号、有効期限、セキュリティコード、母親の旧姓、電子メールなど、あらゆる種類の個人情報およびセキュリティ関連情報を入力するよう求められます。

html phishing

フィッシングメールの疑いがあるメールを受け取った場合はどうすればよいですか。

  • 技術に詳しいユーザーにそれを見てもらいます。たとえば、必要に応じてメールをユーザーに転送できます。
  • 手動で会社のWebサイトにアクセスし、連絡先情報を探して、そこで電話またはメールでサポートに連絡します。
  • 私のやり方でメールを分析します。必要な情報はすべてメールに記載されています。
  • 疑わしいときは開かないでください。メールを安全に保管するためのフォルダに移動するか、完全に削除します。