PayPal è una delle piattaforme di pagamento più popolari. La sua popolarità è parte del suo fascino. Se vuoi inviare denaro a qualcuno, PayPal è la piattaforma che è più probabile che utilizzi già.

Sfortunatamente, la popolarità di PayPal lo rende utile anche per il crimine. Molte e-mail di phishing sono ora progettate per il solo scopo di rubare informazioni sul conto PayPal. E se cadi per uno, è possibile perdere più del tuo saldo PayPal.

Quindi, come funzionano queste e-mail e, cosa più importante, come puoi sapere quando ne stai leggendo una?

Che cos'è un'e-mail di phishing PayPal?

Le e-mail di phishing di PayPal sono un tipo di e-mail di spam. Sono progettati per indurre le persone a rivelare la password del proprio account PayPal. Raggiungono questo obiettivo facendo credere alle persone che PayPal li stia contattando. Ma quando segui le istruzioni in una tale email, stai effettivamente comunicando con qualcun altro.

PayPal è una scelta popolare per il phishing via e-mail perché è una società di servizi finanziari e perché molte persone già ricevono e-mail legittime da loro.

instagram viewer

Come funzionano le email di phishing di PayPal?

Un'e-mail di phishing PayPal ti dirà in genere che c'è qualche tipo di problema con il tuo account. Il mittente ovviamente non sa quando hai usato il tuo account per l'ultima volta, quindi di solito sarà qualcosa di generico. L'e-mail potrebbe indicare che c'è stato un tentativo di accesso sospetto o qualche altro tipo di attività insolita.

L'e-mail di solito include anche un motivo per cui devi agire. Ad esempio, potrebbe dire che il tuo account sarà limitato fino a quando non lo farai.

Per correggere il tuo conto, di solito verrai invitato ad accedere al tuo conto PayPal facendo clic su un collegamento. Quando fai clic sul collegamento, tuttavia, verrai indirizzato a un sito Web dannoso.

Il sito Web dannoso sembrerà praticamente identico al sito Web di PayPal, ma quando tenti di accedere, la tua password verrà rubata. La password può quindi essere utilizzata per accedere al tuo account e derubarti. Gli aggressori non solo avranno accesso al tuo saldo PayPal, ma anche a tutte le carte collegate.

A volte, il sito Web dannoso richiederà anche ulteriori informazioni. Ad esempio, potrebbe chiederti una fotografia della tua identificazione per verificare il tuo account. Ulteriori dettagli come questo possono quindi essere usato per furto d'identità.

Alcune e-mail di phishing di PayPal ti chiedono persino di scaricare il software. Il software di solito è un keylogger che può essere utilizzato per rubare qualsiasi password che successivamente immetti sul tuo dispositivo.

Dove vanno i soldi?

Molti utenti credono che il loro conto PayPal sia relativamente sicuro perché offre protezione dalle frodi e può essere utilizzato solo per inviare denaro ad altri utenti PayPal.

Sfortunatamente, questo non impedisce i furti. I criminali creano conti PayPal anonimi e prelevano semplicemente il denaro prima che venga recuperato. Usano anche conti PayPal rubati per acquistare prodotti costosi che possono poi essere rivenduti.

Ciò significa che, sebbene l'hacking del tuo conto PayPal non sia così grave come l'hacking del tuo conto bancario, non è molto indietro.

Come riconoscere un'e-mail di phishing PayPal

Le e-mail di phishing di PayPal vanno da repliche facili da riconoscere a quasi perfette. Indipendentemente dal tipo con cui hai a che fare, ecco come distinguere.

Controlla l'indirizzo e-mail

Il modo più semplice per individuare un'e-mail di phishing è guardare attentamente l'indirizzo e-mail. Qualsiasi email legittima da PayPal finirà con @PayPal.com.

I truffatori usano una serie di trucchi per far sembrare legittimi i loro indirizzi e-mail, quindi fai molta attenzione.

Cerca il tuo nome

Se sei un utente PayPal, l'azienda ha ovviamente i tuoi dati in archivio. Per questo motivo, non ti invieranno mai un'e-mail che inizia con un'introduzione generica come "Gentile signore".

I truffatori lo fanno semplicemente perché non sanno come ti chiami. Lo staff di PayPal usa il tuo vero nome perché aiuta a dimostrare che sono legittimi.

È importante notare che, mentre l'omissione del tuo nome è un segno di spam, la sua inclusione non è sempre un segno di legittimità. Se un criminale ha il tuo indirizzo email, è possibile che abbia ricevuto ulteriori informazioni su di te dallo stesso posto.

Cerca Richieste di Informazioni

PayPal sa bene che i suoi utenti sono spesso bersaglio di truffe. Per questo motivo, non ti chiederanno mai informazioni sensibili come la tua password via e-mail.

Indipendentemente da quanto possa sembrare legittima un'e-mail, se richiede la password o qualsiasi altra informazione personale, dovrebbe essere ignorata. Questo consiglio vale anche se qualcuno ti chiama al telefono.

Non scaricare allegati

PayPal non ti invierà mai un'email con un allegato. Gli allegati sono uno strumento così popolare per la diffusione di malware che le aziende più rispettabili ne evitano completamente l'uso.

Dovresti anche essere sospettoso di qualsiasi email che ti chieda di scaricare qualcosa.

Cerca i piccoli errori

Alcune e-mail di phishing utilizzano un linguaggio professionale e sono molto difficili da individuare solo dall'aspetto. La maggioranza, tuttavia, avrà errori rivelatori.

Fai attenzione agli errori di ortografia, frasi insolite e formattazione scadente. Le e-mail legittime da PayPal sono corrette e formattate perfettamente, quindi qualsiasi tipo di errore dovrebbe essere motivo di sospetto.

Non fare clic su URL dannosi

Se ricevi un'email con un link, questo non è automaticamente motivo di preoccupazione. Molte e-mail di PayPal includono una sorta di collegamento al loro sito web.

Un modo semplice per distinguere tra e-mail PayPal dannose e legittime, tuttavia, è verificare dove portano effettivamente i collegamenti.

Per verificare la destinazione di un collegamento, è sufficiente evidenziare il testo, fare clic con il tasto destro e fare clic Copia l'indirizzo del link. Quindi incolla l'indirizzo nel tuo browser o in un editor di testo, ma non fare clic su Invio.

Se il collegamento porta a un dominio diverso da PayPal.com, si tratta di un'e-mail di phishing.

Ignora le email su cui hai dei dubbi

Il phishing PayPal è efficace perché la maggior parte degli utenti PayPal apprezza i propri account. E così, molti risponderanno a e-mail discutibili di cui non sono del tutto sicuri.

Se ricevi un'email di questo tipo, accedi sempre al tuo account in una scheda o browser separato prima di interagire con esso. Inutile dire che dovresti farlo digitando manualmente l'indirizzo.

Se c'è davvero un problema con il tuo account, riceverai un messaggio al riguardo.

CondividereTweetE-mail
Cosa fare dopo essere caduto per un attacco di phishing

Sei caduto in una truffa di phishing. Cosa dovresti fare adesso? Come prevenire ulteriori danni?

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • PayPal
  • Sicurezza online
  • Phishing
  • Fregature
Circa l'autore
Elliot Nesbo (21 articoli pubblicati)

Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.

Altro da Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti