PayPal é uma das plataformas de pagamento mais populares. Sua popularidade é parte de seu apelo. Se você deseja enviar dinheiro para alguém, o PayPal é a plataforma que essa pessoa provavelmente já usa.
Infelizmente, a popularidade do PayPal também o torna útil para o crime. Muitos e-mails de phishing agora têm o único propósito de roubar informações da conta do PayPal. E se você cair em um, é possível perder mais do que apenas o seu saldo do PayPal.
Então, como esses e-mails funcionam e, mais importante, como você pode saber quando está lendo um?
O que é um e-mail de phishing do PayPal?
Os e-mails de phishing do PayPal são um tipo de spam de e-mail. Eles são projetados para induzir as pessoas a revelarem a senha de sua conta do PayPal. Eles conseguem isso fazendo as pessoas pensarem que o PayPal está entrando em contato com elas. Mas quando você segue as instruções em tal e-mail, você está realmente se comunicando com outra pessoa.
O PayPal é uma escolha popular para phishing de e-mail porque é uma empresa de serviços financeiros e porque muitas pessoas já recebem e-mails legítimos deles.
Como funcionam os e-mails de phishing do PayPal?
Um e-mail de phishing do PayPal normalmente informa que há algum tipo de problema com sua conta. O remetente obviamente não sabe quando você usou sua conta pela última vez, então geralmente será algo genérico. O e-mail pode informar que houve uma tentativa de registro suspeito ou algum outro tipo de atividade incomum.
O e-mail geralmente também inclui um motivo para você agir. Por exemplo, pode-se dizer que sua conta ficará limitada até que você o faça.
Para consertar sua conta, você normalmente será convidado a fazer login em sua conta do PayPal clicando em um link. Ao clicar no link, no entanto, você será levado a um site malicioso.
O site malicioso parecerá virtualmente idêntico ao site do PayPal, mas quando você tentar fazer login, sua senha será roubada. A senha pode então ser usada para entrar em sua conta e roubar de você. Os invasores não apenas obterão acesso ao seu saldo do PayPal, mas também a quaisquer cartões conectados.
Às vezes, o site malicioso também solicitará informações adicionais. Por exemplo, pode pedir uma fotografia da sua identificação para verificar a sua conta. Detalhes adicionais como este podem ser usado para roubo de identidade.
Alguns e-mails de phishing do PayPal até pedem que você baixe o software. O software geralmente será um keylogger que pode ser usado para roubar qualquer senha que você posteriormente insere em seu dispositivo.
Para onde o dinheiro vai?
Muitos usuários acreditam que sua conta do PayPal é relativamente segura porque oferece proteção contra fraudes e só pode ser usada para enviar dinheiro a outros usuários do PayPal.
Infelizmente, isso não evita roubos. Os criminosos criam contas anônimas do PayPal e simplesmente sacam o dinheiro antes de ser recuperado. Eles também usam contas roubadas do PayPal para comprar produtos caros que podem ser revendidos.
Isso significa que, embora ter sua conta do PayPal hackeada não seja tão ruim quanto ter sua conta bancária hackeada, não fica muito atrás.
Como reconhecer um e-mail de phishing do PayPal
Os e-mails de phishing do PayPal variam de réplicas fáceis de reconhecer a réplicas quase perfeitas. Independentemente do tipo com o qual você está lidando, veja como saber a diferença.
Verifique o endereço de e-mail
A maneira mais fácil de identificar um e-mail de phishing é examinar cuidadosamente o endereço de e-mail. Qualquer e-mail legítimo do PayPal terminará em @ PayPal.com.
Os golpistas usam uma série de truques para fazer com que seus endereços de e-mail pareçam legítimos, portanto, seja extremamente cuidadoso.
Procure seu nome
Se você é um usuário do PayPal, a empresa obviamente tem seus dados arquivados. Por isso, eles nunca enviarão a você um e-mail que comece com uma introdução genérica, como "Prezado Senhor".
Os golpistas simplesmente fazem isso porque não sabem qual é o seu nome. A equipe do PayPal usa seu nome verdadeiro porque ajuda a mostrar que eles são legítimos.
É importante observar que, embora a omissão de seu nome seja um sinal de spam, sua inclusão nem sempre é um sinal de legitimidade. Se um criminoso tiver seu endereço de e-mail, é possível que ele tenha recebido informações adicionais sobre você no mesmo lugar.
Procure por pedidos de informação
O PayPal está ciente de que seus usuários costumam ser alvo de fraudes. Por isso, eles nunca pedirão informações confidenciais, como sua senha, por e-mail.
Independentemente de quão legítimo um e-mail pareça, se ele solicitar sua senha ou qualquer outra informação pessoal, ele deve ser ignorado. Este conselho também se aplica se alguém ligar para você no telefone.
Não baixe anexos
O PayPal nunca enviará a você um e-mail com um anexo. Os anexos são uma ferramenta tão popular para espalhar malware que a maioria das empresas respeitáveis evita totalmente seu uso.
Você também deve suspeitar de qualquer e-mail que solicite o download de qualquer coisa.
Procure por pequenos erros
Alguns emails de phishing usam linguagem profissional e são muito difíceis de detectar apenas pela aparência. A maioria, entretanto, cometerá erros reveladores.
Esteja atento a erros de ortografia, frases incomuns e formatação inadequada. Os e-mails legítimos do PayPal são revisados e perfeitamente formatados, portanto, qualquer tipo de erro deve ser motivo de suspeita.
Não clique em URLs maliciosos
Se você receber um e-mail com um link, isso não é automaticamente motivo de preocupação. Muitos e-mails do PayPal incluem algum tipo de link para seu site.
Uma maneira fácil de saber a diferença entre e-mails maliciosos e legítimos do PayPal, no entanto, é verificar aonde os links realmente levam.
Para verificar o destino de um link, basta destacar o texto, clicar com o botão direito e clicar Copiar endereço do link. Em seguida, basta colar o endereço em seu navegador ou editor de texto, mas não clique em Enter.
Se o link levar a qualquer domínio diferente do PayPal.com, é um e-mail de phishing.
Ignore os e-mails sobre os quais você tem dúvidas
O phishing do PayPal é eficaz porque a maioria dos usuários do PayPal valoriza suas contas. E assim, muitos responderão a e-mails questionáveis sobre os quais não têm certeza.
Se você receber esse tipo de e-mail, sempre faça login em sua conta em uma guia ou navegador separado antes de interagir com ele. Desnecessário dizer que você deve fazer isso digitando o endereço manualmente.
Se houver realmente um problema com sua conta, você receberá uma mensagem sobre isso.
Você caiu em um esquema de phishing. O que você deve fazer agora? Como você pode evitar mais danos?
Leia a seguir
- Segurança
- PayPal
- Segurança Online
- Phishing
- Scams
Elliot é um escritor freelance de tecnologia. Ele escreve principalmente sobre fintech e cibersegurança.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever