PayPal is een van de meest populaire betalingsplatforms. Zijn populariteit maakt deel uit van zijn aantrekkingskracht. Als je iemand geld wilt sturen, is PayPal het platform dat ze waarschijnlijk al gebruiken.

Helaas maakt de populariteit van PayPal het ook nuttig voor misdaad. Veel phishing-e-mails zijn nu ontworpen met geen ander doel dan het stelen van PayPal-rekeninggegevens. En als je voor een valt, is het mogelijk om meer te verliezen dan alleen je PayPal-saldo.

Dus hoe werken deze e-mails en nog belangrijker, hoe weet je wanneer je er een leest?

Wat is een PayPal-phishing-e-mail?

PayPal phishing-e-mails zijn een soort e-mailspam. Ze zijn ontworpen om mensen te misleiden om het wachtwoord van hun PayPal-account te onthullen. Ze bereiken dit door mensen te laten denken dat PayPal contact met hen opneemt. Maar als je de instructies in zo'n e-mail volgt, communiceer je eigenlijk met iemand anders.

PayPal is een populaire keuze voor e-mailphishing omdat het een financiële dienstverlener is en omdat zoveel mensen al legitieme e-mails van hen ontvangen.

instagram viewer

Hoe werken PayPal phishing-e-mails?

Een phishing-e-mail van PayPal zal u meestal vertellen dat er een probleem is met uw account. De afzender weet duidelijk niet wanneer je je account voor het laatst hebt gebruikt, dus meestal zal het iets generieks zijn. De e-mail kan u vertellen dat er een verdachte inlogpoging of een andere vorm van ongebruikelijke activiteit is geweest.

In de e-mail staat meestal ook een reden om actie te ondernemen. Het kan bijvoorbeeld zeggen dat uw account beperkt is totdat u dat doet.

Om uw account te herstellen, wordt u meestal uitgenodigd om in te loggen op uw PayPal-account door op een link te klikken. Wanneer u echter op de link klikt, wordt u naar een schadelijke website geleid.

De kwaadaardige website ziet er vrijwel identiek uit als de website van PayPal, maar wanneer u probeert in te loggen, wordt uw wachtwoord gestolen. Het wachtwoord kan vervolgens worden gebruikt om in te loggen op uw account en van u te stelen. De aanvallers krijgen niet alleen toegang tot uw PayPal-saldo, maar ook tot alle aangesloten kaarten.

Soms vraagt ​​de kwaadwillende website ook om aanvullende informatie. Het kan u bijvoorbeeld om een ​​foto van uw identificatie vragen om uw account te verifiëren. Aanvullende details zoals deze kunnen dan gebruikt voor identiteitsdiefstal.

In sommige phishing-e-mails van PayPal wordt u zelfs gevraagd om software te downloaden. De software is meestal een keylogger die kan worden gebruikt om: elk wachtwoord stelen die u vervolgens op uw apparaat invoert.

Waar gaat het geld naartoe?

Veel gebruikers zijn van mening dat hun PayPal-rekening relatief veilig is omdat deze bescherming biedt tegen fraude en alleen kan worden gebruikt om geld naar andere PayPal-gebruikers te sturen.

Helaas voorkomt dit diefstal niet. Criminelen maken anonieme PayPal-accounts aan en nemen het geld gewoon op voordat het wordt teruggevorderd. Ze gebruiken ook gestolen PayPal-rekeningen om dure producten te kopen die vervolgens kunnen worden doorverkocht.

Dit betekent dat, hoewel het hacken van je PayPal-account niet zo erg is als het hacken van je bankrekening, het niet ver achterblijft.

Een PayPal-phishing-e-mail herkennen

PayPal phishing-e-mails variëren van gemakkelijk te herkennen tot bijna perfecte replica's. Ongeacht met welk type u te maken heeft, hier leest u hoe u het verschil kunt zien.

Controleer het e-mailadres

De eenvoudigste manier om een ​​phishing-e-mail te herkennen, is door goed naar het e-mailadres te kijken. Elke legitieme e-mail van PayPal eindigt met @PayPal.com.

Oplichters gebruiken een reeks trucs om hun e-mailadressen er legitiem uit te laten zien, dus wees extra voorzichtig.

Zoek je naam

Als u een PayPal-gebruiker bent, heeft het bedrijf uiteraard uw gegevens in ons bestand. Daarom zullen ze je nooit een e-mail sturen die begint met een algemene introductie zoals "Geachte heer".

Oplichters doen dit gewoon omdat ze niet weten hoe je heet. PayPal-medewerkers gebruiken uw echte naam omdat dit helpt om aan te tonen dat ze legitiem zijn.

Het is belangrijk op te merken dat, hoewel het weglaten van uw naam een ​​teken van spam is, de opname ervan niet altijd een teken van legitimiteit is. Als een crimineel uw e-mailadres heeft, is het mogelijk dat hij op dezelfde plaats aanvullende informatie over u heeft ontvangen.

Zoek naar informatieverzoeken

PayPal is zich er terdege van bewust dat zijn gebruikers vaak het doelwit zijn van oplichting. Hierdoor zullen ze je nooit via e-mail om gevoelige informatie zoals je wachtwoord vragen.

Ongeacht hoe legitiem een ​​e-mail lijkt, als deze om uw wachtwoord of andere persoonlijke informatie wordt gevraagd, moet deze worden genegeerd. Dit advies geldt ook als iemand u ooit belt.

Geen bijlagen downloaden

PayPal zal je nooit een e-mail sturen met een bijlage. Bijlagen zijn zo'n populair hulpmiddel voor het verspreiden van malware dat de meeste respectabele bedrijven het gebruik ervan volledig vermijden.

Je moet ook op je hoede zijn voor elke e-mail waarin je wordt gevraagd iets te downloaden.

Zoek naar kleine fouten

Sommige phishing-e-mails gebruiken professionele taal en zijn erg moeilijk te herkennen aan het uiterlijk. De meerderheid zal echter veelbetekenende fouten hebben.

Let op spelfouten, ongebruikelijke formuleringen en slechte opmaak. Legitieme e-mails van PayPal zijn nagelezen en perfect opgemaakt, dus elke soort fout moet een reden tot verdenking zijn.

Klik niet op schadelijke URL's

Als u een e-mail ontvangt met een link erin, is dit niet automatisch reden tot bezorgdheid. Veel PayPal-e-mails bevatten een soort link naar hun website.

Een gemakkelijke manier om het verschil te zien tussen kwaadaardige en legitieme PayPal-e-mails, is echter te controleren waar de links daadwerkelijk naartoe leiden.

Om de bestemming van een link te controleren, markeert u gewoon de tekst, klikt u met de rechtermuisknop en klikt u op Kopieer link adres. Plak het adres vervolgens in uw browser of een teksteditor, maar klik niet op Enter.

Als de link naar een ander domein dan PayPal.com leidt, is dit een phishing-e-mail.

Negeer e-mails waarover u twijfelt

PayPal-phishing is effectief omdat de meeste PayPal-gebruikers hun rekeningen waarderen. En dus zullen velen reageren op twijfelachtige e-mails waarvan ze niet helemaal zeker zijn.

Als je zo'n e-mail ontvangt, log dan altijd in op je account in een apart tabblad of in je browser voordat je ermee communiceert. Onnodig te zeggen dat u dit moet doen door het adres handmatig in te voeren.

Als er echt een probleem is met je account, ontvang je daar een bericht.

DeelTweetenE-mail
Wat te doen nadat u voor een phishing-aanval bent gevallen?

Je bent gevallen voor een phishing-zwendel. Wat moet je nu doen? Hoe kunt u verdere schade voorkomen?

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • PayPal
  • Online beveiliging
  • Phishing
  • oplichting
Over de auteur
Elliot Nesbo (21 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren