新一轮网络钓鱼活动已经到来，骗子使用标题为“如何恢复你的帐户”的电子邮件吸引PayPal用户。

PayPal经常成为骗子和网络罪犯的目标，这主要是因为它是一个金钱交易平台，因此， 对于每一名黑客来说，这都是一个有利可图的目标。最新的这场网络钓鱼运动主要是以发送电子邮件的形式攻击PayPal用户，攻击者声称邮件来自于PayPal的官方团队。它告诉收件人， 由于公司的政策变动，用户的帐户受到了限制 ，因此用户需要确保自己的账户没有进行任何未经授权的活动。

随后，这封邮件的收件人被告知，只需打开邮件中的附件，并以验证形式提供准确的个人信息，就可以解除这种限制。毫无疑问，这只是一封网络钓鱼邮件，根本就不是PayPal发送来的。声称用户的账户已经受到公司的限制只是一个很明显的谎言。这封邮件的唯一目的，就是欺骗用户、诱骗他们打开受感染的附件。

所以，当你打开附件时会发生什么呢？

你会立即在你的浏览器窗口中看见一张表单，上面还有PayPal的标志，这让它看起来很真实。用户将被要求输入自己的名字、出生日期、家庭住址、电话号码、社会安全号码和信用卡号码。输入完这些信息之后，用户将被要求点击“提交表单”按钮，随后用户将会进入真正的PayPal网站。

 

填上这些内容之后，你就会受到网络钓鱼的攻击！照片：瓦阿米尔

用户会认为这样就解决了所有麻烦，但事实上，骗子会利用他们获取的信息进行身份盗窃，并用信用卡伪造交易。

怎样才能避免被利用呢？

这很简单，只要记住：PayPal不会用这样一种不安全的方式，要求其用户输入信用卡号码或社会安全号码等敏感信息。此外，该公司不会通过邮件附件向你发送表格。最后，PayPal永远只会使用用户的名字来称呼用户。所以， 如果收到使用“亲爱的客户”、“重要客户”这类通用称呼的PayPal邮件，请立即删除。

此外，如果你想访问你的PayPal帐户，那就必须通过在浏览器地址栏中输入网站地址、或通过正式的应用程序进入网站。永远不要随意点击任何电子邮件中的链接。如果你收到了一封和我们已经上传的样品相同的邮件，那么请注意，这就是我们发出警告的那封网络钓鱼邮件。请访问PayPal官方网站，及时进行报告。

通过在浏览器地址栏输入网址或通过PayPal程序到登录你的PayPal账户是安全的。打开PayPal官网时，会出现一个代表已验证的绿色签名，如下面的截图所示：

 

原文链接：https://www.hackread.com/paypal-account-limitation-phishing-scam/

(责任编辑：安博涛)