Święta zbliżają się do nas. Do Czarnego Piątku^{(Black Friday)} i Cyberponiedziałku^{(Cyber Monday)} za niecałe dwa tygodnie. Dla sprzedawców detalicznych to najwspanialsza pora roku — przychody rosną, gdy kupujący starają się wyłapać najlepsze oferty i wcześniej zakończyć świąteczne^(Christmas) zakupy (jak zawsze mówią, że to zrobią, ale jakoś nigdy im się to nie udaje).

Niestety ta pora roku jest również ulubieńcem oszustów. Gdy istnieje wiele i skończona liczba produktów, konsumenci mogą nie przyglądać się zbyt uważnie, czy strona internetowa jest prawdziwą okazją, czy nie.

Oszuści wykorzystują to, aby stworzyć fałszywą stronę internetową, która może kogoś oszukać na pierwszy rzut oka (a czasem nawet po dokładniejszej inspekcji). Wystarczy, że wprowadzisz informacje o swojej karcie kredytowej i ruszają na wyścig.

Najlepszą obroną przed oszustwami i próbami phishingu w okresie świątecznym jest poznanie oznak. Wiedza^(Knowledge) będzie twoją najsilniejszą bronią. Oto, na co należy zwrócić uwagę, rozpoczynając świąteczne^(Christmas) zakupy, aby wyjść po drugiej stronie z nienaruszoną tożsamością, kontem bankowym i zdrowiem psychicznym.

Sprawdź adres URL i nadawcę^{(Check The URL & Sender)}

Stworzenie strony internetowej, która wygląda jak prawdziwa, jest banalnie proste. Nie jest niczym niezwykłym napotkanie witryny internetowej lub otrzymanie wiadomości e-mail z prośbą o potwierdzenie niektórych informacji lub zalogowanie się na konto w celu zbadania podejrzanej aktywności.

E-mail może wyglądać, jakby pochodził z zaufanego źródła. Można go przeczytać pół tuzina razy i nie znaleźć niczego nie na miejscu. Należy jednak pamiętać o dwóch rzeczach.

Po pierwsze^(First) , adres URL^(URL) , który podają, niekoniecznie jest tym, do którego Cię wysyła. Oto przykład. Otwórz poniższy link w nowym oknie. 

http://www.google.com

Niespodzianka! Adres URL może być napisany, ale przekierowanie hiperłącza w inne miejsce zajmuje tylko kilka sekund. Próby phishingu wykorzystują to do kierowania klientów na fałszywą stronę logowania, która kradnie ich identyfikatory^(IDs) użytkowników i hasła do witryn detalicznych, banków i nie tylko. 

Inną sztuczką jest nazwa domeny, do której dołączona jest prawidłowa nazwa domeny wraz z fałszywą częścią, dzięki czemu domena jest całkowicie fałszywa. Poniżej^(Below) znajduje się przykład. Może się wydawać, że jest bardzo łatwy do wykrycia, ale na urządzeniu mobilnym pasek adresu zwykle pokazuje tylko pierwsze 10 do 15 znaków w nazwie domeny, co oznacza, że ​​ostatnia część będzie ukryta.

http://www.microsoft.com-gooddeals.com

Drugą rzeczą do zapamiętania jest to, że każda witryna (z której i tak powinieneś korzystać) zaloguje Cię za pomocą bezpiecznego protokołu. Spójrz na pasek adresu URL^(URL) . Zobacz „ HTTP ” na samym początku adresu URL^(URL) ? To skrót od protokołu przesyłania hipertekstu. ^{(hypertext transfer protocol.)}Kiedy logujesz się do witryny, upewnij się, że mówi HTTPS . Dodana litera oznacza bezpieczne ^(secure). Oznacza to, że dane przesyłane za pośrednictwem serwisu są szyfrowane. 

Najedź^(Hover) myszą na hiperłącze i spójrz na miejsce docelowe. Z reguły żadna legalna strona internetowa ani bank nigdy nie wyśle ​​do Ciebie wiadomości e-mail z prośbą o podanie nazwy użytkownika i hasła. Jest to prawie zawsze oznaka próby phishingu. Jeśli coś wydaje się podejrzane, skontaktuj się bezpośrednio z organizacją i zapytaj przed przesłaniem.

Na koniec sprawdź nadawcę wiadomości e-mail. Często będzie miał nazwę lub może mówić coś w rodzaju Obsługa klienta^{(Customer Support)} . Jeśli jednak szukasz rzeczywistego adresu e-mail, często jest to coś w rodzaju [email protected] — wyraźnie fałszywe konto. 

Wyszukaj tekst^{(Search The Text)}

Większość wiadomości phishingowych to różne warianty. Prostym sposobem sprawdzenia, czy coś jest uzasadnione, jest przeszukanie nadawcy i kilka zdań. Po prostu^(Just) skopiuj i wklej tekst do Google ze słowem „oszustwo” i zobacz, jakie wyniki zwraca. Szanse, że jesteś jedynym celem oszustwa, są minimalne; większość z tych prób pochodzi z farm i jest wysyłana jednocześnie do tysięcy użytkowników. 

Wiele wiadomości phishingowych ostrzega, że ​​Twoje konto wkrótce wygaśnie lub musisz ponownie się zalogować lub wprowadzić dane rozliczeniowe, często z przeprosinami za niedogodności. Większość instytucji nie poprosi o te dane za pośrednictwem poczty elektronicznej, ale poprosi o sprawdzenie konta.  

Przekaż swojemu wewnętrznemu nauczycielowi angielskiego i poszukaj błędów ortograficznych i gramatycznych^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

Możesz natknąć się na witrynę z niesamowitymi ofertami, ale zauważysz, że coś wydaje się nie tak — mianowicie pisownia i gramatyka są okropne. Wiele fałszywych stron internetowych i fałszywych wiadomości e-mail łączy tę cechę. 

Właściwa^(Proper) pisownia i gramatyka to kluczowy aspekt prezentacji, a właściwa prezentacja jest kluczowym aspektem profesjonalizmu. Strony internetowe dokładają wszelkich starań, aby czytelnicy mogli zrozumieć ich przesłanie.

Jeśli znajdziesz witrynę z okropną pisownią i gramatyka, która żąda od Ciebie jakichkolwiek danych osobowych, prawie na pewno jest to fałszywa witryna internetowa. Jedynym wyjątkiem od tej reguły byłyby niektóre amatorskie blogi, które dzielą się ofertami, które ich zdaniem kierują Cię do Amazona^(Amazon) . 

Te blogi mogą używać linków afiliacyjnych, które przyniosą im prowizję, jeśli kupisz produkt bez dodatkowych kosztów. Strony amatorskie mogą nie zawsze mieć najlepszą pisownię lub gramatykę, ale dopóki nie proszą o podanie danych karty kredytowej lub innych danych osobowych, powinny być bezpieczne.

Szukaj ofert zbyt dobrych, aby były prawdziwe^{(Look For Too-Good-To-Be-True Deals)}

Sprzedawcy internetowi^(Online) istnieją po to, by zarabiać pieniądze. Jeśli transakcje wydają się oznaczać, że straciliby na nich pieniądze, prawdopodobnie by to zrobili – co oznacza, że ​​transakcja jest prawdopodobnie fałszywa. Czasami nadal możesz otrzymać produkt, po prostu coś niższej jakości niż myślałeś. Witryna Wish jest tego doskonałym przykładem. 

Chociaż popularne, produkty Wish są często podrabiane lub znacznie gorszej jakości. Strona nie jest oszustwem ani próbą wyłudzenia informacji, ale nie jest też do końca szczera. 

Zwróć^(Pay) szczególną uwagę na oferty w każdej odwiedzanej witrynie. Zasadniczo zakupy online należy kupować wyłącznie u certyfikowanych, znanych sprzedawców. Strony internetowe^(Website) , takie jak Amazon , Website , Best Buy i inne, są zwykle bezpieczne. Często dobrym pomysłem są też strony poświęcone marce. Ale jeśli znajdziesz stronę, o której nigdy nie słyszałeś, aby oferować iPada Pro za 100 USD, trzymaj się z daleka. 

Joseph Heller powiedział: „ Tylko^(Just) dlatego, że masz paranoję, nie oznacza to, że nie chcą cię”. Cyberprzestępczość^(Cybercrime) stale rośnie z roku na rok i nie można śledzić każdego nowego oszustwa. W latach 2013-2018 FBI donosi, że firmy straciły 12,5 miliarda dolarów^(billion) na oszustwach internetowych. Prawie 91% wszystkich prób phishingu zaczyna się od wiadomości e-mail; niestety wiele osób otrzymuje powiadomienia o sprzedaży za pośrednictwem poczty e-mail. 

Bądź czujny i ufaj swojemu przeczuciu. Gdy już wiesz, czego szukać, większość oszustw jest niemal śmiesznie łatwa do zidentyfikowania. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holidays are almost upon us. Black Friday and Cyber Monday are less than two weeks away. For retailers, it’s the most wоnderful time of year—revenυe goes up as shoppers scramble to snag the best deals and finіsh their Christmas shopping early (like they always say they’re going to do, but somehow never succеed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• Jak rozpoznać fałszywe recenzje na Amazon?

• Monitoruj ukrytą stronę internetową i połączenia internetowe

• Sprawdź wiek strony internetowej

• Jak monitorować, kiedy witryna jest aktualizowana?

• Jak tworzyć alerty cenowe dla świątecznych ofert zakupów?

• Co to jest tryb Discord Streamer i jak go skonfigurować?

• Jak korzystać z tagów spoilera Discord

• Jak znaleźć wspomnienia na Facebooku

• Jak naprawić błąd „Oczekującej transakcji” Steam?

• Jak sprawdzić dysk twardy pod kątem błędów?

• 7 szybkich poprawek, gdy Minecraft ciągle się zawiesza

• Jak przesyłać do Roku TV z komputera lub telefonu komórkowego?

• Czy Twój komputer włącza się losowo sam?

• Jaka jest ocena pasażera Ubera i jak ją sprawdzić

• Jak wstawić emotikony do programu Word, Dokumentów Google i Outlooka

• Jak wyciszyć kogoś na Discord

• Co oznaczają BCC i CC? Zrozumienie podstawowego języka e-mail

• Jak sprawić, by Spotify było głośniejsze i brzmiało lepiej?

• Jak stworzyć przezroczyste tło w GIMP

• Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej