Jak rozpoznać fałszywą stronę internetową lub próbę wyłudzenia informacji w okresie świątecznym?

Święta zbliżają się do nas. Do Czarnego Piątku(Black Friday) i Cyberponiedziałku(Cyber Monday) za niecałe dwa tygodnie. Dla sprzedawców detalicznych to najwspanialsza pora roku — przychody rosną, gdy kupujący starają się wyłapać najlepsze oferty i wcześniej zakończyć świąteczne(Christmas) zakupy (jak zawsze mówią, że to zrobią, ale jakoś nigdy im się to nie udaje).

Niestety ta pora roku jest również ulubieńcem oszustów. Gdy istnieje wiele i skończona liczba produktów, konsumenci mogą nie przyglądać się zbyt uważnie, czy strona internetowa jest prawdziwą okazją, czy nie.

Oszuści wykorzystują to, aby stworzyć fałszywą stronę internetową, która może kogoś oszukać na pierwszy rzut oka (a czasem nawet po dokładniejszej inspekcji). Wystarczy, że wprowadzisz informacje o swojej karcie kredytowej i ruszają na wyścig.

Najlepszą obroną przed oszustwami i próbami phishingu w okresie świątecznym jest poznanie oznak. Wiedza(Knowledge) będzie twoją najsilniejszą bronią. Oto, na co należy zwrócić uwagę, rozpoczynając świąteczne(Christmas) zakupy, aby wyjść po drugiej stronie z nienaruszoną tożsamością, kontem bankowym i zdrowiem psychicznym.

Sprawdź adres URL i nadawcę(Check The URL & Sender)

Stworzenie strony internetowej, która wygląda jak prawdziwa, jest banalnie proste. Nie jest niczym niezwykłym napotkanie witryny internetowej lub otrzymanie wiadomości e-mail z prośbą o potwierdzenie niektórych informacji lub zalogowanie się na konto w celu zbadania podejrzanej aktywności.

E-mail może wyglądać, jakby pochodził z zaufanego źródła. Można go przeczytać pół tuzina razy i nie znaleźć niczego nie na miejscu. Należy jednak pamiętać o dwóch rzeczach.

Po pierwsze(First) , adres URL(URL) , który podają, niekoniecznie jest tym, do którego Cię wysyła. Oto przykład. Otwórz poniższy link w nowym oknie. 

http://www.google.com

Niespodzianka! Adres URL może być napisany, ale przekierowanie hiperłącza w inne miejsce zajmuje tylko kilka sekund. Próby phishingu wykorzystują to do kierowania klientów na fałszywą stronę logowania, która kradnie ich identyfikatory(IDs) użytkowników i hasła do witryn detalicznych, banków i nie tylko. 

Inną sztuczką jest nazwa domeny, do której dołączona jest prawidłowa nazwa domeny wraz z fałszywą częścią, dzięki czemu domena jest całkowicie fałszywa. Poniżej(Below) znajduje się przykład. Może się wydawać, że jest bardzo łatwy do wykrycia, ale na urządzeniu mobilnym pasek adresu zwykle pokazuje tylko pierwsze 10 do 15 znaków w nazwie domeny, co oznacza, że ​​ostatnia część będzie ukryta.

http://www.microsoft.com-gooddeals.com

Drugą rzeczą do zapamiętania jest to, że każda witryna (z której i tak powinieneś korzystać) zaloguje Cię za pomocą bezpiecznego protokołu. Spójrz na pasek adresu URL(URL) . Zobacz „ HTTP ” na samym początku adresu URL(URL) ? To skrót od protokołu przesyłania hipertekstu. (hypertext transfer protocol.)Kiedy logujesz się do witryny, upewnij się, że mówi HTTPS . Dodana litera oznacza bezpieczne (secure). Oznacza to, że dane przesyłane za pośrednictwem serwisu są szyfrowane. 

Najedź(Hover) myszą na hiperłącze i spójrz na miejsce docelowe. Z reguły żadna legalna strona internetowa ani bank nigdy nie wyśle ​​do Ciebie wiadomości e-mail z prośbą o podanie nazwy użytkownika i hasła. Jest to prawie zawsze oznaka próby phishingu. Jeśli coś wydaje się podejrzane, skontaktuj się bezpośrednio z organizacją i zapytaj przed przesłaniem.

Na koniec sprawdź nadawcę wiadomości e-mail. Często będzie miał nazwę lub może mówić coś w rodzaju Obsługa klienta(Customer Support) . Jeśli jednak szukasz rzeczywistego adresu e-mail, często jest to coś w rodzaju [email protected] — wyraźnie fałszywe konto. 

Wyszukaj tekst(Search The Text)

Większość wiadomości phishingowych to różne warianty. Prostym sposobem sprawdzenia, czy coś jest uzasadnione, jest przeszukanie nadawcy i kilka zdań. Po prostu(Just) skopiuj i wklej tekst do Google ze słowem „oszustwo” i zobacz, jakie wyniki zwraca. Szanse, że jesteś jedynym celem oszustwa, są minimalne; większość z tych prób pochodzi z farm i jest wysyłana jednocześnie do tysięcy użytkowników. 

Wiele wiadomości phishingowych ostrzega, że ​​Twoje konto wkrótce wygaśnie lub musisz ponownie się zalogować lub wprowadzić dane rozliczeniowe, często z przeprosinami za niedogodności. Większość instytucji nie poprosi o te dane za pośrednictwem poczty elektronicznej, ale poprosi o sprawdzenie konta.  

Przekaż swojemu wewnętrznemu nauczycielowi angielskiego i poszukaj błędów ortograficznych i gramatycznych(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Możesz natknąć się na witrynę z niesamowitymi ofertami, ale zauważysz, że coś wydaje się nie tak — mianowicie pisownia i gramatyka są okropne. Wiele fałszywych stron internetowych i fałszywych wiadomości e-mail łączy tę cechę. 

Właściwa(Proper) pisownia i gramatyka to kluczowy aspekt prezentacji, a właściwa prezentacja jest kluczowym aspektem profesjonalizmu. Strony internetowe dokładają wszelkich starań, aby czytelnicy mogli zrozumieć ich przesłanie.

Jeśli znajdziesz witrynę z okropną pisownią i gramatyka, która żąda od Ciebie jakichkolwiek danych osobowych, prawie na pewno jest to fałszywa witryna internetowa. Jedynym wyjątkiem od tej reguły byłyby niektóre amatorskie blogi, które dzielą się ofertami, które ich zdaniem kierują Cię do Amazona(Amazon)

Te blogi mogą używać linków afiliacyjnych, które przyniosą im prowizję, jeśli kupisz produkt bez dodatkowych kosztów. Strony amatorskie mogą nie zawsze mieć najlepszą pisownię lub gramatykę, ale dopóki nie proszą o podanie danych karty kredytowej lub innych danych osobowych, powinny być bezpieczne.

Szukaj ofert zbyt dobrych, aby były prawdziwe(Look For Too-Good-To-Be-True Deals)

Sprzedawcy internetowi(Online) istnieją po to, by zarabiać pieniądze. Jeśli transakcje wydają się oznaczać, że straciliby na nich pieniądze, prawdopodobnie by to zrobili – co oznacza, że ​​transakcja jest prawdopodobnie fałszywa. Czasami nadal możesz otrzymać produkt, po prostu coś niższej jakości niż myślałeś. Witryna Wish jest tego doskonałym przykładem. 

Chociaż popularne, produkty Wish są często podrabiane lub znacznie gorszej jakości. Strona nie jest oszustwem ani próbą wyłudzenia informacji, ale nie jest też do końca szczera. 

Zwróć(Pay) szczególną uwagę na oferty w każdej odwiedzanej witrynie. Zasadniczo zakupy online należy kupować wyłącznie u certyfikowanych, znanych sprzedawców. Strony internetowe(Website) , takie jak Amazon , Website , Best Buy i inne, są zwykle bezpieczne. Często dobrym pomysłem są też strony poświęcone marce. Ale jeśli znajdziesz stronę, o której nigdy nie słyszałeś, aby oferować iPada Pro za 100 USD, trzymaj się z daleka. 

Joseph Heller powiedział: „ Tylko(Just) dlatego, że masz paranoję, nie oznacza to, że nie chcą cię”. Cyberprzestępczość(Cybercrime) stale rośnie z roku na rok i nie można śledzić każdego nowego oszustwa. W latach 2013-2018 FBI donosi, że firmy straciły 12,5 miliarda dolarów(billion) na oszustwach internetowych. Prawie 91% wszystkich prób phishingu zaczyna się od wiadomości e-mail; niestety wiele osób otrzymuje powiadomienia o sprzedaży za pośrednictwem poczty e-mail. 

Bądź czujny i ufaj swojemu przeczuciu. Gdy już wiesz, czego szukać, większość oszustw jest niemal śmiesznie łatwa do zidentyfikowania. 



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts