Nemojte biti uhvaćeni u prijevarama putem e-pošte: Kako izbjeći krađu identiteta
Kako bi zaradio novac, poduzeće mora primiti više nego što potroši, a to vrijedi čak i kada je poduzeće kriminalno. Potrebno je mnogo istraživanja i napora kodiranja da bi se stvorila nova vrsta ransomwarea ili novi trojanac koji krade podatke. S druge strane, stvaranje lažne verzije PayPala ili bankovne web stranice gotovo je jednostavno u usporedbi s tim. Prevaranti koji se bave krađom identiteta povećavaju profit minimiziranjem troškova. Sve što trebaju učiniti je prevariti dovoljno ljudi da daju svoje vjerodajnice na lažnoj stranici. S ukradenim vjerodajnicama u ruci mogu isprazniti bankovne račune, ukrasti osobne podatke ili jednostavno prodati te vjerodajnice drugim napadačima. Ne želite postati žrtva phishing prijevare. Evo nekoliko savjeta koji će vam pomoći da izbjegnete tu tužnu sudbinu.
Kako je COVID utjecao na online prijevare?
S ogromnim brojem ljudi koji su na vrhuncu pandemije ostali raditi od kuće tražeći zabavu na internetu, prevaranti koji se bave krađom identiteta našli su se u svinjskom raju. Za početak, upravo su stekli veću publiku za jednostavne prijevare s krađom vjerodajnica. Ali strah, neizvjesnost i sumnja koju je stvorila ova pandemija bez presedana bili su savršena hrana za nove vrste prijevara.
Još u travnju 2020. Google je izvijestio da blokira 18 milijuna prijevara povezanih s virusima svaki dan. Google radi dobar posao; procjene pokazuju da blokira 99,9 posto neželjene pošte i phishing e-pošte. To, međutim, znači da je 18.000 neželjenih poruka svaki dan prolazilo do nepoznatog broja žrtava.
Virusni prevaranti ne traže samo vaše lozinke; žele tvoj novac. Prijevare i prijevare postoje otkako je čovječanstvo i funkcioniraju jednako dobro na internetu kao i uživo. Budite oprezni s bilo kojom e-poštom koja ima bilo kakve veze s pandemijom, osobito ako vas navodi da odmah kliknete na poveznicu ili preuzmete datoteku. Ako ste zabrinuti zbog osjećaja hitnosti lažne e-pošte, idite izravno na izvor umjesto korištenja priložene veze.
Za konkretne savjete o tome kako se zaštititi od ovih vrsta prijetnji, pročitajte Kako uočiti i izbjeći prijevare vezane uz COVID-19.
Kako funkcioniraju phishing prijevare?
Ključ za izvođenje phishing prijevare s krađom vjerodajnica je stvaranje replike sigurne web stranice koja je dovoljno dobra da prevari većinu ljudi, ili čak samo neke ljude. Uz najelegantnije lažove, svaka poveznica vodi na pravu stranicu. Pa svaki link osim onog koji počiniteljima šalje vaše korisničko ime i lozinku. Kao šlag na torti, prevaranti mogu pokušati stvoriti URL koji izgleda barem donekle legitimno. Umjesto paypal.com, možda pyapal.com ili paypal.security.reset.com.
Međutim, nije svaka stranica za krađu identiteta dobro napravljena. Neki koriste krive boje ili na drugi način ne odgovaraju stranici koju oponašaju. Drugi imaju potpuno neuvjerljive URL-ove, poput seblanakkalikalaudimakan.crabdance.com ili X8el87.journal.com. Čak i ovi jadni lažnjaci očito mogu pokupiti nekoliko trikova ili bi prevaranti odustali.
Naši najbolje ocijenjeni antivirusni programi
Kada unesete svoje korisničko ime i zaporku na stranici za krađu identiteta, vlasnici stranice dobivaju puni pristup vašem računu. Kako ne biste shvatili da ste prevareni, oni mogu proslijediti vjerodajnice pravoj stranici, tako da izgleda kao da ste se normalno prijavili. Vaš jedini trag može doći kada otkrijete da vam je bankovni račun prazan ili da se ne možete prijaviti na svoju e-poštu, a vaši prijatelji kažu da od vas primaju neželjenu poštu. Dakle, kako se zaštititi od ove vrste napada?
Eliminirajte Očito
Neke su lažne web stranice preslabo implementirane da bi uvjerile bilo koga tko obraća pozornost. Ako se povežete na web-mjesto i ono samo izgleda kao smeće, pritisnite Ctrl+F5 da potpuno ponovno učitate stranicu, u slučaju da je loš izgled bio slučajnost. Ali ako i dalje ne izgleda dobro, klonite se.
(Zasluge: PCMag)
Pogledajte gornju stranicu. Zašto su sva polja za unos na jednoj strani? Većina modernih web stranica prilagođava se veličini prozora vašeg preglednika. Sada kada su vaše sumnje otklonjene, vjerojatnije je da ćete vidjeti da nazivu web stranice u adresnoj traci nedostaje ikona lokota koja je vrlo važna.
(Zasluge: PCMag)
Prilikom izrade stranice za krađu identiteta vjerodostojnost je ključna. Korištenje besplatne web hosting usluge koja ostavlja svoj banner na vašoj web stranici ili svoju domenu u vašem URL-u svojevrsni je dar. Unatoč tome, svaki put kad pokrenem anti-phishing test, naletim na hrpu ovakvih lažnjaka koji nisu ni pokušali. Tko bi povjerovao da Yahoo radi na Weeblyju?
Što možete saznati iz adresne trake?
Moderni web-preglednici odmiču se od velikog fokusa na adresnu traku. Sada postoji traka za pretraživanje i adresna traka. Ali ta adresna traka izuzetno je važan resurs kada gledate web mjesto kako biste potvrdili da je legitimno. Najbolji njuškači krađe identiteta mogu uočiti neobičan URL krajičkom oka bez razmišljanja.
(Zasluge: PCMag)
Ponekad je jednostavno. Malo bi ljudi vidjelo “Placebook” i pomislilo o da, to je Facebook. Ali drugi prevaranti koriste lukavije prijevare, poput Arnazona za Amazon.
Čuvajte se pokušaja maskiranja stvarnog domenskog dijela URL-a. To je dio koji neposredno prethodi konačnom .com, .net, .org itd. Sve što dolazi prije domene samo je poddomena. Da URL fakery.paypal.com postoji, to bi bila poddomena paypal.com. Ako umjesto toga vidite paypal.fakery.com, to je čista laž!
(Zasluge: PCMag)
Phishing napadi na Dropbox račune ili druge račune za pohranu na mreži nemaju zajamčenu vrijednost koju lopovi dobivaju hvatanjem bankovnih izvoda. Suprotno tome, ljudi ne moraju nužno primjenjivati istu razinu opreza na te račune. Sve, od popisa narudžbi kolačića izviđačica do tajnih planova za misiju na Mars, može se pojaviti u online skladištu. Isto tako, nema previše očitog potencijala prihoda u prikupljanju prijava za strujanje medija, ali pristup tom računu mogao bi ugroziti važniji račun s istim vjerodajnicama. Pogledajte adresnu traku na gornjoj slici. Čak i ako se prijavite na Netflix lažiranjem vjerodajnica svog idiotskog prijatelja, definitivno nećete vidjeti "idiotfriend" u URL-u!
(Zasluge: PCMag)
Evo još jedne neobičnosti. Jasno je da URL ne predstavlja Xfinity, Comcast ili bilo koji srodni brend. No osim toga, preglednik maše velikom crvenom zastavicom, što ukazuje da je sigurnosni certifikat web-mjesta opozvan. Da, webmasteri legitimnih web stranica povremeno zajebu i dopuste da im certifikati isteknu, ali ova je web stranica očito prijevara.
Je li zaključavanje HTTPS-a važno?
Komunikacijski sustav HyperText Transfer Protocol (HTTP) koji se koristi za osnovnu internetsku komunikaciju nasljeđe je iz ranih dana World Wide Weba. Nije sigurno, jer nitko nije mogao zamisliti da drugi rade loše stvari na novonastalom internetu. Pa, negativci su ovdje, a jedini razuman način povezivanja je korištenje sigurnog HTTPS protokola. Web preglednici prikazuju ikonu lokota za HTTPS stranice. Chrome ide korak dalje aktivnim označavanjem HTTP stranica kao "Nije sigurno". Nikada se ne biste trebali prijavljivati na bilo koje mjesto koje ne koristi HTTPS.
(Zasluge: PCMag)
Ako ne primijetite čudnu domenu, ova bi stranica mogla izgledati kao legitimna stranica za prijavu na Wells Fargo. Imajte na umu, međutim, da nema zaključavanja i da adresa počinje s HTTP:, a ne HTTPS:. Ne dirajte ovu stranicu; to je zlo!
"Ali čekajte", možete se usprotiviti, "što je s legitimnom web stranicom koja jednostavno nije stigla postati sigurna?" Žao mi je, ne kupujem. U ovo doba HTTPS-a posvuda (Otvara se u novom prozoru), nema isprike. Stranica koja želi da se prijavite bez korištenja HTTPS-a, čak i ako nije prijevara, jednostavno nije legitimna.
(Zasluge: PCMag)
Ponekad jednostavno ne možete reći gledanjem. Web stranica Commonwealth Bank svoj sustav internetskog bankarstva naziva Netbank. Gore prikazana sigurna stranica na netbank.com izgleda ispravno. Ako niste sigurni, brzi pregled whois podataka za domenu može vam pomoći da odlučite. Mislim da se možemo složiti, malo je vjerojatno da bi stvarna stranica Commonwealth Banke parkirala svoj hosting na CrazyDomains.com.
Preporuka naših urednika
Odakle dolaze prijevare putem e-pošte?
Čuli ste to milijun puta. Ne klikajte na poveznice u e-porukama od ljudi koje ne poznajete. Ne klikajte na poveznice u porukama ljudi koje poznajete jer su možda hakirani. Ovo je dobar savjet! Klikom na nasumičnu poveznicu možete doći do web-mjesta na kojem se nalazi zlonamjerni softver ili prijevara. Kada vas poveznica odvede na stranicu za prijavu, posebno je važno uzeti u obzir izvor.
Možda ćete primiti e-poruku od svoje banke, iako mnoge banke izbjegavaju ovaj oblik komunikacije. Ako ste kliknuli na vezu na nepovezanoj stranici i završili s prijavom na Bank of Armorica, velike su šanse da je lažna.
Iznenađujuće je lako biti sigurniji na internetu
Ali što ako vas vaša banka, porezna uprava ili PayPal stvarno pokušavaju uhvatiti zbog problema s vašim računom? Rješenje je jednostavno – preskočite vezu i prijavite se izravno na uslugu, kao što biste to inače učinili.
(Zasluge: PCMag)
Također, čuvajte se stranica ili e-poruka za koje se čini da zahtijevaju hitnu akciju s vaše strane. Gore prikazana stranica sugerira da će vaš Facebook račun biti onemogućen osim ako se ne prijavite kako biste to spriječili. Ali pogledajte adresnu traku; sigurno nije Facebook. Opet, samo se prijavite na Facebook kao i obično i pogledajte hoćete li naići na probleme.
Potražite pomoć u borbi protiv krađe identiteta
Nadmudriti prevarante, vidjeti njihove najluđe trikove, sigurno vam daje dobar osjećaj. Ali sutra možda nećete biti tako oštri, pa se isplati potražiti pomoć u borbi protiv prijevara s krađom identiteta. Moderni preglednici imaju ugrađenu zaštitu od lažnih stranica i rade pristojno. Većina antivirusnih i sigurnosnih paketa proizvoda dodaje vlastitu antiphishing zaštitu; najbolji od njih dobivaju rezultate do 100 posto zaštite u našim testovima.
Korištenje upravitelja lozinkama također pomaže u zaštiti od prijevare. S većinom takvih proizvoda možete posjetiti sigurnu stranicu i prijaviti se jednim klikom. A ako nekako uspijete sletjeti na lažnu stranicu, činjenica da vaš upravitelj lozinki neće ispuniti vaše spremljene vjerodajnice za prijavu velika je crvena zastavica.
Najpametniji korisnici interneta koriste virtualnu privatnu mrežu ili VPN za svoje online aktivnosti. Korištenje VPN-a štiti vaše podatke u prijenosu, jer podaci putuju u šifriranom obliku do VPN poslužitelja. Također nudi određenu zaštitu od cyber uhođenja, jer se čini da vaš promet dolazi s VPN poslužitelja, a ne s vaše lokalne IP adrese. Ali usmjeravanje internetskog prometa kroz VPN uopće ne pomaže protiv krađe identiteta. Kada date svoje vjerodajnice vlasnicima web-mjesta za krađu identiteta, nije važno kako su tamo dospjeli. Phishing napadi ciljaju vas, a ne vaše uređaje ili komunikacijske sustave.
Phishing je rašireniji nego što mislite. Kako bih dobio slike za ovaj članak, upravo sam zgrabio posljednjih pet ili šest tuceta provjerenih prijevara s popularne stranice za praćenje krađe identiteta i proučio ih, tražeći dobre primjere. Da, lažne stranice brzo dođu na crnu listu, ali prevaranti se jednostavno zatvore i iskoče s novom prevarantskom stranicom.
Zaštitite se od krađe identiteta
Da biste izbjegli bol od prevare kada vam je novac prijeko potreban ili neugodnost davanja svojih osjetljivih podataka prevarantu, koristite dostupne resurse kao što su upravitelji lozinki i antivirusni sustav za otkrivanje krađe identiteta. Ali držite oči otvorene za sve prijevare koje promaknu. Ako stranica dolazi sa sumnjive poveznice, ako nema HTTPS zaključavanje u adresnoj traci, ako na bilo koji način izgleda pogrešno, ne dirajte je! Vaš oprez će se isplatiti.
Odgovori