Święta już prawie nad nami. Czarny piątek i Cybernetyczny poniedziałek są za niecałe dwa tygodnie. Dla sprzedawców jest to najwspanialsza pora roku - przychody rosną, gdy kupujący starają się znaleźć najlepsze oferty i sfinalizować swoje świąteczne zakupy wcześniej (jak zawsze mówią, że to zrobią, ale jakoś nigdy tego nie zrobią).
Niestety, ta pora roku jest również ulubionym oszustem. Kiedy jest dużo i ograniczona liczba produktów, konsumenci mogą nie przyjrzeć się zbytnio, czy strona internetowa jest prawdziwą okazją, czy nie.
Oszuści wykorzystują to stworzyć fałszywą stronę internetową, która na pierwszy rzut oka mogłaby oszukać kogoś (a czasem nawet dokładniejszą inspekcję). Wystarczy, że podasz informacje o swojej karcie kredytowej i będą mogli wziąć udział w wyścigach.
Najlepszą obroną przed oszustwami i próbami wyłudzenia informacji w tym sezonie świątecznym jest poznanie znaków. Wiedza będzie twoją najsilniejszą bronią. Oto, na co zwrócić uwagę, rozpoczynając świąteczne zakupy, aby wyjść z drugiej strony z nienaruszoną tożsamością, kontem bankowym i zdrowiem psychicznym.
Sprawdź adres URL i nadawcę
Stworzenie strony, która wygląda jak prawdziwa, jest bardzo prosta. Często zdarza się, że odwiedzasz witrynę lub otrzymujesz wiadomość e-mail z prośbą o potwierdzenie niektórych informacji lub zalogowanie się na konto w celu zbadania podejrzanej aktywności.
Wiadomość e-mail może wyglądać pochodzi z zaufanego źródła. Możesz przeczytać go kilkadziesiąt razy i nie znaleźć nic nie na miejscu. Należy jednak pamiętać o dwóch rzeczach.
Po pierwsze, podany przez nich adres URL niekoniecznie jest tym, na który wysyła. Oto przykład. Otwórz poniższy link w nowym oknie.
Niespodzianka! Adres URL może zostać zapisany, ale przekierowanie hiperłącza zajmuje tylko kilka sekund. Próby phishingu wykorzystują to do przekierowania klientów do fałszywej strony logowania, która kradnie ich identyfikatory i hasła użytkowników do witryn detalicznych, banków i innych.
Inną sztuczką jest domena nazwa z dołączoną prawidłową nazwą domeny wraz z fałszywą częścią, co czyni domenę całkowicie fałszywą. Poniżej znajduje się przykład. Może to wyglądać na bardzo łatwe do wykrycia, ale na urządzeniu mobilnym pasek adresu zwykle pokazuje tylko pierwsze 10 do 15 znaków w nazwie domeny, co oznacza, że ostatnia część zostanie ukryta.
http://www.microsoft.com-gooddeals.com
Drugą rzeczą do zapamiętania jest to, że każda strona (której i tak powinieneś użyć) zaloguje cię za pomocą bezpiecznego protokołu. Spójrz na pasek adresu URL. Widzisz „HTTP” na samym początku adresu URL? Jest to skrót od protokołu przesyłania hipertekstu.Po zalogowaniu się na stronie upewnij się, że jest napisane HTTPS. Dodany list oznacza bezpieczne.Oznacza to, że dane przesyłane przez stronę internetową są szyfrowane.
Umieść kursor myszy nad hiperłączem i spójrz na miejsce docelowe. Zasadniczo żadna legalna strona internetowa ani bank nigdy nie wyśle Ci e-maila z prośbą o podanie nazwy użytkownika i hasła. Jest to prawie zawsze znak próby phishingu. Jeśli coś wydaje się podejrzane, skontaktuj się bezpośrednio z organizacją i zapytaj przed przesłaniem.
Na koniec sprawdź nadawcę wiadomości e-mail. Często będzie miał nazwę lub może powiedzieć coś takiego jak Obsługa klienta. Jeśli jednak szukasz prawdziwego adresu e-mail, często jest to coś w rodzaju [email protected] - najwyraźniej fałszywe konto.
Wyszukaj Tekst
Większość wiadomości phishingowych jest od siebie wariantem. Łatwym sposobem sprawdzenia, czy coś jest uzasadnione, jest przeszukanie nadawcy i kilku zdań. Po prostu skopiuj i wklej tekst do Google ze słowem „oszustwo” i zobacz, jakie wyniki zwraca. Szanse, że jesteś jedynym celem oszustwa, są minimalne; większość tych prób pochodzi z gospodarstw i jest wysyłana do tysięcy użytkowników jednocześnie.
Wiele wiadomości phishingowych ostrzega, że twoje konto wkrótce wygaśnie lub że musisz się zalogować lub wprowadzić dane rozliczeniowe, często z przeprosinami za niedogodności. Większość instytucji nie poprosi o podanie tych danych e-mailem, ale zamiast tego poprosi o sprawdzenie konta.
Kanał nauczyciela języka angielskiego i szukaj błędów w pisowni i gramatyce
Możesz natknąć się na stronę internetową z niesamowitymi ofertami, ale zauważysz, że coś wydaje się nie tak - mianowicie pisownia i gramatyka są okropne. Wiele fałszywych stron internetowych i fałszywych wiadomości e-mail ma tę wspólną cechę.
Właściwa pisownia i gramatyka to kluczowy aspekt prezentacji, a odpowiednia prezentacja to kluczowy aspekt profesjonalizmu. Strony internetowe bardzo się starają, aby czytelnicy mogli zrozumieć ich przesłanie.
Jeśli znajdziesz witrynę z okropną pisownią i gramatyką, która żąda od Ciebie danych osobowych, prawie na pewno jest to fałszywy oszustwo. Jedynym wyjątkiem od tej reguły byłyby blogi amatorskie, w których zamieszczane są oferty, które przekierowują cię do Amazon.
Blogi te mogą wykorzystywać linki partnerskie, które przyniosą im prowizję, jeśli kupisz produkt bez dodatkowych kosztów. Strony amatorskie nie zawsze mają najlepszą pisownię lub gramatykę, ale dopóki nie proszą o podanie karty kredytowej lub innych danych osobowych, powinny być bezpieczne.
Poszukaj zbyt dobrych -To-Be-True Deals
Sprzedawcy internetowi istnieją, aby zarabiać pieniądze. Jeśli umowy wydają się, że stracą na nich pieniądze, prawdopodobnie to zrobią - co oznacza, że umowa jest prawdopodobnie fałszywa. Czasami wciąż możesz otrzymać produkt, po prostu coś niższej jakości niż się spodziewałeś. Witryna Życzenie jest tego doskonałym przykładem.
Chociaż popularne produkty Wish są często podrobione lub znacznie niższa jakość. Witryna nie jest oszustwem ani próbą wyłudzenia informacji, ale nie jest też do końca uczciwa.
Zwróć szczególną uwagę na oferty w każdej odwiedzanej witrynie. Zasadą ogólną jest, aby robić zakupy online tylko u certyfikowanych, znanych sprzedawców detalicznych. Strony internetowe takie jak Amazon, strona internetowa, Best Buy i inne podobne są zwykle bezpieczne. Witryny specyficzne dla marki są często dobrym wyborem. Ale jeśli znajdziesz witrynę, o której nigdy nie słyszałeś, że oferuje iPada Pro za 100 USD, trzymaj się z daleka.
Joseph Heller powiedział „To, że jesteś paranoikiem, nie oznacza, że nie ścigają cię”. Cyberprzestępczość stale rośnie z roku na rok i nie można śledzić każdego nowego oszustwa. W latach 2013-2018 FBI donosi, że firmy straciły 12,5 miliarda dolarów na oszustwa internetowe. Prawie 91% wszystkich prób phishingu rozpoczyna się od wiadomości e-mail; niestety wiele osób otrzymuje powiadomienia o sprzedaży za pośrednictwem poczty elektronicznej.
Bądź czujny i ufaj swoim jelitom. Kiedy już wiesz, czego szukać, większość oszustw jest prawie śmiesznie łatwa do zidentyfikowania.