Priljubljena taktika kriminalcev je "lažno naročilo" prevara. Deluje tako, da prejmete sporočilo, običajno v e-poštnem ali besedilnem sporočilu, za katerega se zdi, da gre za rutinsko potrditev naročila. Seveda niste naročili izdelka ali storitve, ki potrjuje izdelek ali storitev.

Sporočilo je videti dovolj pogosto in piše, da bo denar bremenjen za vašo kreditno kartico ali umaknjen iz bančnega računa za izdelek ali storitev. Nato priložnostno ponudi navodila, kako lahko po želji prekličete naročilo.

Operaterji stojijo ob ... krajo vaših podatkov

Kje vas bodo dobili, ko boste poskusili preklicati lažno naročilo. Tako deluje prevara.

Če želite preklicati lažno naročilo, morate klikniti povezavo ali jih poklicati prek telefona. V vsakem izmed obeh primerih je končni cilj prevaranti, da jim podarite nekaj osebnih podatkov. Trdijo, da je za namene preklica lažnega naročila. Želijo vaše ime, naslov, telefonsko številko in zelo verjetno podatke o kreditni kartici ali bančnem računu. Če boste protestirali, bodo vztrajali, da bodo potrebovali le te podatke, da potrdijo vašo identiteto.

Ne bodite prelisičeni. Te podatke želijo, tako da lahko dejansko bremenijo vašo kreditno kartico, ukradejo denar z vašega bančnega računa ali uporabijo vašo identiteto za odpiranje drugih računov.

A počakajte, to še ni vse

Pogosto obstaja drug del prevare. Prevaranti vas bodo morda prosili, da prenesete datoteko, običajno datoteko microsoft Word ali Excel, vnesete podatke v datoteko in jim pošljete datoteko nazaj, da prekličete naročilo.

Ta datoteka bo skoraj gotovo vključevala zlonamerno programsko opremo. Ko odprete datoteko, se na vrhu zaslona prikaže obvestilo, ki vas prosi, da omogočite vsebino.

Vrstica za sporočila

Če ste v telefonu s prevaranti, bodo vztrajali, da je omogočanje vdelane aktivne vsebine popolnoma varno in popolnoma potrebno za dokončanje preklica. Nič od tega ni. Pravzaprav je to zlonameren makro, namenjen kraji ali poškodbi vaših osebnih podatkov, namestitvi izsiljevalske programske opreme v računalnik, pridobivanju dostopa do računalnika ali uporabi naprave za napad na druge ljudi.

Nikoli ne omogočite vsebine v Officeovi datoteki, razen če ste prepričani, da natančno veste, od kod je prišla in kako deluje.

Če ste bili prepričani, da prenesete eno od teh datotek, preprosto zaprite datoteko in jo izbrišite. 

Če ste že omogočili aktivno vsebino, zaženite popoln pregled računalnika s protivirusno programsko opremo.  

Kako lahko prepoznate te prevare?

Na srečo lahko te prevare pogosto zlahka prepoznate. Dobro si opišite namige v tem primeru, ki se pretvarjajo, da so potrditev naročnine na Norton LifeLock.

Primer e-poštnega sporočila s prevaro, ki se pretvarja, da je iz Nortona.

1. Naslov pošiljatelja

Pošiljateljev e-poštni naslov je pogosto prvi namig, da je sporočilo lažno. V tem primeru še niso poskusili, da bi bilo videti resnično. Če norton were sending you a real confirmation message it wouldn't come from a dodgy-looking Gmail address. To bi prišel iz ene od njihovih realnih domen, morda @nortonlifelock.com.

Nekateri prevaranti bodo poskušali z domeno, ki je videti kot legitimna, na primer @n0rtonlifel0ck.com. Črka »o« je bila spremenjena v številko 0, vendar na prvi pogled morda ne boste opazili.

Vedno preverite e-poštni naslov pošiljatelja in preverite, ali je smiselna za prejeto sporočilo. 

2. Na koga se lahko nanaša

Če ne pozna vašega imena, ne more odtehtati sredstev z vašega bančnega računa. Legitimno podjetje bi vaše ime vstavil v potrditveno sporočilo. S sodobnimi sistemi obračunavanja lahko preprosto dostopajo do njih.

3. Logotip

Prevaranti pogosto vstavljajo logotip organizacije, v katero se želijo izdajati, da bi bil videti bolj legitimen. V tem primeru so uporabili precej slabo imitacijo Nortonov logotip. Pravilno črkovane "Norton" in zdi se, da imajo rumeno barvo, ki je precej blizu Norton's, v nasprotnem primeru pa to ni pravi Norton's logo.

Opazite čuden razmik v logotipu »N O R T O N«? To je namerno poskusiti in skriti pred filtri, ki bi lahko iskali besedo "Norton" in to je še en namig, da je to sporočilo lažno. 

Če prejmete sporočilo s sumljivim logotipom in želite preveriti, ali je resničen ali ne, odprite spletni brskalnik na nov zavihek in v internetu poiščite organizacijo, od katere trdi, da je sporočilo. Hitro boste našli primere njihovega dejanskega logotipa, s katerimi ga lahko primerjate. 

4. Oblika zapisa datuma ... in druge kvize

To sporočilo uporablja liho obliko zapisa datuma: »Jan/05/2022«. To je še en namig, da to verjetno ni pravo potrditveno sporočilo profesionalnega podjetja.

Poleg datuma je celotno sporočilo nerodno oblikovano in oblikovano. Zakaj se »Naročnina« uporablja kot ustrezen samostalnik in zakaj je drugače uporabljena? Besedne zveze, kot je »... v izpisku bančnega računa« ali »samodejno plačano« se ne zdi, da bi profesionalno podjetje napisalo sporočilo stranke. To ne pomeni, da prava sporočila nikoli nimajo napak, vendar je to precej slabo pisanje sumljivo.

5. Telefonska številka

Opazite lih razmik v telefonski številki? Tako kot pri logotipu, ki je trik, da poskusite in se premikate po vseh filtrih, ki morda iščejo njihovo telefonsko številko.

Tako čuden razmik je eden od velikih namigov, da je to sporočilo verjetno lažno.

Bonus: lažna nujnost

Prevaranti običajno poskušajo ustvariti napačno nujo, da bi se hitro in čustveno odzvali, preden ste imeli čas, da razmislite o tem, ali pa prosite zaupanja vrednega svetovalca za njegovo mnenje. Obvestilo v tem primeru, da trdi, da bo »$499,99« umaknjena iz vašega bančnega računa TODAY. Nato vas zanima, ali morate stopite v stik z njimi »v 48 urah« ali »takoj«.

Vedo, da te verjetno ne bodo prelisičili, če boš nehala misliti o tem, tako da bodo hoteli, da se odzoveš, preden prenehate misliti na to.

Kaj naj naredim?

Ustavi se. Mislim. Dihati. Poiščite sledi, kot so tiste, o čemer sva govorila.

Če še vedno niste prepričani, ali je sporočilo resnično ali lažno, prosite prijatelja ali družinskega člana, čigar nasvete zaupate.

Če še vedno želite preveriti, ali je sporočilo resnično, odprite spletni brskalnik na nov zavihek in z internetom poiščite organizacijo, od katere trdi, da je sporočilo poslano. Obiščite njihovo uradno spletno mesto in stopite v stik z njimi po objavljeni telefonski številki.

Če imate z njimi račun, odprite spletni brskalnik na novem zavihku in se s svojim shranjenim priljubljenim ali internetnim iskanjem vpišite v svoj račun. Potem bi morali biti lahko videli, če je ta skrivnostni vrstni red dejansko pojavi v njihovem sistemu.

Nikoli ne kličite telefonske številke ali kliknite povezav v e-poštnem sporočilu. 

Ko se dobro zapišete, da je sporočilo lažno, ga prijavite kot neželeno pošto v e-poštnem odjemalcu ali pa ga preprosto izbrišite.

Več o tem

Zaščitite se pred spletnimi prevarami in napadi

Zaščitite se pred prevarami, ki zlorabljajo tehnično podporo

Pomoč in učenje za Microsoftovo varnost

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.