Popularna taktika kriminalaca je lažna prevara. Funkcioniše tako što dobijete poruku, obično u e-poruci ili tekstu, koja izgleda kao rutinska potvrda porudžbine. Naravno, nikada niste naručili bilo koji proizvod ili uslugu koju on potvrđuje.
Poruka izgleda dovoljno uobičajeno i saopšteno je da će novac biti naplaćen na kreditnu karticu ili povučen sa bankovnog računa za proizvod ili uslugu. Zatim ona neformalno nudi uputstva o tome kako možete da otkažete porudžbinu ako želite.
Operatori stoje pored... da biste ukrali informacije
Doжi жe do tebe kada pokuљaљ da otkaћeљ laћnu narudћbinu. Tako funkcioniљe prevara.
Da biste otkazali lažnu porudžbinu, moraćete da kliknete na vezu ili da ih pozovete telefonom. Kako bilo, ultimativni cilj prevaranta je da vam pružite neke lične informacije. Tvrdiжe da je u svrhu otkazivanja laћne narudћbine. Oni će želeti vaše ime, adresu, broj telefona i vrlo verovatno vašu kreditnu karticu ili informacije o banci. Ako protestujete, oni će insistirati da su im potrebne samo te informacije da bi potvrdili vaš identitet.
Nemojte da vas zavarate. Žele te informacije kako bi zapravo mogli da vam naplate kreditnu karticu, ukradu novac sa računa u banci ili da koriste vaš identitet za otvaranje drugih računa.
Ali sačekajte, ima još toga
Često postoji još jedan deo prevare. Prevaranti mogu da od vas traže da preuzmete datoteku, obično Microsoft Word ili Excel datoteku, unesete informacije u datoteku i pošaljete je nazad njima da bi otkazali porudžbinu.
Ova datoteka će skoro sigurno uključivati malver. Kada otvorite datoteku, videćete obaveštenje na vrhu ekrana u kom se od vas traži da omogućite sadržaj.
Ako ste na telefonu sa prevarantom, oni će insistirati da je omogućavanje ugrađenog aktivnog sadržaja savršeno bezbedno i potpuno neophodno, da bi se dovršilo otkazivanje. Nije ni jedna od tih stvari. Zapravo, to je zlonamerni makro dizajniran da ukrade ili ošteti vaše lične podatke, instalira ransomver na računaru, dobije pristup računaru ili koristi uređaj za napade na druge osobe.
Važno: Nikada ne omogućavajte sadržaj u Office datoteci osim ako niste sigurni odakle tacno da potiče i šta tačno radi.
Ako vas ubede da preuzmete neki od ovih datoteka, samo zatvorite datoteku i izbrišite je.
Ako ste već omogućili aktivni sadržaj, trebalo bi da pokrenete potpuno antimalver skeniranje računara.
Kako moћeљ da uoиiљ ove prevare?
Srećom, ove prevare se često lako uoče. Hajde da dobro pogledamo tragove u ovom primeru koji se pretvaraju da su potvrda pretplate za Norton LifeLock.
1. Adresa pošiljaoca
E-adresa pošiljaoca često predstavlja prvi nagoveštaj da je poruka lažna. U ovom primeru čak nisu ni pokušali da ukažete da izgleda stvarno. Da vam Norton šalje pravu poruku o potvrdi, ne bi došao sa Gmail adrese koja izgleda besno. To bi bilo iz jednog od njihovih pravih domena, možda @nortonlifelock.com.
Savet: Neki prevaranti će pokušati da budu komplikovani korišćenjem domena koji izgleda kao da je legitiman, kao što je @n0rtonlifel0ck.com. Slovo "o" je promenjeno u broj 0, ali možda nećete primetiti na prvi pogled.
Uvek proverite e-adresu pošiljaoca i potvrdite da poruka koju ste primili ima smisla.
2. Za koga se to odnosi
Ako ne znaju vaše ime, ne mogu da podignu sredstva sa vašeg računa u banci. Legitimno preduzeće bi umetnulo vaše ime u poruku o potvrdi. Njima je to lako uz moderne sisteme naplate.
3. Logotip
Prevaranti često umeću logotip organizacije koju pokušavaju da imitira u poruku kako bi to izgledalo legitimnije. U ovom sluиaju koristili su priliиno loљ imitaciju Nortonovog logotipa. Ispravno su napisani "Norton" i izgleda da imaju žutu boju koja je prilično blizu Nortonove, ali u suprotnom to nije nortonov pravi logotip.
Savet: Primetićete čudan razmak na logotipu "N O R T O N"? To je namerno skrivanje od filtera koji možda traže reč "Norton" i još jedan je nagoveštaj da je ova poruka lažna.
Ako dobijete poruku sa sumnjivim logotipom i želite da vidite da li je stvaran ili ne, otvorite veb pregledač na novoj kartici i obavite internet pretragu za organizaciju iz koje poruka tvrdi da je. Brzo bi trebalo da pronađete primere njihovog stvarnog logotipa sa kojih možete da ga uporedite.
4. Format datuma... i drugi štićenici
Ova poruka koristi format neparnog datuma: "Januar/05/2022". To je još jedan nagoveštaj da ovo verovatno nije prava poruka o potvrdi od profesionalnog preduzeća.
Pored datuma, cela poruka se nezgrapno prikazuje i oblikuje. Zašto se "Pretplata" koristi kao odgovarajuća imenice i zašto je to drugačija boja? Fraze kao što je "... u izvodu računa u banci" ili "automatsko plaćeno" ne izgleda kao da bi profesionalno preduzeće napisalo poruku o klijentu. To ne znači da prave poruke nikada ne sadrže greške, ali ovo je veoma loše pisanje sumnjivo.
5. Broj telefona
Primetićete neparni razmak u broju telefona? Kao i sa logotipom, to je trik za isprobavanje filtera koji možda traže broj telefona.
Čudan razmak je jedan od velikih tragova da je ova poruka verovatno lažna.
Bonus: Lažna hitnost
Prevaranti obično pokušavaju da kreiraju neku lažnu hitnost kako biste brzo i emocionalno reagovali pre nego što ste imali vremena da razmislite o tome ili pitajte pouzdanog savetnika za njihovo mišljenje. U ovom primeru imajte u vidu da "499,99 USD" će biti povučen sa vašeg računa u banci TODAY. Zatim, zanimljivo, kaže da morate da im se obratite "u roku od 48 sati" ili "odmah".
Znaju da vas neće prevariti ako prestanete da razmišljate o tome, pa hoće da reagujete pre nego što prestanete da razmišljate o tome.
Šta treba da uradiš?
Prestani. Mislim. Diљem. Potražite tragove o kojima smo upravo pričali.
Ako i dalje niste sigurni da li je poruka stvarna ili lažna, pitajte prijatelja ili člana porodice čiji savet verujete.
Ako i dalje želite da potvrdite da li je poruka stvarna, otvorite veb pregledač na novoj kartici i izvršite internet pretragu za organizaciju iz koje poruka tvrdi da je. Idite na njihov zvanični veb sajt i obratite im se na njihov objavljeni broj telefona.
Ako imate nalog sa njima, otvorite veb pregledač na novoj kartici i koristite sopstvenu sačuvanu omiljenu ili internet pretragu da biste se prijavili na nalog. Onda bi trebalo da možete da vidite da li se taj tajanstveni redosled pojavljuje u njihovom sistemu.
Važno: Nikada ne pozivajte broj telefona ili kliknite na veze u e-poruci.
Kada se ugodite da je poruka lažna, prijavite je kao bezvrednu u klijentu e-pošte ili je jednostavno izbrišite.
Saznajte više
Zaštitite se od prevara i napada na mreži