Lažni emailovi često mogu izgledati kao pravi
 Getty Images
I oni vrebaju

Oprez! Prevaranti koriste ovu situaciju kako bi ukrali vaše podatke

Kad god je neka krizna situacija, postoje ljudi koji pokušavaju pomoći - i oni koji je pokušavaju iskoristiti za razne prevare

Bilo bi lijepo gledati svijet kroz ružičaste naočale i misliti kako su svi ljudi divni, prijateljski nastrojeni i kako je naša zemlja prekrasno mjesto za život. No, svako toliko, netko ili nešto nas podsjeti da ne bismo trebali biti tako naivni. Otkad se pojavio koronavirus, gotovo da nema platforme, od Facebooka do Amazona, na kojoj se nisu pojavile i prevare. Jasno da je ovakva izvanredna situacija "izvanredna" i za kriminalce da izvedu svoje prevare.

  • Lažni emailovi

Kad je riječ o online prevarama, potrošači i tvrtke su izloženi najvećem riziku od prevarantskih emailova koji su navodno poslani od strane Američkog Centra za kontrolu i prevenciju bolesti, Svjetske zdravstvene organizacije ili, pak, od strane nekih drugih zdravstvenih tijela ili osiguravajućih tvrtki - kaže Karim Hijazi, direktor Tvrtke Prevailion, specijalizirane za lov na hakere.

U današnje doba cyber kriminalci imaju na raspolaganju mnogo alata, što čak i onim manje sofisticiranim skupinama omogućava da provedu u djelo prilično napredne oblike prevara. Setove za prevare i alate za malware mogu lako kupiti online, iznajmiti botnet mrežu s koje će izvesti svoje napade i pronaći domaćine koji će podržavati njihove kriminalne domene.

- Ono što bi prosječna osoba trebala znati jest da prevarantski i lažni emailovi često mogu izgledati kao pravi - upozorava Hijazi.

  • Ponude čudesnih lijekova

Može se dogoditi da vidite oglase koji nude prevenciju, terapije ili lijekove za koronavirus. Možda će vam to zvučati fenomenalno, no stvar i jest u tome da je predobro da bi bilo stvarno. Kad bi zaista postojalo neko revolucionarno medicinsko otkriće u smislu liječenja ili zaštite od koronavirusa, zadnje mjesto na kojem biste za to saznali je putem oglasa koji je stigao u vaš inbox u obliku ponude za kupnju ili narudžbu.

Korisno je provjeriti u zaglavlju emaila što stoji u rubrici Return-path. Naime, to je lokacija gdje se preusmjeravaju poruke ukoliko adresa nije ispravna, primatelj je ne može primiti i u sličnim situacijama. Tu možete provjeriti odakle zaista dolazi email, kaže Hijazi dodajući da hakeri mogu lako mogu lažirati bilo koju domenu u rubrici "From" u zaglavlju emaila koji se pojavljuje u vašem inboxu, no ne mogu to učiniti s rubrikom "Return-path". Ako se u toj rubrici prikazuje drugačija domena ili email adresa od one u rubrici "From", tada možete biti sigurni da je riječ o prijevari.

  • Obratite pažnju na upozoravajuće znakove

Oni se mogu pojaviti na web stranici koju posjećujete.

- Kriminalci često koriste tehniku nazvanu "combosquatting" za kreiranje prevarantskih web stranica koje naizgled mogu djelovati kao da su u sigurnoj domeni - kaže Hijazi pojašnjavajući da najčešće nakon imena poslovnog subjekta stavljaju točku, zatim umetnu novu riječ poput "sales" (rasprodaja) ili "discount" (akcija, sniženje) kako bi kreirali posve novu domenu.

Na primjer, Bigboxtretailer.com tako se može pretvoriti u Bigboxretailer-deals.com. Prosječnoj osobi će se činiti da je to prava web stranica trgovca Big Box, no to je zapravo posve druga domena koju kontrolira haker. Ako tvrtka ne registrira sve kombinacije i varijacije koje se mogu kreirati od domene njihove web stranice, ostavljaju svoje klijente izložene riziku od ovog tipa prijevare. Hijazi predlaže provjeru web stranice u WHOIS registru (https://www.whois.net/ ) kako biste utvrdili tko je pravi vlasnik.

  • Nemojte odmah odgovarati

Varalice računaju na vašu reakciju prije nego što ste pažljivo razmislili o svemu. Nemojte im to priuštiti, već prvo razmislite o onome što vidite, zvuči li vam nešto čudno ili sumnjivo (možda ima gramatičkih pogrešaka ili je neko ime krivo napisano i slično). Zatim zapitajte još nekoga za mišljenje.

  • Obratite se direktno izvoru

Dobijete li email u kojem se prikupljaju novčana sredstva za neku organizaciju, nemojte kliknuti na link u emailu. Radije upotrijebite browser i otiđite direktno na web stranicu te organizacije. Isto vrijedi i za telefonske pozive. Umjesto da odmah odgovorite na poziv ili date osobi koja vas je nazvala broj svoje kreditne kartice, prvo nazovite spomenutu tvrtku i provjerite je li istina da sakuplja novac i jesu li to njezini aktivisti.

  • Tražena roba nudi se putem emaila

Možete očekivati da ćete u svom inboxu pronaći ponude za visoko traženu robu, kao što su to maske ili dezinfekcijska sredstva. Ili bi se pošiljalac mogao predstaviti kao predstavnik lokalne bolnice i obavijestiti vas o tome da ste bili u osobnom kontaktu s osobom koja je testirana i pozitivna na koronavirus. Postoji puno shema koje prevaranti mogu iskoristiti kako bi vas naveli da otvorite prilog (attachment), kliknete na link, logirate se na neku web stranicu ili pošaljete osobne podatke putem emaila.

  • Smrdi li nešto?

Postoji, prema Hijaziju, vrlo jednostavan način da otkrijete prijevaru, a to je da se zapitate smrdi li tu nešto? Je li nešto što vam se nudi predobro da bi bila istina? Čini li vam se malo neobična komunikacija u koju ste uvučeni na nekoj društvenoj mreži, telefonom ili emailom?

Ljudi su navikli sve obavljati putem emaila ovih dana, no imajte na umu da vam ni vlada niti nikakva mjerodavna i legitimna tijela i ustanove neće slati emailove s prilozima i linkovima.

Drugim riječima, Krizni stožer ni ministar niti bilo tko drugi vam neće emailom slati PDF ili dokument u wordu ili zip dokument s podacima o zaraženima u vašem području. Niti će itko od njih putem emaila tražiti od vas broj OIB-a ili zdravstvene iskaznice.

  • Budite oprezni s Amazonom

Na Amazonu je često teško zaključiti tko je stvarno prodavač, pa je vrlo važno provjeriti taj podatak. Oni nude dva podatka: onoga tko je proizveo proizvod i tvrtku ili osobu koja ga prodaje vama. Prodavač je naveden odmah ispod tipke "buy now". Kliknite na link prodavača i provjerite njihovu stranicu na Amazonu.

Bilo bi najbolje da se držite prodavača koji su na Amazonu aktivni više godina, koji imaju velik broj pozitivnih ocjena i konzistentne ponude.

Trebali biste izbjegavati kupnju važnih stvari, kao što su medicinski uređaji, od prodavača koji su treća strana i za koje se čini da nemaju previše iskustva u području medicine. Najsigurnije je držati se porizvoda s oznakom "Ships and Sold by Amazon".

Linker
31. listopad 2024 09:55