Popularna taktika kriminalaca je "lažna narudžba" prijevara. Način na koji to funkcionira jest da otvorite poruku, obično u poruci e-pošte ili sms-u, koja izgleda kao rutinska potvrda narudžbe. Naravno, nikada niste naručili proizvod ili uslugu koju potvrđuje.
Poruka izgleda dovoljno uobičajeno i piše da će se novac teretiti na vašu kreditnu karticu ili povući s bankovnog računa za proizvod ili uslugu. Zatim nudi i upute za otkazivanje narudžbe ako želite.
Operatori su u tijeku... da biste ukrali podatke
Tamo gdje su vas dobili je kada pokušate otkazati lažnu narudžbu. Tako prijevara funkcionira.
Da biste otkazali lažnu narudžbu, morat ćete kliknuti vezu ili ih nazvati telefonom. U oba je načina krajnji cilj prevaranta da im date neke osobne podatke. Oni će tvrditi da je u svrhu otkazivanja lažne narudžbe. Htjet će vaše ime, adresu, telefonski broj i vrlo vjerojatno podatke o kreditnoj kartici ili bankovnom računu. Ako protestirate, inzistirat će da im trebaju samo ti podaci da bi potvrdili vaš identitet.
Ne zavaravaj se. Oni žele te podatke da bi mogli stvarno naplatiti vašu kreditnu karticu, ukrasti novac s bankovnog računa ili koristiti vaš identitet za otvaranje drugih računa.
Ali čekaj, ima još
Često postoji još jedan dio prijevare. Prevaranti mogu zatražiti da preuzmete datoteku, obično datoteku programa Microsoft Word ili Excel, unesete podatke u datoteku i pošaljete im tu datoteku da biste otkazali narudžbu.
Ta će datoteka gotovo sigurno sadržavati zlonamjerni softver. Kada otvorite datoteku, pri vrhu zaslona prikazat će se obavijest u kojoj se od vas traži da omogućite sadržaj.
Ako ste na telefonu s prevarantom, oni će inzistirati na tome da omogućivanje ugrađenog aktivnog sadržaja bude savršeno sigurno i u potpunosti potrebno za dovršetak otkazivanja. Nije niљto od toga. Zapravo, to je zlonamjerna makronaredba namijenjena krađi ili oštećenju vaših osobnih podataka, instalaciji ucjenjivačkog softvera na vašem računalu, pristupu vašem računalu ili korištenju uređaja za napad na druge osobe.
Važno: Nikad nemojte omogućiti sadržaj na datoteci sustava Office ako niste sigurni odakle je točno došla i što točno radi.
Ako vas je nagovorila da preuzmete jednu od tih datoteka, samo zatvorite datoteku i izbrišite je.
Ako ste već omogućili aktivni sadržaj, pokrenite potpuni pregled programa protiv zlonamjernog softvera na računalu.
Kako prepoznati te prijevare?
Srećom, te prijevare često je lako uočiti. Pogledajmo tragove u ovom primjeru koji se pretvaraju da su potvrda pretplate za Norton LifeLock.
1. Adresa pošiljatelja
Adresa e-pošte pošiljatelja često je prvi trag da je poruka lažna. U ovom primjeru nisu ni pokušavali da izgleda stvarno. Da ti Norton šalje poruku o potvrdi, ne bi dolazila sa Gmail adrese koja izgleda sumnjivo. To bi došao iz jedne od njihovih stvarnih domena, možda @nortonlifelock.com.
Savjet: Neki prevaranti pokušat će doći do pogreške pomoću domene koja izgleda kao da bi mogla biti legitimna, kao što je @n0rtonlifel0ck.com. Slovo "o" promijenjeno je u broj 0, ali na prvi pogled možda nećete primijetiti.
Uvijek provjerite adresu e-pošte pošiljatelja i provjerite ima li smisla za primljenu poruku.
2. Kome se to može odnositi
Ako ne znaju vaše ime, ne mogu povući sredstva s bankovnog računa. Legitimna tvrtka u poruku potvrde umetla bi vaše ime. To im je jednostavno učiniti s modernim sustavima za naplatu.
3. Logotip
Prevaranti često umežu logotip tvrtke ili ustanove koju pokušavaju oponašati u poruku da bi se činio legitimnijim. U ovom su slučaju koristili prilično lošu imitaciju Norton logotipa. They spelled "Norton" ispravno i čini se da imaju žutu boju koja je prilično blizu Norton's, ali inače to očito nije Norton pravi logotip.
Savjet: Primijetite čudan razmak u logotipu "N O R T O N"? To je namjerno pokušati sakriti od filtara koji možda traže riječ "Norton" i to je još jedan trag da je ova poruka lažna.
Ako vam se prikaže poruka s logotipom sumnjivog izgleda i želite vidjeti je li stvarna ili ne, otvorite web-preglednik na novu karticu i pretražite tvrtku ili ustanovu iz koje se traži poruka. Trebali biste brzo pronaći primjere stvarnog logotipa s e-pošte s e-pošte.
4. Oblik datuma... i druge quirks
Ova poruka koristi neparni oblik datuma: "Sij/05/2022". To je još jedan trag da to vjerojatno nije prava potvrdna poruka profesionalne tvrtke.
Osim datuma, cijela je poruka nespretno oblikovana i oblikovana. Zašto se "Pretplata" koristi kao vlastita imenica i zašto je drugačija boja? Izrazi kao što je "... u izvodu bankovnog računa" ili "automatsko plaćanje" ne izgleda kao da bi profesionalna tvrtka napisali poruku klijenta. To ne znači da stvarne poruke nikad ne sadrže pogreške, ali to je mnogo loše pisanje sumnjivo.
5. Telefonski broj
Uočite neparan razmak u telefonskom broju? Baš kao i s logotipom koji je trik da isprobate i zaobiđete filtre koji možda traže njihov telefonski broj.
Čudan razmak kao da je jedan od velikih tragove da je ova poruka je vjerojatno da će biti lažni.
Bonus: lažna hitnost
Prevaranti obično pokušaju stvoriti lažnu hitnost da biste mogli brzo i emocionalno reagirati prije nego što razmislite o tome ili zatražite pouzdanog savjetnika za njihovo mišljenje. Obratite pozornost na to da se u ovom primjeru tvrdi da će se "499,99 USD" povući s bankovnog računa TODAY. Zatim zanimljivo kaže da im se morate obratiti "u roku od 48 sati" ili "odmah".
Znaju da te neće prevariti ako prestaneš razmišljati o tome, pa žele da reagiraš prije nego što razmisliš o tome.
Što biste trebali učiniti?
Prestati. Misliti. Disati. Pažljivo potražite tragove kao što su oni o čemu smo upravo razgovarali.
Ako i dalje niste sigurni je li poruka stvarna ili lažna, obratite se prijatelju ili članu obitelji čiji savjet smatrate pouzdanim.
Ako i dalje želite potvrditi je li poruka stvarna, otvorite web-preglednik na novoj kartici i pokrenite internetsko pretraživanje tvrtke ili ustanove iz koje se poruka traži. Idite na njihove službene web stranice i obratite im se na njihov objavljeni telefonski broj.
Ako imate račun s njima, otvorite web-preglednik na novoj kartici i upotrijebite vlastito spremljeno omiljeno ili internetsko pretraživanje da biste se prijavili na račun. Onda biste trebali vidjeti da li se taj tajanstveni poredak zapravo pojavljuje u njihovom sustavu.
Važno: U poruci e-pošte nikad nemojte nazvati telefonski broj ili kliknuti bilo koju vezu.
Kada vam bude ugodno da je poruka lažna, prijavite je kao neželjenu poštu u klijentu za e-poštu ili je jednostavno izbrišite.
Saznajte više
Zaštitite se od internetskih prijevara i napada