Popularna je taktika kriminalca "lažna narudžba" prijevara. Način na koji funkcionira jest da e-poštom ili tekstom primate poruku koja se čini rutinskom potvrdom narudžbe. Naravno, nikad niste naručili proizvod ili uslugu koju potvrđuje.

Poruka izgleda dovoljno uobičajeno i navodi da će se novac naplatiti na vašu kreditnu karticu ili povući s bankovnog računa za proizvod ili uslugu. Zatim vam se nude upute za otkazivanje narudžbe ako želite.

Operatori su spremni... da biste ukrali podatke

Kada pokušate otkazati lažnu narudžbu, oni će vas dobiti. Tako funkcionira prijevara.

Da biste otkazali lažnu narudžbu, morate kliknuti vezu ili ih nazvati telefonom. U svakom je smjeru krajnji cilj prevaranta da im date neke osobne podatke. Tvrdit će da je u svrhu otkazivanja lažne narudžbe. Oni će želeti vaše ime, adresu, telefonski broj i vrlo vjerojatno podatke o kreditnoj kartici ili bankovnoj kartici. Ako se bunite, oni će tvrditi da su im potrebne samo te informacije da bi potvrdili vaš identitet.

Nemojte se zavarati. Žele te podatke da bi mogli naplatiti vašu kreditnu karticu, ukrasti novac s bankovnog računa ili koristiti vaš identitet da bi otvorili druge račune.

No, pričekajte, ima još

Često postoji još jedan dio prijevare. Prevaranti mogu od vas tražiti da preuzmete datoteku, obično Microsoft Word ili Excel datoteku, unesite podatke u datoteku i pošaljete im datoteku da biste otkazali narudžbu.

Ta će datoteka gotovo sigurno sadržavati zlonamjerni softver. Kada otvorite datoteku, pri vrhu zaslona vidjet ćete obavijest u odjeljku Omogući sadržaj.

Traka za poruke

Ako ste na telefonu s prevarantom, oni će tvrditi da je omogućivanje ugrađenog aktivnog sadržaja savršeno sigurno i posve nužno za dovršetak otkazivanja. To nije ništa od toga. Zapravo, to je zlonamjerna makronaredba osmišljena da ukrade ili ošteti vaše osobne podatke, instalira ucjenjivač na računalo, pristup računalu ili koristi uređaj za napad na druge osobe.

Važno: Nikad nemojte omogućiti sadržaj na Office datoteke osim ako niste sigurni da točno znate odakle je došla i što točno radi.

Ako ste se uvjerili da preuzmete jednu od tih datoteka, jednostavno zatvorite datoteku i izbrišite je. 

Ako ste već omogućili aktivni sadržaj, morate pokrenuti potpuni pregled zlonamjernog softvera na računalu. 

Kako uočiti te prijevare?

Srećom, te je prijevare često lako uočiti. Dobro pogledajmo tragove u ovom primjeru koji se pretvaraju da su potvrda pretplate na Sjever LifeLock.

Primjer prijevare e-pošte koja se pretvara da je iz Sjevera.

1. Adresa pošiljatelja

Adresa e-pošte pošiljatelja često je prvi trag da je poruka lažna. U ovom primjeru nisu ni pokušali da izgleda stvarno. Ako vam Je sjever šalje pravu poruku potvrde, ne bi dolazila s gmail adrese koja izgleda sumnjivo. Dolazio bi iz jedne od njihovih stvarnih domena, možda @nortonlifelock.com.

Savjet: Neki prevaranti pokušat će biti nezgodni pomoću domene koja izgleda kao da bi mogla biti legitimna, npr. @n0rtonlifel0ck.com. Slovo "o" promijenjeno je u broj 0, ali na prvi pogled možda ne primijetite.

Uvijek provjerite adresu e-pošte pošiljatelja i provjerite ima li smisla za primljenu poruku. 

2. Kome se to može odnositi

Ako ne znaju vaše ime, ne mogu povući sredstva s vašeg bankovnog računa. Legitimna tvrtka u poruku s potvrdom umetne vaše ime. Jednostavno im je koristiti moderne sustave za naplatu.

3. Logotip

Prevaranti često umežu logotip tvrtke ili ustanove koju pokušavaju oponašati u poruku da bi izgledao legitimnije. U ovom slučaju koristili su prilično lošu imitaciju Logotipa Sjevera. Ispravno su napisali "Sjever" i čini se da imaju žutu boju koja je prilično blizu Sjevera, ali u suprotnom to nije pravi Logotip sjevera.

Savjet: Primijetit ćete čudan razmak u logotipu "N O R T O N"? To je namjerno pokušati sakriti od filtara koji možda traže riječ "Sjever" i to je još jedan trag da je ova poruka lažna. 

Ako vam se pojavi poruka s logotipom sumnjivog izgleda i želite vidjeti je li stvarna ili nije, otvorite web-preglednik na novu karticu i pretražite internet za organizaciju iz koje se poruka traži. Trebali biste brzo pronaći primjere njihova stvarnog logotipa s kojima ga možete usporediti. 

4. Oblik datuma... i druge quirks

Ova poruka koristi neparni oblik datuma: "Sij/05/2022". To je još jedan trag da to vjerojatno nije prava poruka potvrde profesionalne tvrtke.

Osim datuma, cijela je poruka nespretno oblikovana i oblikovana. Zašto se "Pretplata" koristi kao odgovarajuća imenica i zašto je to drugačija boja? Izrazi kao što su "... na izvodu bankovnog računa" ili "automatski plaćeno" ne izgleda kao da bi profesionalna tvrtka napisala poruku klijenta. To ne znači da stvarne poruke nikad ne imaju pogreške, ali to je mnogo loše pisanje sumnjivo.

5. Telefonski broj

Primijetit ćete neparni razmak na telefonskom broju? Baš kao i s logotipom koji je trik da biste isprobali sve filtre koji možda traže telefonski broj.

Čudan razmak kao što je to jedan je od velikih indicija da će ova poruka vjerojatno biti lažna.

Bonus: lažna hitnost

Prevaranti obično pokušavaju stvoriti neku lažnu hitnost da biste brzo i emocionalno reagirali prije nego što ste imali vremena razmisliti o tome ili da od pouzdanog savjetnika zatražite njihovo mišljenje. Primijetite u ovom primjeru da se tvrdi da će se "499,99 USD" povući s vašeg bankovnog računa TODAY. Zatim, zanimljivo, kaže da ih morate kontaktirati "u roku od 48 sati" ili "odmah".

Znaju da vjerojatno nećete biti prevareni ako prestanete razmišljati o tome, pa žele da reagirate prije nego što prestanete razmišljati o tome.

Što biste trebali učiniti?

Stanite. Razmislite. Diši. Pažljivo potražite tragove kao što su oni o kojima smo upravo razgovarali.

Ako i dalje niste sigurni je li poruka stvarna ili lažna, obratite se prijatelju ili članu obitelji čiji vam je savjet pouzdan.

Ako i dalje želite potvrditi je li poruka stvarna, otvorite web-preglednik na novu karticu i pretražite internet za organizaciju iz koje se poruka traži. Idite na njihovo službeno web-mjesto i obratite im se na objavljenom telefonskom broju.

Ako imate račun s njima, otvorite web-preglednik na novu karticu i pomoću vlastitog spremljenog omiljenog ili internetskog pretraživanja prijavite se na račun. Zatim ćete moći vidjeti prikazuje li se taj tajanstveni redoslijed u njihovom sustavu.

Važno: U poruci e-pošte nikad nemojte pozivati telefonski broj ni kliknuti veze. 

Kada vam bude udobno da je poruka lažna, prijavite je kao neželjenu poštu u klijentu e-pošte ili je jednostavno izbrišite.

Saznajte više

Zaštitite se od internetskih prijevara i napada

Zaštitite se od prijevara tehničke podrške

Microsoftova sigurnosna pomoć i učenje

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×