- Сајбер криминалци користе Божић, Црни петак и Сајбер понедељак да би покренули више превара користећи имејлове, СМС поруке и лажне огласе.
- Кључ за избегавање превара је провера пошиљаоца, линкова, тона поруке и тражених информација пре него што кликнете или платите.
- Ојачајте своју безбедност јаким лозинкама, двостепеном верификацијом, безбедним начинима плаћања и ажурираним уређајима.
- Ако сумњате на превару, блокирајте картице, промените лозинке, прикупите доказе и контактирајте своју банку и надлежне органе.
Празнична сезона је синоним за светла, поклоне и журбе у последњем тренутку, али и за нагли пораст лажне имејлове, онлајн преваре и дигиталне превареБаш када више купујемо онлајн и обраћамо више пажње на испоруке, сајбер криминалци повећавају своје нападе како би се ушуњали у наше пријемне сандучиће и мобилне телефоне.
Током овог периода сведоци смо правог бомбардовања агресивне понуде, поруке о испоруци пакета, лутрије и наводне награде које, у многим случајевима, крију веома добро припремљене замке. Добра вест је да је, ако знате шта да тражите, сасвим могуће открити већину превара пре него што кликнете. У овом водичу ћете научити, уз конкретне примере и веома практичне савете, како да идентификујете лажне имејлове и избегнете преваре овог Божића, а да и даље уживате у куповини на мрежи.
У децембру се поклапа неколико фактора који покрећу сајбер преваре повезане са имејлом и куповином на мрежиС једне стране, саобраћај ка дигиталним продавницама нагло расте због Црног петка, Сајбер понедељка и божићне куповине; с друге стране, корисници су у журби, сигурнији су и проверавају мање детаља.
Сајбер криминалци користе овај контекст да покрену масовне фишинг, смашинг и лажне рекламне кампање Они имитирају продавнице, банке, курирске компаније или владине агенције. Знају да очекујете пакете, имејлове са потврдом поруџбине или обавештења банке, па готово савршено копирају слику тих ентитета.
У Шпанији, званични подаци показују да је проблем у порасту: Стотине хиљада сајбер криминала годишње, углавном компјутерских превара.са стотинама хиљада жртава само у прошлој години. Штавише, извештаји Министарства унутрашњих послова и специјализованих агенција указују да се преваре повезане са куповином путем интернета и божићним кампањама повећавају између 30% и 40% током овог периода.
Ово је посебно приметно на најпопуларнијим каналима: имејл, СМС, WhatsApp и друштвене мрежеНа пример, током Црног петка процењује се да чак 70% имејлова који изгледају као комерцијалне понуде могу бити лажни, а многи од њих настављају да круже током целог децембра.
Е-пошта је такође једна од омиљених улазних тачака нападача јер им омогућава да комбинују Психолошка обмана (социјални инжењеринг) са злонамерним софтвером, крађом података и крађом идентитетаЈедноставан клик на злонамерни линк или прилог може бити довољан да угрози уређај или открије ваше податке за пријаву.
Да бисте се ефикасно заштитили, корисно је знати најчешће врсте превара током божићне сезоне и како се оне ослањају на имејл и СМС поруке. Многе деле сличне обрасце, чак и ако се паковање промени.
Пецање путем е-поште
Фишинг је класик: имејлови који се представљају као праве компаније (Амазон, велике продавнице, банке, платне платформе, транспортне компаније итд.) и траже од вас да кликнете на линк или дате поверљиве податке.
Ове поруке обично наводе неки хитан проблем: чекајућа уплата, блокирана поруџбина, пакет који не може бити испоручен или наводни проблем са вашим налогом. Линк води до лажне веб странице, која имитира оригиналну, где се од вас тражи корисничко име и лозинка, подаци о кредитној картици или лични подаци.
Фишинг везан за Божић се посебно повећава током празничне сезоне. куповина, достава и посебне понудеПонекад су логотип, боје и дизајн толико убедљиви да је једини начин да се открију темељна провера адресе пошиљаоца и одредишне URL адресе.
Смајшинг и преваре путем WhatsApp-а
Смишинг функционише исто као и фишинг, али користећи СМС или апликације за размену порука као што је WhatsAppДобијате поруку у којој се, на пример, каже да је ваш пакет задржан, да недостаје мала накнада за испоруку или да треба да потврдите неке информације путем скраћеног линка.
У овим порукама се често помињу познате курирске компаније, банке или платне услуге попут Бизума и позивају се на Хитност и страх од губитка пошиљке или блокирања налогаЧим кликнете на линк, слећете на лажну страницу где могу украсти ваше акредитиве или чак инсталирати злонамерни софтвер ако преузмете било које датотеке.
Лажне онлајн продавнице и немогуће понуде
Веома профитабилна превара за криминалце за Божић је лажне онлајн продавнице са несразмерним попустимаОбично се појављују путем огласа на друштвеним мрежама, банера, промотивних имејлова или WhatsApp ланаца.
Ове веб странице копирају слику познатих брендова или модних продаваца у секторима као што су технологија, мода, козметика или играчкеОни привлаче купце попустима од 70% или 80% на веома тражене производе, као што су звездана играчка године или луксузни адвентски календари по смешно ниским ценама.
Процес куповине делује веома веродостојно: попуњен образац, систем плаћања, имејлови са потврдом… али Поруџбина никада не стиже или оно што добијете није нимало слично ономе што је рекламирано.Штавише, подаци о вашој картици могу бити продати или поново употребљени у другим преварама.
Наградне игре, купони и лажне добротворне кампање
Усред божићне атмосфере, долази и до ширења лажне лутрије, поклон ваучери и лажне добротворне кампањеМноги стижу путем имејла или друштвених мрежа, представљајући се као невладине организације, познати брендови, јавне институције или чак лажно представљајући профиле пријатеља.
Удица је обично загарантована награда, поклон картица, ексклузивни повраћај новца или веома дирљив добротворни циљ. Заузврат, траже од вас да лични подаци, плаћање наводних накнада или дељење кампање са вашим контактимапретварајући обману у масовну шему.
Лажно представљање званичних тела и банака
Још један божићни класик је лажно представљање као јавна управа, безбедносне снаге или банкарски субјектиКористећи обим куповине и папирологије током овог доба године, они шаљу имејлове или СМС поруке тврдећи да су из Пореске управе, агенција за заштиту потрошача, Цивилне гарде, онлајн банака итд.
Ове поруке вас могу обавестити о неправилним наплатама, повраћају пореза, отвореним потраживањима или превентивним блокадама рачуна. Циљ је да вас наведу да кликнете на линк или преузмете датотеку где Уносите своје банковне податке или несвесно инсталирате злонамерни софтвер способан да шифрује ваш рачунар (рансомвер) или да снима ваше притиске на тастатури.
Иако су криминалци све бољи у томе, они скоро увек остављају трагове. Ако пратите једноставну процедуру сваки пут када примите сумњиву е-пошту, Моћи ћете да откријете већину покушаја преваре пре него што наседнете на њих..
1. Пажљиво прегледајте пошиљаоца
Први филтер је провера ко вам заправо пише. Уобичајена грешка је фокусирање само на видљиво име (на пример, „Amazon“ или „Ваша банка“), када је оно што је важно пуна имејл адреса пошиљаоца.
Често користе минималне варијације домена: слова замењена бројевима, правописне грешке или сумњиви додациКласични примери су „amaz0n.com“ уместо „amazon.com“ или дугачки домени са чудним речима које немају никакве везе са правом компанијом.
Ако се у имејлу тврди да је из ваше банке, курирске службе или продавнице, али се домен пошиљаоца не подудара са званичним (а то можете лако проверити на аутентичној веб страници), то је веома јак разлог да... Означи поруку као сумњиву и не интерагуј..
2. Прегледајте тему и тон поруке
Наслов имејла обично захтева брзу реакцију: страх, хитност или илузијаЗа Божић се појављују наслови попут „Ваш пакет није могао бити испоручен данас“, „Последње обавештење пре отказивања поруџбине“, „Имате преосталу награду коју треба да преузмете“ или „Потврдите уплату сада да бисте избегли блокирање“.
Ако порука користи превише узнемирујући језик, веома кратке временске рокове или прети да ће блокирати ваш налог ако одмах не кликнете, имате посла са преваром. типичан образац социјалног инжењерингаТо је управо оно што желе: да не размишљате превише и да делујете импулсивно.
3. Пажљиво прегледајте садржај имејла
Када прођете почетну проверу, пажљивије испитајте садржај. Многе преваре се лако могу препознати. граматичке грешке, лоше преведене фразе, чудни изрази или стил који не одговара са којим се обично виђате у тој компанији.
Такође би требало да будете сумњичави ако се у поруци траже информације које легитимни ентитет никада не тражи путем е-поште: лозинке, ПИН-ови, једнократни кодови, пуни бројеви картица или фотографије докуменатаНи банке, ни платне платформе, нити реномирани сервиси за размену порука неће вас питати за те информације путем имејла, СМС-а или ћаскања.
Још један кључни индикатор је врста позива на акцију. Ако порука инсистира да кликнете на одређено дугме или везу, уместо да вам сугерише да јој приступите директно са званичне веб странице, то је веома јасан знак могућег покушаја фишинга.
4. Поставите курсор миша изнад линкова (без кликтања)
Пре него што кликнете, поставите курсор изнад линка или дугмета у имејлу без кликања и погледајте стварни одредишни URL (Обично се појављује у доњем углу прегледача или имејл клијента.) Та адреса мора тачно да се подудара са званичним доменом компаније.
Ако видите чудне скраћене адресе, домене које не препознајете или веома дугачке URL-ове пуне необичних знакова, паметно је да их не отварате. Најбезбеднија опција је да им сами приступите тако што ћете откуцати URL. легитимни веб-сајт у прегледачу или коришћењем званичне апликације, уместо да се ослањате на линк који вам пошаљу.
5. Будите опрезни са неочекиваним везама
Сумњиви прилози су веома чест начин да злонамерни софтвер продре у ваш систем. Ако примите компримоване документе, извршне датотеке, наводне фактуре у необичним форматима или датотеке које нисте очекивали, препоручљиво је да... Не отварајте их ако нисте потпуно сигурни у њихово порекло..
Иако може изгледати као једноставан PDF или текстуални документ, могао би бити дизајниран да искористи рањивости у вашем систему или читачу докумената. Уколико нисте сигурни, можете скенирати датотеку помоћу... ажурирани антивирус пре него што га отворите, или потврдите на други начин (на пример, позивом компаније) да ли су вам га заиста послали.
Поред тога што је важно знати како препознати знакове упозорења, препоручљиво је применити низ безбедносних навика које знатно смањити шансе да паднете на преваручак и ако се нека злонамерна е-пошта ушуња у ваше пријемно сандуче.
Појачајте приступ својој е-пошти
Ваш имејл налог је, у пракси, главни кључ за многе ваше онлајн налоге. Зато је важно да га што више заштитите. јаке лозинке и двостепена аутентификација.
Користите дугачку лозинку, са комбинацијом слова, бројева и симбола, и избегавајте њено поновно коришћење за друге услуге. Ослањајте се на менаџер лозинки Олакшаће вам креирање јаких и различитих комбинација за сваку платформу без потребе да их све памтите.
Активирајте двостепену верификацију (2FA) кад год је то могуће, било путем апликације за аутентификатор, привремених кључева или физички безбедносни кључевиДакле, чак и ако неко украде вашу лозинку путем лажне е-поште, биће му много теже да приступи вашем пријемном сандучету.
Одржавајте своје уређаје и везе ажурираним
Застарели систем је поклон за нападаче. Одржавање оперативног система, прегледача и антивируса ажурираним знатно смањује површину за напад, јер Поправља безбедносне пропусте које користе многи злонамерни имејлови..
За куповине и управљање осетљивим имејловима, избегавајте, кад год је то могуће, јавне или отворене WiFi мрежеАко немате другу могућност осим да их користите, не уносите податке о плаћању или приступајте онлајн банкарству и размислите о коришћењу поузданог VPN-а.
Купујте само са поузданих веб локација
Када вас имејл позива да искористите понуду, прво размислите да ли је продавница заиста поуздана. Проверите да ли адреса веб-сајта почиње са https://, muestre el candado de seguridad y tenga información de contacto clara (физичка адреса, број телефона, политика враћања робе, правно обавештење итд.).
Препоручује се мање познатим компанијама. Потражите спољна мишљења, рецензије на форумима и недавне оцене других купацаПотпуно одсуство коментара или историја пуна жалби требало би да вас забрине.
Будите посебно опрезни са страницама које прихватају само банковни трансфери, криптовалуте или незаштићени начини плаћањаУвек је безбедније плаћати кредитном картицом, виртуелним картицама или платформама које нуде заштиту купаца.
Контролишите своје личне и банкарске податке
Што мање информација дате, то боље. Не наводите личне податке који нису неопходни за куповину или испоруку и запамтите да легитимна продавница никада неће тражити ваше комплетне банковне податке или лозинке. једнократне кодове (OTP) путем имејла, телефона или ћаскања.
Криминалци често користе изговор „верификације идентитета“ или „решавања проблема“ како би вас натерали да им пошаљете код који сте управо добили на телефон. Ако вас неко замоли да поделите једнократну лозинку (OTP), било да је то из ваше банке, платне платформе или сервиса, можете претпоставити да То је покушај преваре.
Примените технику „паузирајте и прегледајте“
Једноставна, али веома ефикасна стратегија је да се натерате да урадите једну Застаните неколико секунди пре него што кликнете на било који линк примљено путем имејла, СМС-а или друштвених мрежа. Та кратка пауза прекида замах и даје вам времена да проверите пошиљаоца, УРЛ адресу и садржај.
Ове врсте техника се успешно користе у корпоративној обуци како би се смањио проценат запослених који наседају на фишинг преваре. Подједнако добро функционишу и код куће. уведите ову навику Значајно смањујете ризик да наседнете на импулсивне преваре.
Шта да радите ако сумњате да су ваши подаци већ угрожени
Понекад не схватите да сте преварени док не кликнете или не унесете податке. У тој ситуацији, најважније је брзо реагујте како бисте ограничили штету и онемогућити приступ нападачима.
Ако сте дали податке о картици или сматрате да су извршена неовлашћена плаћања, прво што треба да урадите јесте контактирајте своју банку или издаваоца Да блокирате картицу и прегледате недавне трансакције. Што пре то урадите, лакше ће бити зауставити неовлашћене наплате.
Друго, одмах промените лозинке за погођене налоге, почевши од имејл и онлајн банкарствоАко сте користили исту лозинку за друге сервисе, промените и њих, јер једна крађа може довести до неовлашћеног приступа на другим сајтовима.
Препоручује се да се уређај анализира помоћу ажурирани антивирус или поуздани безбедносни алати Да бисте проверили да ли је линк или преузета датотека инсталирала злонамерни софтвер. Ако се открије инфекција, пратите упутства софтвера или се консултујте са стручњаком.
Коначно, прикупите све доказе: снимке екрана имејла, преварне веб странице, потврде о плаћању, кодове трансакција итд. Са овим информацијама моћи ћете да поднети жалбу Снагама безбедности (или еквивалентном телу у вашој земљи) и поднесите формалне жалбе вашој банци или платној платформи.
Званична помоћ и ресурси ће бити боље заштићени
Нисте сами који се суочавају са овим претњама. У Шпанији, организације као што су INCIBE, Цивилна гарда или регионалне агенције за сајбер безбедност Они редовно објављују обавештења о активним кампањама и нуде директне канале за помоћ.
INCIBE има Телефонска линија за помоћ у вези са сајбер безбедности 017Такође је доступан путем WhatsApp-а и Telegram-а, где вас бесплатно и поверљиво воде о корацима које треба предузети ако сумњате на превару или сте већ били жртва.
Цивилна гарда, са своје стране, редовно дистрибуира Препоруке за безбедну куповину на Црни петак, Сајбер понедељак и БожићПосебна пажња се посвећује честим преварама: лажно представљање великих ланаца, лажне платформе за куповину и продају, масовни фишинг под изговором задржаних пакета или лажно представљање европских потрошачких тела.
У неким аутономним заједницама, попут Каталоније, локална агенција за сајбер безбедност такође покреће посебне кампање за ове датуме, упозоравајући да Велики део имејлова и огласа за наводне понуде су заправо покушаји преваре. И имајте на уму важност увек провере продавнице и УРЛ адресе пре куповине.
Поред тога, постоје специјализовани алати који вам омогућавају да проверите да ли су ваши подаци процурели услед напада или круже на подземним форумима. Иако нису непогрешиви, могу послужити као користан алат. додатни индикатор експозиције и помоћи вам да одлучите да ли да промените лозинке или прегледате приступ одређеним услугама.
Ако имате било каква питања о поруци која се односи на куповину, испоруку или плаћања, можете пратите ову кратку менталну листу да одлучи да ли је поуздан или не. Примените неколико тачака одједном, не само једну.
- Да ли јасно препознајем пошиљаоца и да ли се домен подудара са званичним веб-сајтом?
- Да ли ме тема или текст стављају у претерано хитну ситуацију или прете да изазову тренутне блокаде?
- Да ли ме питате за информације које реномирана компанија никада не би тражила путем имејла (лозинка, ПИН, OTP код, пун број картице)?
- Да ли линк заиста води до правог домена или до чудне/скраћене адресе коју не препознајем?
- Да ли су понуде или попусти толико добри да делују готово немогуће?
Ако вас неколико ових одговора чини сумњивим, најмудрије је да урадите Обришите поруку, означите је као спам и, ако је потребно, обавестите лажно представљану компанију. тако да имате евиденцију о преварној кампањи.
Празнична сезона ће наставити да буде омиљено време за сајбер криминалце јер куповина путем интернета наставља да расте, али је такође и савршена прилика за успостављање безбеднијих дигиталних навика. Обраћањем пажње на пошиљаоца, линкове и информације које делите, као и јачањем лозинки и коришћењем безбедних начина плаћања, Можете уживати у свечаностима, поклонима и понудама без лажне е-поште која ће вам покварити прославу..
Преглед садржаја
- Зашто се лажне имејлове толико повећавају за Божић?
- Главне врсте божићних сајбер превара које користе имејл и мобилне телефоне
- Како корак по корак препознати лажни божићни имејл
- Најбоље праксе за заштиту ваше е-поште и празничне куповине
- Шта да радите ако сумњате да су ваши подаци већ угрожени
- Званична помоћ и ресурси ће бити боље заштићени
- Кратка контролна листа коју треба прегледати пре него што поверујете божићном имејлу