Vsak, ki uporablja e-pošto, je vsaj enkrat prejel sumljiva e-poštna sporočila z nejasnimi povezavami, zahtevami po informacijah in čudnimi priponkami. Ta e-poštna sporočila pogosto prihajajo od vladnih služb, partnerjev, velikih spletnih trgovcev na drobno in spletnih strani družabnih omrežij. Z ustvarjanjem e-poštnih sporočil, ki so čim bolj podobna izvirnemu sporočilu, lahko prevaranti pridobijo vašo identiteto, okužijo vašo napravo z virusom ali ukradejo vaše bančne podatke.
Strokovnjaki iz centra za digitalno znanje Roskatchestvo pojasnjujejo, kako prepoznati takšno e-pošto in se ustrezno odzvati, da ne bi izgubili denarja in zaupnih podatkov.
“Kibernetski kriminalci uporabljajo tehnike socialnega inženiringa, da bi prejemnik odprl e-poštno sporočilo ali razpakiral arhiv. Običajno uporabljajo sidrne besede, ki ob ogledu samodejno sprožijo akcijo “odpri”. To so besede, kot so “dokumenti”, “naročilo”, “nalog” ali “geslo”, in tudi manipuliranje s časom: nujno, preostali dve uri itd. Zato so ogroženi predstavniki vseh poklicev, povezanih z denarjem in dokumenti,” je povedal Ilja Loevsky, namestnik vodje agencije Roskachevo.
V zvezi s tem vas opozarjamo, da morate svojo službeno e-pošto določiti še posebej previdno. Za komunikacijo z nizko vrednostjo začnite pošiljati neželeno elektronsko pošto, ki se je ne bojite posredovati spletnim trgovinam, blagovnim znamkam in različnim spletnim mestom.
Omeniti velja, da je več kot polovica vseh pošiljk zlonamerne programske opreme v prvi polovici leta 2023 izvirala iz šifrirnih virusov, pri čemer se je kot najbolj priljubljeno orodje kibernetskih kriminalcev izkazal šifrirnik Troldesh. O tem poroča1 skupina CERT-IB Cyber Security Incident Response Centre. Da bi se izognili protivirusnim sistemom, hekerji pošiljajo zlonamerne povezave po urah z odloženo aktivacijo, več kot 80 % vseh zlonamernih datotek je bilo dostavljenih v arhivih zip in rar, da bi se prikrile. Po mnenju strokovnjakov je e-pošta še vedno glavni način prenosa zlonamerne programske opreme – šifrirne izsiljevalske programske opreme, bančnih trojanskih konjev in zaklepnih mehanizmov.
“Trend je v smeri prikrivanja zlonamerne programske opreme v e-pošti. Zlonamerni napadalci vse pogosteje uporabljajo arhiviranje zlonamernih priponk, da bi obšli varnostne ukrepe podjetja. V prvih šestih mesecih leta 2023 je bilo več kot 80 % vse zlonamerne programske opreme dostavljene v arhivih, predvsem v formatih zip 32 % in rar 25 % . Samo geslo za dešifriranje vsebine so kriminalci navedli v elektronskem sporočilu z zlonamerno priponko, v predmetu elektronskega sporočila ali v imenu arhiva ali med nadaljnjim dopisovanjem z žrtvijo,” je pojasnil Aleksander Kalinin, vodja centra za odzivanje na incidente CERT-GIB.
Strokovnjaki Centra za digitalno znanje Roskatchestvo so skupaj s strokovnjaki za kibernetsko varnost iz podjetja Group-IB pripravili algoritem v desetih korakih, ki je namenjen odkrivanju goljufivih e-poštnih sporočil.
1. Preverite naslov pošiljatelja
Prevaranti pogosto poskrbijo, da je naslov čim bolj podoben podjetju ali organizaciji, za katero se izdajajo. primerjajte ta naslov z drugimi e-poštnimi sporočili prvotnega pošiljatelja – če gre za spletnega trgovca,
Zagotovo je njen naslov naveden na spletni strani ali pa ste od nje prejeli e-pošto. Za prikaz naslova se pomaknite nad ime pošiljatelja.
2. Upoštevajte pozdravno sporočilo
Neosebni pozdrav ali pozdrav je še en znak, da so vam to e-poštno sporočilo poslali goljufi. Seveda so mnogi zdaj dosegli raven profesionalnosti, ko je pismo videti uradno in vsebuje vaše ime, vendar to načelo v nekaterih primerih še vedno deluje.
3. Preverite kontaktne podatke in preverite datume
Na koncu e-poštnega sporočila obvezno navedite informacije o tem, kako stopiti v stik z naslovnikom. E-pošta, naslov, telefonska številka in družbeni mediji morajo biti navedeni v pismu prvotnega pošiljatelja. Ne klikajte takoj na povezave – pomaknite se nad njih in v spodnjem levem kotu brskalnika preverite spletni naslov, na katerega povezava vodi. Možno je, da se bo s klikom na gumb v vašo napravo začel prenos virusa ali da vas bo preusmeril na goljufivo spletno mesto.
Prevaranti pogosto pozabijo preveriti datume. Naredite to zanje! Če naj bi se zadevni natečaj končal leta 2023, čeprav se bo leta 2023, ste verjetno naleteli na nepozornega prevaranta, ki je v telo e-poštnega sporočila vstavil zastarelo predlogo.
4. Preverite blagovno znamko
Goljufi pogosto zavajajo uporabnike z e-poštnimi sporočili, ki se izdajajo za pomembno blagovno znamko, podjetje, agencijo ali trgovca na drobno. Da se ne bi ujeli v to past, morate skrbno preveriti kakovost in izvirnost logotipov podjetij. Ali je logotip enak logotipu na spletnem mestu podjetja, v spletni trgovini ali na vladni strani?? ali se ujema z zadnjim verodostojnim pismom, ki ste ga prejeli od njih? Če je odgovor ne – bodite sumničavi!
5. Preverite verodostojnost spletnega mesta
Če ste že obiskali spletno mesto, na katerega vodi e-poštno sporočilo, preverite, ali je pristno. Če gre za veliko blagovno znamko ali podjetje, odprite nov zavihek in ga na hitro poiščite v brskalniku. Kliknite na njihovo spletno stran in nato primerjajte URL-je. Ali sta enaka, podobna ali popolnoma različna? Tako boste vedeli, ali je spletna stran, s katero pošiljate e-pošto, pristna ali gre za goljufijo.
Napadalci v e-poštnih sporočilih vedno pogosteje uporabljajo povezave, ki vodijo do zlonamernih prenosov, namesto že tradicionalnih priponk. izogibajte se skušnjavi, da bi hitro kliknili na povezavo v e-poštnem sporočilu, tudi če vas k temu pozivajo zaradi dostopa do pomembnih informacij ali sporočila v vašem računu. Namesto tega odprite brskalnik in se prijavite v svoj račun prek njihovega uradnega spletnega mesta. Preverite, ali sporočilo dejansko obstaja? Če ne, je prejeto e-poštno sporočilo najverjetneje poslal goljuf.
6. Ne upoštevajte zahtev po osebnih in še bolj bančnih podatkih
Če vas e-poštno sporočilo poziva k posodobitvi ali ponovnemu vnosu osebnih ali bančnih podatkov, gre najverjetneje za goljufijo. Ne pozabite: številka vaše kartice, številka PIN ali varnostna koda, dekliški priimek vaše matere in vsa druga vprašanja so osebni podatki, ki jih ne smete deliti. Velika podjetja in organizacije cenijo svoj ugled, zato ne bodo zbirali osebnih podatkov prek e-pošte.
7. Preverite, ali je e-pošta napisana pravopisno in slogovno
Tipkarske napake v besedilu e-poštnega sporočila pomenijo, da se avtor ni potrudil preveriti pravopisa. Nobena ugledna organizacija si tega ne more privoščiti. Nedosledni slogi in velikosti pisav, neusklajeni logotipi, slaba kakovost slik – vse to vam pove, da je e-poštno sporočilo lažno in da je bilo ustvarjeno v naglici.
8. Bodite pozorni na preveč uradna e-poštna sporočila
Prevaranti pogosto napihnejo mehurček pomembnosti, da vam zameglijo pogled. Malo verjetno je, da bo prvotna velika spletna trgovina ali agencija v e-pošti opisala, kako pomembna in uradna je. Goljufiva e-poštna sporočila lahko vsebujejo tudi podatke, kot so številke računov in identifikatorji, tako da lahko preverite pristnost e-poštnega sporočila.
9. Prehitro – zaprite e-pošto
Prevaranti bodo poskušali pritisniti s ponudbami za hitro opekline in ekskluzivnimi ponudbami. Vzemite si čas, da preverite pristnost e-poštnega sporočila in njegove vsebine, saj vam ponudba ne bo ušla. Bolje je zamuditi pravo ponudbo, kot tvegati s svojimi plačilnimi in drugimi osebnimi podatki.
10. Najpomembnejše orožje je komunikacija s pravim podjetjem
Če želite hitro preveriti pristnost prejetega e-poštnega sporočila, se sami obrnite na pošiljatelja. seveda ne smete klicati na številko v pismu, temveč na telefonsko številko na izvirni spletni strani. S tem boste odpravili svoje dvome.
Zapomnite si, da nič na internetu ni popolnoma varno.
Kako se lahko zaščitim pred goljufijami z elektronsko pošto in preprečim, da postanem žrtev spletnih prevar?
Ali obstajajo načini za zaščito pred goljufijami z elektronsko pošto in kako jih prepoznati?
Ali imate kakšne nasvete, kako prepoznati in se izogniti goljufijam z elektronsko pošto? V zadnjem času sem prejel več sumljivih sporočil, ki me skrbijo. Kako lahko zagotovim, da moje osebne podatke in denar ne bodo ogroženi? Hvala za vaše pomoči.
Pri prepoznavanju in izogibanju goljufijam z elektronsko pošto je pomembno upoštevati naslednje nasvete:
1. Preverjajte pošiljatelja: Bodite pozorni na e-poštne naslove, ki se zdijo nenavadni ali neznani. Preverite tudi obliko naslova in bodite pozorni na morebitne nepravilnosti.
2. Preberite vsebino e-pošte: Goljufi pogosto uporabljajo pritisk, pomanjkanje podrobnosti ali grožnje, da bi pridobili vaše podatke ali denar. Bodite previdni pri klikanju na povezave ali nalaganju priponk, ki bi lahko vsebovale škodljivo programsko opremo.
3. Preverite zahteve po osebnih podatkih: Legitimna podjetja ne bodo nikoli zahtevala osebnih podatkov prek e-pošte. Ne razkrivajte osebnih podatkov, kot so številka bančnega računa, gesla ali osebna identifikacijska številka, če niste stoodstotno prepričani v varen vir.
4. Preverite druge znake goljufije: Pozorni bodite na slabo slovnico, napačno črkovanje ali druge jezikovne napake, saj to lahko kaže na goljufivo e-pošto. Prav tako bodite skeptični do e-poštnih sporočil, ki obetajo nagrade ali premoženje brez razloga.
5. Bodite pozorni na prošnje za nakazilo denarja: Goljufi pogosto skušajo pridobiti denar s prevarami, kot so lažni računi, prosjačenje za finančno pomoč ali prevaranti, ki se pretvarjajo, da ste vi ali vaša družina v nevarnosti. Preden naredite kakršno koli nakazilo, se prepričajte o verodostojnosti zahtevka.
Pazljivost in zdrava skepza sta ključna za ohranjanje varnosti vaših osebnih podatkov in denarja. Če ste še vedno v dvomih, se posvetujte s strokovnjakom za varnost podatkov ali se obrnite na pristojne institucije, če sumite na goljufijo.