"Tražim 80 radnika, plata 500 evra, lak rad od kuće": Pet stvari kako da znate da ovo nije prevara
Na elektronske poruke nepoznatih pošiljaoca, koliko god primamljivo izgledale, ne treba odgovarati i nikada ne treba pratiti linkove ili otvarati priloge u njima, kaže sagovornik Telegraf Biznisa
Plata i do 500 evra dnevno, radi se od kuće, i veoma je jednostavan zadatak. Traže i do 80 radnika... Trebalo bi da nam svima bude sumnjiv ovakav oglas, i da ako nešto izgleda previše dobro da bi bilo istina, najčešće i nije istina.
Ovaj oglas je stizao ne nekoliko mejl adresa protekle nedelje, i na jednu našu između ostalog, a mi vam donosimo savete kako da se zaštitite.
Žarko Kecić rukovodilac Sektora za IKT u Registru nacionalnog internet domena Srbije za Telegraf Biznis ističe da jedno od prvih mesta koje treba proveriti prilikom prijema sumnjive e-poruke su podaci o adresi pošiljaoca.
On to objašnjava ovako:
Kako prepoznati mejl koji može dovesti do prevare?
Fišing (phishing) je vrsta napada u kojima sajber kriminalci, navodno u ime neke poznate organizacije ili kompanije, navedu žrtvu da im dostavi lične podatke, lozinke ili brojeve kreditnih kartica ili da dozvoli instalaciju zlonamernih programa na svoj računar ili mobilni telefon.
Nije uvek jednostavno prepoznati mejl ili poruku poslatu putem SMS-a ili društvenih mreža, ali postoji nekoliko pravila koje nam mogu sa velikom verovatnoćom dati indikaciju da se radi o pokušaju prevare.
Adresa pošiljaoca
Jedno od prvih mesta koje treba proveriti prilikom prijema sumnjive e-poruke su podaci o adresi pošiljaoca. Sve poruke poslate od nepoznatih osoba ili sa lista na koje niste pretplaćeni su razlog za sumnju, ali treba biti oprezan i sa adresama koje na oko izgledaju ispravno.
Poznate kompanije, banke ili prodavnice elektronsku poštu šalju sa svog domena, a ne sa javnih mejl servisa kao što su gmail.com, yahoo.com ili outlook.com . Sajber kriminalci za slanje mejlova često koriste i nazive domena koji su veoma slični nazivima domena kompanije u čije ime je navodno poruka poslata, ali sadrže crticu ili je promenjen redosled nekih slova.
Opasni prilozi i linkovi
Ukoliko ne očekujemo mejl sa prilogom, čak i od poznatog pošiljaoca, treba biti veoma oprezan. U praksi 85% napada za širenje zlonamernog softvera uspešno se realizuje kroz poruke sa zaraženim prilogom.
Slično prilozima, e-poruke koje sadrže nepoznate linkove koje niste očekivali da primite su još jedan signalni znak za identifikaciju opasne e-pošte. U svakom slučaju, treba preći mišem preko linka ili dugmeta kako bi se otkrilo gde on zaista vodi.
Zahtev za dostavljanje osetljivih informacija
Većina organizacija neće tražiti osetljive informacije putem e-pošte i ne treba nasedati na poruke koje sadrži link ili prilog i u kojima se traži prosleđivanje osetljivih informacija. Ukoliko je mejl navodno od kompanije čije servise koristite, nikada ne treba upotrebljavati link iz mejla za prijavu na servis već ga treba ukucati.
Sadržaj poruke ima pravopisne i gramatičke greške
Loše napisana poruka sa gramatičkim greškama ili pogrešno upotrebljenim terminima je najverovatnije pokušaj prevare. Kriminalci koriste, još uvek nesavršene, sisteme za prevođenje kako bi se žrtvama obratile na njihovom jeziku.
Hitno reagovanje
Kriminalci znaju da ako duže razmišljamo o nečemu povećavamo verovatnoću da primetimo stvari koje u njihovoj poruci ne izgledaju kako treba. Zato se veliki broj prevara i događa zbog zahteva da se reaguje odmah ili će biti prekasno.
Koja je potencijalna opasnost?
Nasedanje na prevaru putem elektronskih poruka može imati ozbiljne posledice od krađe korisničkih naloga i njihove dalje upotrebe za pokretanje novih napada, krađu poverljivih privatnih ili poslovnih podataka, preko različitih zloupotreba ličnih podataka i krađe identiteta, instalacije zlonamernog softvera, pa i do ozbiljnih finansijskih gubitaka.
Na elektronske poruke nepoznatih pošiljaoca, koliko god primamljivo izgledale, ne treba odgovarati i nikada ne treba pratiti linkove ili otvarati priloge u njima.
Ukoliko postoji i najmanja sumnja da sa porukom nešto nije u redu, makar ona stigla od poznanika ili organizacije sa kojom sarađujete, najbolje je da putem nekog drugog kanala (telefon, SMS, društvene mreže…) proverite da li je poruka autentična i da li zaista dolazi od onoga u čije ime ste je primili.
(Telergaf Biznis)