Издайнически знаци

Издайнически знаци


Как да разберем дали едно електронно съобщение е истинско или е „фишинг”? Ето за какво да следим...

...като цяло:
1. Защо тази организация се свързва с мен?

Започнете с най-лесния въпрос – дали сте клиент на компанията, от която се твърди, че е електронното съобщение?
2. Нужна ли им е цялата тази информация?

Никоя компания не следва да събира от Вас повече информация, отколкото всъщност има нужда. Ако Ви се струва невероятно, че дадената фирма би Ви попитала за тези данни, това най-вероятно е измама.

3. Лош правопис

Правописните и пунктуационни грешки са добър издайник!

4. Различни домейн имена

Когато се използва име на домейн, което е подобно – но не отговаря – на името на компанията, която твърди, че изпраща съобщението, това е знак, че може да става въпрос за фишинг. Например, www.ebay-eu.com не е истинска страница на eBay.

...за какво да следим в подозрителните съобщения:

5. Внимателно със „спешните” съобщения

Електронно съобщение, което Ви съветва да действате „незабавно” може да е хитър начин да Ви накара да се уплашите и да вземете по-малко предохранителни мерки от обикновено.

6. Странни знаци

Поредиците от произволни букви/цифри в началото или в края на електронното съобщение се използват от измамниците, за да преминат през филтрите за спам. Ако видите такива поредици, струва си да проявите повишено внимание!

7. Неперсонализирани съобщения

Почтените компании имат сложен софтуер за персонализиране на съобщенията си  - те не биха Ви изпратили съобщение, адресирано до „скъпия ни клиент”, което да изисква лична информация!

8. Директна връзка с входна страница

Не е нормално една компания да Ви изпраща електронно съобщение с директна връзка към страница за вход... обикновено фирмите Ви предлагат да влезете в сметката си, както обикновено. (Може да има връзка към главната им страница.)

9. Без информация за контакт

Едно законно съобщение никога няма да Ви даде само един начин да се свържете с компанията – почтените компании са доволни, когато клиентите им са внимателни.

10. Има ли във връзката знак "@"?

В миналото много фишинг атаки използваха знака @ във връзките, които даваха. Това е, защото някои браузъри четат само адреса след знака @ - така че адрес www.vashata-banka.com@phishingstranica.com може да изглежда като адреса на Вашата банка, но всъщност ще Ви отведе на phishingstranica.com.

11. Неочаквано ли е електронното съобщение и иска ли то информация, която обикновено не се иска?

Всяко електронно съобщение, което е неочаквано и иска лични данни, е подозрително. По същата логика, съобщение, което Ви иска целия  PIN, а обикновено се искат само две или три цифри от него, би трябвало да Ви наведе на мисълта, че има проблем.


Ако се съмнявате, просто затворете съобщението, отворeте уеб браузъра си, влезте в нормалния сайт по начина, по който го правите ежедневно, и там направете, каквото е необходимо!