E-mailurile scam sunt la fel de sigure astăzi precum taxele și moartea. Nu putem scăpa de ele. Sau oare putem?
Primim mesaje spam în mod constant și probabil că fiecare dintre voi aveți cel puțin câteva sute de astfel de mesaje în folderul de spam în timp ce citiți aceste rânduri. Simplul fapt că trebuie să avem un dosar de spam ne spune că există o problemă.
În timp ce furnizorii de e-mail și cele mai bune soluții antivirus pentru Windows pot face adesea o treabă decentă în ceea ce privește depistarea mesajelor false, de exemplu, de la prinții nigerieni care ajung în căsuța dvs. de e-mail, ambele sunt departe de a fi infailibile – așa că trebuie să știți cum să depistați un e-mail fraudulos pentru a evita să cădeți pradă tacticilor lor. Iată câteva sfaturi care vă pot ajuta.
Cunoașteți întotdeauna (și verificați) expeditorul
Un e-mail de la o persoană cunoscută care ajunge brusc în căsuța de e-mail fără niciun avertisment este un semnal de alarmă. De obicei, atunci când primim un e-mail de la familia sau prietenii noștri, acesta se referă la un subiect pe care îl discutăm în mod activ, așa că, atunci când nu există niciun avertisment cu privire la un e-mail primit, fiți prudenți; ar putea fi vorba de un scam. Dacă există un link în interiorul unui e-mail suspect, atunci este aproape întotdeauna un scam. Hackerii și răuvoitorii pot prelua uneori contul de e-mail al cuiva și pot începe să trimită spam tuturor contactelor sale cu linkuri periculoase care par sigure, dar care vor instala programe malware pe sistemul dumneavoastră sau chiar mai rău. Din fericire, această tactică este ușor de contracarat, deoarece puteți verifica dacă persoana care credeți că a trimis e-mailul a avut într-adevăr intenția de a-l trimite. Un simplu apel telefonic sau un SMS întrebându-i dacă v-au trimis un e-mail este suficient, iar dacă exclamă „Ce e-mail?”, atunci știți ce aveți de făcut.
De asemenea, este important de subliniat că, atunci când examinați aceste e-mailuri, nu vă uitați doar la numele expeditorului, ci și la adresa de e-mail. De exemplu, am primit recent un e-mail de spam de la „Facebook”, care este evident fals, dar când am făcut clic pe meniul derulant pentru adresa reală și adresele din CC, am văzut detaliile de mai jos. Chiar și bunica dvs. știe că este dubios. Ca să nu mai vorbim de adresa Facebookmail750@gmail.com – hai spammer-ilor, mai încercați!
Verificați întotdeauna linkurile din e-mail
Ca regulă generală, cel mai sigur este să nu faceți niciodată clic pe link-urile din e-mailuri, chiar dacă credeți că știți sursa. După cum tocmai am spus, este posibil să nu cunoașteți de fapt sursa, iar accesarea linkurilor din e-mailuri este modul în care majoritatea oamenilor cad victime ale operațiunilor de phishing (a se vedea alegerile prezidențiale din Statele Unite din 2016 pentru a vedea cât de dezastruos poate fi acest lucru).
Așadar, dacă sunteți sigur de sursă și sunteți convins că nu este un e-mail de tip spam sau scam, puteți verifica întotdeauna link-ul înainte de a da clic pe el. Este destul de simplu. Treceți cu mouse-ul peste linkul din e-mail și o mică fereastră va apărea în colțul de jos al browserului (de obicei în partea stângă), care vă va arăta care este link-ul real. De exemplu, atunci când trec cu mouse-ul peste link-ul unui articol scris pe TechZilla.ro, mă pot uita în colțul din stânga jos pentru a vedea unde mă va duce. S-ar putea să fie nevoie să activați această fereastră de previzualizare în browserul dumneavoastră, așa că, dacă nu vedeți previzualizarea linkurilor, dați clic pe „View” (Vizualizare) în comenzile browserului dumneavoastră și căutați ceva numit Status Bar (Bară de stare) sau ceva similar.
Atunci când treceți peste ceea ce credeți că ar putea fi linkuri de spam, veți vedea de obicei niște URL-uri foarte ciudate, care nu sunt tipice, ceea ce înseamnă, desigur, că este vorba de spam. Puteți vedea un exemplu mai jos.
Greșelile de ortografie sunt un mare semnal de alarmă
Greșelile de ortografie, punctuația ciudată și utilizarea ciudată a limbajului sunt probabil cele mai ușor de recunoscut. Majoritatea operațiunilor de înșelăciune sunt conduse din țări îndepărtate, unde engleza nu este limba lor maternă și, prin urmare, obțineți astfel de lucruri. Să vedem un exemplu mai jos:
Desigur, nimeni nu este perfect, iar e-mailul poate fi considerat uneori un mod ocazional de a comunica, astfel încât chiar și noi mai facem greșeli de tipar în e-mailurile noastre din când în când. Dar dacă citiți un e-mail și vă gândiți că persoana trebuie să fi fost beată în timp ce îl scria, marcați-l ca spam.
Feriți-vă de e-mailurile de la companiile mari
Probabil că nu veți primi niciodată un e-mail de la Facebook, Apple sau Google, cu excepția cazului în care plătiți pentru un serviciu de la acestea, deci ar putea fi o factură pentru iCloud, sau Google Storage, sau similar. Nu vă vor trimite un e-mail din senin, de obicei, pentru a vă anunța că există o problemă cu contul dvs. Cu toate acestea, vă vor trimite un e-mail atunci când un dispozitiv străin se conectează la contul dvs., dar sperăm că este vorba despre dvs. pe un dispozitiv nou, și nu despre o persoană răuvoitoare. Ar trebui să activați oricum autentificarea cu doi factori pe toate conturile dvs. pentru serviciile online, astfel încât așa ceva nu ar trebui să fie posibil în primul rând.
Acestea fiind spuse, există excepții care pot fi sigure. De exemplu, am primit recent un e-mail de la Google în care mi se cerea să adaug un al doilea număr de telefon la configurarea mea de autentificare cu doi factori și, deoarece Google este de obicei inteligent în legătură cu aceste lucruri, a inclus cu grijă un link care nu poate fi accesat în partea de jos, în cazul în care aș fi vrut să îl copiez și să îl lipesc eu însumi în loc să dau clic pe un link activ. Asta pentru că, așa cum am spus anterior, utilizatorii pricepuți știu să se ferească de linkurile pe care se poate da clic. De asemenea, cele mai multe companii mari vor scrie în e-mailurile pe care vi le trimit că nu vă vor cere niciodată parola prin e-mail.
Încă un lucru de reținut: în mod normal, dacă primiți un e-mail de la o companie mare, cum ar fi Facebook, nu vor exista linkuri pe care să puteți da click în e-mail. Acesta va fi doar pentru a vă informa despre ceva. Cu toate acestea, dacă sunteți suficient de curioși pentru a urmări, faceți-o în afara e-mailului în sine. Deschideți Facebook, sau setările Google, sau iPhone-ul, și investigați acolo, în loc să o faceți prin intermediul e-mailului pe care l-ați primit.
Mesajele text sunt la fel de periculoase ca și e-mailurile
Am selectat câteva mesaje pe care le-am primit și care erau formulate astfel: „Pachetul tău de la Amazon a întârziat. Verifică starea acestuia aici”. Cei mai mulți dintre noi avem cel puțin un pachet de la Amazon pe drum destul de des pentru ca acest tip de mesaj să fie aplicabil, dar, de cele mai multe ori, este o înșelătorie.
Mesajele text sunt mult mai periculoase decât e-mailurile, deoarece nu prea există o modalitate de a vedea unde vă duce link-ul încorporat decât dacă îl previzualizați, dar nu toată lumea știe cum să facă acest lucru. Telefoanele inteligente au devenit mai inteligente, afișând o previzualizare a linkului într-o căsuță cu o imagine, dar, bineînțeles, scammer-ii au găsit modalități de a ocoli acest lucru, astfel încât, de obicei, nu există previzualizare. Cel mai bun lucru de făcut, în aproape toate cazurile, este pur și simplu să ignorați textul, să blocați expeditorul și să navigați direct pe site-ul web al presupusului link. Dacă acel pachet Amazon a fost într-adevăr întârziat, veți găsi dovada acestui lucru în rezumatul comenzilor dumneavoastră pe Amazon.com.
În link-ul de mai sus, știți că este o înșelătorie doar pe baza URL-ului, dar dacă mesajul este mai sofisticat? Dacă se folosește numele dv. sau dacă în mesaj se spune ceva care se aplică de fapt la viața voastră?
În cazul mesajelor text se aplică aceleași reguli ca și în cazul e-mailurilor – dacă nu cunoașteți expeditorul, nu deschideți niciun link. Chiar dacă îl cunoașteți pe expeditor, contactați-l separat pentru a verifica dacă el este cel care l-a trimis. În orice caz, viața dumneavoastră nu se va deteriora în mod vizibil dacă pur și simplu nu faceți clic pe link-ul furnizat.
Rămâneți vigilenți, nu faceți clic, rămâneți în siguranță
Ca să rezumăm, cel mai bun antivirus pe care îl puteți deține poate să vă depisteze foarte multe e-mail-uri scam, iar majoritatea atacurilor de phishing și malware au succes doar dacă destinatarul face clic pe un link furnizat. Deși există în prezent atacuri malware „fără clic”, acestea sunt costisitoare pentru ca o terță parte să le achiziționeze de pe piața neagră, așa că, de obicei, acestea vizează angajații guvernamentali la nivel înalt, jurnaliștii care investighează corupția și alte persoane de acest tip. Majoritatea oamenilor obișnuiți vor fi înșelați doar dacă răspund la un mesaj misterios, fie că este vorba de un e-mail sau de un mesaj text. Așadar, stați în siguranță, nu dați click pe linkurile pe care le primiți și care par dubioase, indiferent cât de curios ați fi.