הרמאים ישתמשו לפעמים בגרסאות מזויפות של כתובות האינטרנט של עסקים אמיתיים כדי להערים עליך לחשוף את המידע האישי שלך. חפש מוזרויות בכל כתובת שמופיעה בקישור שנשלח בדוא"ל, כמו שם חברה באיות שגוי, או תווים נוספים בסוף שם הדומיין. אם יש לך ספק, אל תלחץ על הקישור וצור קשר ישירות עם החברה המדוברת.
תסתכל לפני שאתה לוחץ
רמאים ישלחו לעתים קרובות אימיילים מסוג "דיוג". מתחזה לבנקים וחברות פיננסיות אחרות, אתרי מסחר אלקטרוני ומוסדות אחרים שאיתם אתה עושה עסקים.
סרטון היום
בהודעות הדוא"ל האלה, הם יכללו קישורי כניסה המתחזות למוסד שאתה סומך עליו, אבל הם למעשה יהיו לאתר האינטרנט של הרמאי עצמו. כאשר אתה מנסה להיכנס או לספק מידע רגיש אחר, הם יתעדו את המידע שלך וישתמשו בו מאוחר יותר כדי להתחזות אליך.
לפני שאתה לוחץ על קישור כלשהו בהודעת דוא"ל, עליך תמיד להסתכל בכתובת האתר של הקישור כדי לוודא שהוא אכן עובר לאתר שאתה מצפה לו.
בתוכנות האימייל לסמארטפונים וטאבלטים של אייפון ואנדרואיד, תוכל לעשות זאת על ידי החזקת האצבע כלפי מטה עד שיופיע תפריט, המציג את כתובת האתר ושואל אם ברצונך לפתוח את הקישור. ברוב הדפדפנים עבור Windows או Mac, אתה יכול להעביר את העכבר מעל הקישור כדי לראות את כתובת האתר.
גם אם כתובת אתר כתובה בטקסט של האימייל, הקישור בפועל עשוי להצביע לכתובת URL אחרת לחלוטין. שום דבר לא מונע מהרמאי לקשר את הטקסט "http://www.mybank.com" ל "http://www.scamsite.com."
בדוק טריקים עדינים
כאשר אתה מסתכל על כתובת האתר, חפש היטב אם יש שגיאות איות עדינות בשם הדומיין. הרמאים ישתמשו מעט כתיב שגוי וריאציות של אתרים ידועים כדי להערים עליך פשוט להרחיק את כתובת האתר וללחוץ. דוא"ל הונאה עלול לקשר אל "http://www.mybonk.com" במקום "http://www.mybank.com," לדוגמה.
תרמיות אחרות משתמשות בכתובת URL עם שם דומיין שמתחיל זהה לשם הדומיין שאתה מצפה לו, אך יש בו תווים נוספים במקום שבו מסתיים הדומיין הרגיל. לדוגמה, רמאי עשוי לקשר אל http://www.mybank.com.scamsite.com, במקום פשוט ל http://www.mybank.com. הקפד תמיד לבדוק את שם הדומיין כולו, לא רק את ההתחלה.
היזהר מקיצורי כתובות אתרים
מקצרי כתובות אתרים הם בשימוש נפוץ לקיצור כתובות אינטרנט ארוכות עבור מדיה חברתית והודעות טקסט.
מכיוון שהם מסווים את כתובת האתר האמיתית שאליה מפנה קישור, הם יכולים להיות בשימוש על ידי רמאים מחפש להקשות עליך לבדוק קישור לפני שאתה לוחץ. לא סביר שארגונים כמו בנקים ומוסדות פיננסיים ישתמשו במקצרי כתובות אתרים בהודעות דוא"ל רשמיות, אז היזהרו מכל הודעה שתקבלו עם כתובות URL מקוצרות באופן בלתי צפוי. נסה שירות כמו CheckShortURL כדי לראות על מה מצביע כתובת האתר המקוצרת בצורתה המורחבת.
כשיש לך ספק, בדוק את זה
אם קישור באימייל או במקום אחר נראה חשוד, או שאתה פשוט לא בטוח אם הודעה נראית לגיטימית, אל תיקח את הסיכון.
צור קשר ישירות עם הארגון ששלח את ההודעה. בקר באתר האינטרנט שלהם על ידי הקלדה ידנית של כתובת האתר, השתמש באפליקציית סמארטפון כדי להתחבר לארגון, או התקשר אליהם.
נוכלי דוא"ל ינסו לעתים קרובות ליצור תחושת דחיפות, שליחת מיילים המרמזת על אי לחיצה על קישור תהיה בעלת השלכות שליליות חמורות, כמו הקפאת חשבון הבנק שלך. אבל אם לבנק או למוסד אחר יש הודעה דחופה עבורך, היא צריכה להיות זמינה גם כשאתה נכנס ישירות לחשבונך או יוצר קשר בטלפון.
