Oszuści czasami wykorzystują fałszywe wersje adresów internetowych prawdziwych firm, aby nakłonić Cię do ujawnienia Twoich danych osobowych. Poszukaj osobliwości w dowolnym adresie, który pojawia się w łączu przesłanym pocztą e-mail, na przykład błędnie napisanej nazwie firmy lub dodatkowych znaków na końcu nazwy domeny. W razie wątpliwości nie klikaj linku i skontaktuj się bezpośrednio z daną firmą.
Spójrz, zanim klikniesz
Oszuści często wysyłają e-maile „phishingowe” podszywanie się pod banki i inne firmy finansowe, witryny e-commerce i inne instytucje, z którymi prowadzisz interesy.
Wideo dnia
W tych e-mailach będą one zawierać linki do logowania udające, że prowadzą do instytucji, której ufasz, ale w rzeczywistości będą prowadziły do własnej witryny oszusta. Gdy spróbujesz się zalogować lub podać inne poufne informacje, zarejestrują one Twoje dane, a następnie wykorzystają je do podszywania się pod Ciebie.
Przed kliknięciem dowolnego łącza w wiadomości e-mail należy zawsze sprawdzić adres URL łącza, aby upewnić się, że faktycznie prowadzi on do oczekiwanej witryny.
W programach pocztowych dla smartfonów i tabletów iPhone i Android możesz to zrobić, przytrzymując palec, aż pojawi się menu z adresem URL i pytaniem, czy chcesz otworzyć łącze. W większości przeglądarek dla systemu Windows lub Mac możesz najechać myszą na link, aby zobaczyć adres URL.
Nawet jeśli adres URL jest napisany w treści wiadomości e-mail, rzeczywisty link może wskazywać całkowicie na inny adres URL. Nic nie stoi na przeszkodzie, aby oszust może połączyć tekst ”http://www.mybank.com" do "http://www.scamsite.com."
Sprawdź subtelne sztuczki
Kiedy patrzysz na adres URL, uważnie szukaj wszelkich subtelnych błędów pisowni w nazwie domeny. Oszuści będą używać nieco błędnie napisany odmiany znanych witryn, które mogą nakłonić Cię do przeszukania adresu URL i kliknięcia. Fałszywy e-mail może zawierać link do „http://www.mybonk.com" zamiast "http://www.mybank.com," na przykład.
Inne oszustwa wykorzystują adres URL z nazwą domeny, która zaczyna się tak samo, jak oczekiwana nazwa domeny, ale zawiera dodatkowe znaki w miejscu, w którym kończy się zwykła domena. Na przykład oszust może połączyć się z: http://www.mybank.com.scamsite.comzamiast po prostu http://www.mybank.com. Zawsze sprawdzaj całą nazwę domeny, a nie tylko początek.
Uważaj na skracacze adresów URL
Skróty adresów URL są często używany do skracania długich adresów internetowych dla mediów społecznościowych i wiadomości tekstowych.
Ponieważ ukrywają rzeczywisty adres URL, na który wskazuje łącze, mogą być: używane przez oszustów chcąc utrudnić Ci sprawdzenie linku przed kliknięciem. Organizacje, takie jak banki i instytucje finansowe, raczej nie będą używać skracaczy adresów URL w oficjalnych wiadomościach e-mail, więc uważaj na wszelkie wiadomości, które otrzymasz z nieoczekiwanie skróconymi adresami URL. Wypróbuj usługę taką jak CheckShortURL aby zobaczyć, na co wskazuje skrócony adres URL w rozwiniętej formie.
Jeśli masz wątpliwości, sprawdź to
Jeśli link w wiadomości e-mail lub w innym miejscu wygląda podejrzanie albo po prostu nie masz pewności, czy wiadomość wydaje się wiarygodna, nie ryzykuj.
Skontaktuj się z organizacją, która bezpośrednio wysłała wiadomość. Odwiedź ich witrynę, wpisując ręcznie adres URL, użyj aplikacji na smartfona, aby połączyć się z organizacją, lub zadzwoń do niej.
Oszuści e-mailowi często próbują stworzyć poczucie pośpiechu, wysyłanie e-maili sugerujących niekliknięcie linku będzie miało poważne negatywne konsekwencje, takie jak zamrożenie konta bankowego. Ale jeśli bank lub inna instytucja ma dla Ciebie pilną wiadomość, powinna być również dostępna po zalogowaniu się bezpośrednio na konto lub skontaktowaniu się przez telefon.
