Wskazówki z Semalt: Jak prawidłowo rozpoznać wiadomość e-mail oszukańczą?

Oszuści coraz częściej wykorzystują wiadomości e-mail oszukańcze do kradzieży niczego nie podejrzewających ofiar. Choć coraz więcej ich sztuczek jest stale ujawnianych, oszuści wydają się zawsze być o krok do przodu i zrobią wszystko, aby zwabić ludzi w swoje oszustwa. W rezultacie odróżnienie wiadomości phishingowej od prawdziwej jest czasem dość trudne. Ale są pewne rzeczy, które łączy e-maile oszustwa.

Michael Brown, kierownik ds. Sukcesów klienta w Semalt Digital Services, oferuje następujące podstawowe znaki wiadomości e-mail typu phishing:

Nie zainicjowałeś akcji

Gdy otrzymasz wiadomość e-mail z informacją, że wygrałeś na loterii lub że agencja rekrutacyjna zapoznała się z Twoim CV i dała Ci pracę, oznacza to problem. Nigdy nie kupiłeś losu ani nie ubiegałeś się o pracę. Możesz być pewien, że wiadomość e-mail jest oszustwem.

Wiadomość e-mail wymaga podania danych osobowych

Jest to najczęstsza metoda wykorzystywana przez oszustów do kradzieży informacji od osób fizycznych. Oszustwo e-mail często prosi o informacje, które nie są istotne dla celu, dla którego są wysyłane. Na przykład fałszywy e-mail z ofertą pracy może zapytać o datę urodzenia i dane banku. Może nawet pójść dalej, aby poprosić o dowód tożsamości, a to oznacza wysłanie kopii dowodu osobistego lub paszportu. W takim przypadku powinieneś przestać i zadać sobie pytanie: która firma potrzebuje wszystkich tych danych przed podpisaniem umowy o pracę?

Adres URL zawiera nietypową nazwę domeny

Oszuści zawsze polegają na tym, że ofiary nie mają informacji o nieprawidłowościach. W tym przypadku są kierowane do osób, które nie wiedzą, jak nazywane są domeny witryn. Zgodnie ze strukturą nazewnictwa DNS ostatnia część dowolnej domeny jest najbardziej informacyjna. Nazwa domeny help.paydayloans.com prawdopodobnie będzie domeną podrzędną paydayloans.com. Ta główna nazwa domeny pojawia się na końcu podrzędnej nazwy domeny. Oszuści, którzy naśladują prawdziwe firmy, utworzą nazwę domeny, np. Paydayloans.com.scamdomain.com. Taka nazwa domeny nie pochodzi od paydayloans.com, ponieważ paydayloans.com znajduje się po lewej stronie utworzonej nazwy domeny.

Zła gramatyka i niewłaściwe użycie wielkich liter i znaków interpunkcyjnych

Większość wiadomości e-mail zawierających oszustwa jest źle napisanych, używa podstawowego i nieprofesjonalnego języka, ma błędy ortograficzne i często niewłaściwie używa wielkich liter i wykrzykników. Oszukańcza wiadomość e-mail wysłana do osoby poszukującej pracy może próbować użyć słów zbliżonych do opisu stanowiska, ale nie będzie to miało sensu. Wiadomość będzie brzmiała całkowicie wymyślona lub w dużej mierze bez znaczenia. Oszukańskie oferty pracy również nie będą obchodzić twoich umiejętności. Mogą podać wiele szczegółów na temat roli, ale bardzo mało informacji na temat dokładnego zestawu umiejętności wymaganych do pracy.

E-mail z prośbą o przesłanie pieniędzy

Nie ma znaczenia, czy pieniądze przeznaczone są na pokrycie jakichkolwiek wydatków (podatków, opłat itp.). Każdy e-mail z prośbą o pieniądze to prawie na pewno oszustwo. I pamiętaj, że możesz nie zostać trafiony za pomocą pierwszego e-maila. Sprytni oszuści spróbują sprawić, że najpierw zaczniesz im ufać, zanim poprosisz o pieniądze. Nie daj się nabrać. Niezależnie od tego, czy poprosą Cię o przesłanie pieniędzy w pierwszym czy dziesiątym e-mailu, jest to oszustwo.

Kiedy coś w e-mailu wydaje się niewłaściwe, istnieje duże prawdopodobieństwo, że nie jest ono autentyczne. Jeśli otrzymana wiadomość e-mail wydaje się podejrzana, najlepiej byłoby unikać jakichkolwiek działań kierowanych przez pocztę i szybko sprawdzać jej autentyczność.