Cum recunoști site-urile suspecte de scam/phishing

alerta frauda-scam-phishing

Tentativele de fraudă de tip scam/phishing au la bază apeluri telefonice, e-mailuri, mesaje text și site-uri web. Din fericire, nu trebuie să fii specialist în IT pentru a le recunoaște.

Cum ai ajuns pe site-ul suspect de scam?

Această întrebare reprezintă întotdeauna punctul de plecare în a determina dacă site-ul este sau nu legitim. Metoda de fraudare întâlnită cel mai des este cea prin e-mail, uneori sub forma unui avertisment despre o încălcare a securității, însă e-mailul nu este singurul mod în care suntem atrași de către aceste site-uri. 

Social media a devenit cel mai bun prieten al scammerului, deci trebuie să fii întotdeauna precaut atunci când accesezi link-uri de pe Facebook, Twitter, Instagram etc.

Poți evita cu ușurință tentativele de fraudă, astfel:

  • Fii foarte atent la link-urile conținute de e-mailuri, în special la anunțurile de securitate care te avertizează că dacă nu accesezi un anumit link, contul tău ar putea fi dezactivat sau hacked.
  • Nu urma link-uri de la mesaje generice precum „acest lucru este minunat”, sau „verifică și tu asta”, pe Facebook, Twitter, Instagram sau pe alte site-uri de social media – chiar dacă mesajele respective vin de la prieteni, asigură-te mai întăi că ei au vrut să ți le trimită.
  • Google este prietenul tău! Dacă ai dubii referitoare la legitimitatea unui site, caută-l pe Google. Rezultatele de top afișate de Google nu pot conține site-uri frauduloase.

Site-ul conține numeroase erori de ortografie și gramatică?

Abundența de erori de ortografie și/sau gramaticale reprezintă un semnal de alarmă asupra legitimității unui site. Una sau două erori pot fi simple greșeli de redactare, dar dacă apar peste tot, sunt mici șanse ca site-ul să fie editat de niște profesioniști.

Pași de urmat:

  • Verifică ortografia de pe pagina de pornire (home page).
  • Caută în partea de jos a paginii politica de confidențialitate sau informațiile de contact (obligatorii pentru orice site legitim).
  • Acceseză link-urile de pe home page pentru a vedea dacă au probleme de ortografie și/sau gramatică.

Articolele apar ca fiind aprobate de către publicații cunoscute?

De multe ori scammerii se folosesc de numele unor publicații cunoscute sau branduri pentru a-și conferi o falsă legitimitate. Faptul că o publicație cunoscută este citată, nu reprezintă o garanție de securitate.

Exemplu: (link) „Articol aprobat de Forbes.com” – dacă accesezi link-ul și nu ajungi la un articol similar, ci la pagina de pornire a Forbes.com, atunci poți fi sigur că nu există nicio aprobare reală din partea publicației Forbes. 

Cum recunoști o adresă de site scam care seamănă cu una reală

O înșelătorie obișnuită este ca adresa scam să aibă o ortografie apropiată de cea a unui brand sau magazin popular. De exemplu „haine-la-moda-com.salesonline.info” în loc de „hainelamoda.com”. Tot ce trebuie să faci pentru a fi sigur că accesezi site-ul real este să cauți pe Google „haine la modă”.

Învață să descifrezi componentele unei adrese web

A ști să „citești” adresele web este esențial pentru a te feri de scammeri:

  • HTTP://”  este modul în care începe adresa unui site nesecurizat.
  • HTTPS://” este un site securizat cu o conexiune criptată.

Oferă informații despre cartea ta de credit doar pe site-uri cu o conexiune securizată. Asta nu înseamnă că trebuie să ai încredere în mod automat în site pentru că este securizat – pentru a fi sigur de legitimitatea acestuia aplică și restul metodelor de verificare.

Nu oferi informații personale și nu încerca să efectuezi plăți pe site-uri care nu au o conexiune securizată.

Următorul după „HTTPS://” este numele domeniului. Aici te poți păcăli cel mai ușor, însă cu ajutorul câtorva reguli simple poți evita scamul:

  • În general, site-urile web au adrese de forma:
    [protocol]://[subdomeniu].[domeniul părinte].[extensie]
    unde,
    [protocol] = HTTP sau HTTPS
    [subdomeniu] = www, mail etc. (www.yahoo.com, mail.yahoo.com)
    [domeniul părinte] = yahoo
    [extensie] = .com
    și niciodată:
    www.mail-yahoo.com, mailyahoo-com.com sau yahoo-mail-com.com
  • Site-urile false conțin adesea o mulțime de simboluri suplimentare, cum ar fi liniuțe (-), înainte de primul punct. De exemplu, un site fake ar putea arăta ca „http://support-microsoft-com.jvrg.info”
  • Întrebă-te dacă numele domeniului are legătură cu compania ce îl deține. În acest caz, „jrvg” nu are nimic de-a face cu Microsoft.
  • Site-urile false au, de obicei, o supraaglomerare de simboluri în prima parte, și litere aleatorii în numele domeniului. De exemplu, „https: //www.bcr.ro” este site-ul valabil pentru Banca Comercială Română, în timp ce „http: //banca-comercială-romana.ajvjs.ro” este o adresă web falsă.

Nu acceptă carduri de credit? E scam!

Nu trebuie să plătești niciodată cumpărăturile online prin transfer bancar, ci doar cu un card bancar

Când cumperi cu un card de credit, obții automat un nivel suplimentar de protecție. Nu numai că poți obține banii înapoi prin contactarea băncii, dar, în plus, aceasta ar putea detecta o tranzacție frauduloasă înainte de a începe chiar. Băncile sunt atente la tranzacțiile care provin din anumite țări, și te pot avertiza sau chiar îți pot bloca plata.

Reține:

  • Site-urile valide acceptă întotdeauna cărți de credit.
  • Unele magazine de specialitate pot utiliza PayPal ca metodă principală de plată – trebuie să utilizezi cardul de credit atașat și atunci când plătești cu PayPal.

Site-urile Real Shopping oferă restituiri reale și au informații de contact reale

Alte două aspecte bine de verificat sunt politica de rambursare și informațiile de contact. Politicile de rambursare trebuie să fie clare, și să ofere informații valide despre cum poți returna orice produs în cazul în care acesta este deteriorat sau nu reprezintă ceea ce ai comandat.

Site-ul trebuie să aibă, de asemenea, un link către o pagină de contact, sau să includă informații de contact pe pagina de pornire. 

  • Acordă atenție taxelor de expediere. Acestea sunt uneori utilizate pentru a obține un preț aparent bun.
  • Fii atent la paginile „contactați-ne” care includ numai un formular, fără să afișeze numărul de telefon de contact.

Prețurile sunt prea bune pentru a fi adevărate?

Dacă instinctul îți spune că afacerea e prea bună pentru a fi adevărată, ascultă-l. Există oferte online excelente, mai ales atunci când cumpărăm de pe eBay, însă ofertele extraordinar de avantajoase, despre care nu ai mai auzit niciodată înainte de a intra pe respectivul site, „miros” a scam.

În concluzie, pentru a evita fraudele online:

  • Identifică sursa link-ului pe care vrei să-l accesezi.
  • Fii circumspect dacă întâlnești greșeli de ortografie în exces.
  • Învață să „descifrezi” o adresă web.
  • Nu uita să plătești întotdeauna cu un card de credit (niciodată prin transfer bancar), și doar pe site-uri securizate.

Despre autor: Florin C.

S-ar putea să te intereseze și:

1 Comment

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *