Kako prepoznati lažen URL
Prevaranti bodo včasih uporabili lažne različice spletnih naslovov resničnih podjetij, da vas zavedejo, da razkrijete svoje osebne podatke. Poiščite nenavadnosti v katerem koli naslovu, ki se pojavi v e-poštni povezavi, na primer napačno črkovano ime podjetja ali dodatne znake na koncu imena domene. Če ste v dvomih, ne kliknite povezave in stopite v stik neposredno z zadevnim podjetjem.
Poglej, preden klikneš
Prevaranti bodo pogosto pošiljali »phishing« e-poštna sporočila, ki se bodo predstavljala kot banke in druga finančna podjetja, spletna mesta za e-trgovino in druge institucije, s katerimi poslujete.
V ta e-poštna sporočila bodo vključevale povezave za prijavo, ki se bodo pretvarjale, da so do ustanove, ki ji zaupate, v resnici pa bodo do spletnega mesta prevaranta. Ko se poskušate prijaviti ali posredovati druge občutljive podatke, bodo posneli vaše podatke in jih pozneje uporabili za lažno predstavljanje.
Preden kliknete katero koli povezavo v e-poštnem sporočilu, si vedno oglejte URL povezave, da se prepričate, ali dejansko vodi na spletno mesto, ki ga pričakujete.
V e-poštnih programih za pametne telefone in tablične računalnike iPhone in Android lahko to storite tako, da držite prst navzdol, dokler se ne prikaže meni, ki prikazuje URL in vas vpraša, ali želite odpreti povezavo. V večini brskalnikov za Windows ali Mac se lahko z miško pomaknete nad povezavo in si ogledate URL.
Tudi če je URL napisan v besedilu e-pošte, lahko dejanska povezava kaže na povsem drug URL. Prevarantu nič ne preprečuje, da besedilo "http://www.mybank.com" poveže z "http://www.scamsite.com."
Preverite subtilne trike
Ko gledate URL, pozorno poiščite morebitne subtilne črkovalne napake v imenu domene. Prevaranti bodo uporabili rahlo napačno črkovane različice znanih spletnih mest, da vas zavedejo, da preprosto preletite URL in kliknete. Goljufivo e-poštno sporočilo se lahko na primer poveže na »http://www.mybonk.com« namesto na »http://www.mybank.com«.
Druge prevare uporabljajo URL z imenom domene, ki se začne enako kot ime domene, ki ga pričakujete, vendar ima dodatne znake tam, kjer se običajna domena konča. Na primer, prevarant se lahko poveže na http://www.mybank.com.scamsite.com, namesto preprosto na http://www.mybank.com. Vedno preverite celotno ime domene, ne le začetka.
Bodite previdni pri skrajševalcih URL-jev
Skrajševalci URL-jev se pogosto uporabljajo za skrajševanje dolgih spletnih naslovov za družbena omrežja in besedilna sporočila.
Ker prikrijejo dejanski URL, na katerega kaže povezava, jih lahko uporabijo prevaranti, ki vam želijo otežiti ogled povezave, preden kliknete. Organizacije, kot so banke in finančne ustanove, verjetno ne bodo uporabljale skrajšalcev URL-jev v uradnih e-poštnih sporočilih, zato bodite previdni pri vseh sporočilih, ki jih prejmete z nepričakovano skrajšanimi URL-ji. Preizkusite storitev, kot je CheckShortURL, da vidite, na kaj skrajšani URL kaže v svoji razširjeni obliki.
Ko ste v dvomih, preverite
Če je povezava v e-poštnem sporočilu ali drugje videti sumljiva ali pa preprosto niste prepričani, ali je sporočilo legitimno, ne tvegajte.
Stopite neposredno v stik z organizacijo, ki je poslala sporočilo. Obiščite njihovo spletno mesto tako, da ročno vnesete URL, uporabite aplikacijo za pametni telefon, da se povežete z organizacijo, ali pa jih pokličite.
Prevaranti po e-pošti bodo pogosto poskušali ustvariti občutek nujnosti, pošiljanje e-poštnih sporočil, ki nakazujejo, da ne kliknete povezave, bo imelo resne negativne posledice, na primer zamrznitev vašega bančnega računa. Če pa ima banka ali druga institucija za vas nujno sporočilo, mora biti na voljo tudi, ko se prijavite neposredno v svoj račun ali stopite v stik po telefonu.