Празници су скоро пред нама. Црни петак^{(Black Friday)} и сајбер понедељак^{(Cyber Monday)} су удаљени мање од две недеље. За трговце на мало, ово је најлепше доба године — приход расте док се купци муче да пронађу најбоље понуде и заврше своју божићну^(Christmas) куповину раније (као што увек кажу да ће то учинити, али некако никада не успеју у томе).

Нажалост, ово доба године је омиљено и међу преварантима. Када постоји велики број производа и ограничен број производа, потрошачи можда неће превише пажљиво погледати да ли је веб локација права ствар или не.

Преваранти искориштавају ово како би саставили лажну веб страницу која би некога могла преварити на први поглед (а понекад и након детаљнијег прегледа). Све што им је потребно је да унесете податке о својој кредитној картици и они крећу на трке.

Најбоља одбрана од превара и покушаја крађе идентитета ове празничне сезоне је познавање знакова. Знање^(Knowledge) ће бити ваше најјаче оружје. Ево на шта треба да обратите пажњу када почињете своју божићну^(Christmas) куповину, тако да изађете на другу страну са својим идентитетом, банковним рачуном и здравим разумом.

Проверите УРЛ и пошиљаоца^{(Check The URL & Sender)}

Веома је једноставно направити веб локацију која изгледа баш као права. Није необично да наиђете на веб локацију или добијете е-поруку у којој се од вас тражи да потврдите неке информације или да се пријавите на свој налог да бисте истражили сумњиве активности.

Имејл може изгледати као да долази из поузданог извора. Можете га прочитати пола туцета пута и пронаћи ништа на месту. Међутим, постоје две ствари које треба запамтити.

Пре^(First) свега, УРЛ^(URL) који они дају није нужно онај на који вас шаљу. Ево примера. Отворите доњу везу у новом прозору. 

http://www.google.com

Изненађење! УРЛ^(URL) може бити исписан, али је потребно само неколико секунди да се хипервеза усмери негде другде . Покушаји „пецања“ користе ово да усмере клијенте на лажну страницу за пријаву која краде њихове корисничке ИД^(IDs) -ове и лозинке за малопродајне сајтове, банке и друго. 

Још један трик је име домена које има приложено важеће име домена заједно са лажним делом, чинећи домен потпуно лажним. Испод^(Below) је пример. Можда изгледа као да је супер лако уочити, али на мобилном уређају трака за адресу обично приказује само првих 10 до 15 знакова у имену домена, што значи да ће последњи део бити сакривен.

хттп://ввв.мицрософт.цом-гооддеалс.цом

Друга ствар коју треба запамтити је да ће вас било која веб локација (коју ионако треба да користите) пријавити преко безбедног протокола. Погледајте своју УРЛ^(URL) траку. Видите „ ХТТП^(HTTP) “ на самом почетку УРЛ^(URL) -а ? То је акроним за протокол за пренос хипертекста. ^{(hypertext transfer protocol.)}Када се пријавите на веб локацију, уверите се да пише ХТТПС^(HTTPS) . Додато слово значи сигуран ^(secure). То значи да су подаци послати преко веб локације шифровани. 

Пређите^(Hover) мишем преко хипервезе и погледајте одредиште. Као правило, ниједна легитимна веб локација или банка вам никада неће послати е-поруку и затражити ваше корисничко име и лозинку. Ово је скоро увек знак покушаја крађе идентитета. Ако вам се нешто чини сумњивим, контактирајте директно организацију и питајте пре него што пошаљете.

На крају, проверите пошиљаоца е-поште. Често ће имати име или може рећи нешто попут корисничке подршке^{(Customer Support)} . Међутим, ако тражите стварну адресу е-поште, то је често нешто попут ксдфлкјсф@факемаилпровидер.цом — очигледно лажни налог. 

Претражите текст^{(Search The Text)}

Већина е-порука за крађу идентитета су варијанте једне друге. Једноставан начин да проверите да ли је нешто легитимно јесте да претражите пошиљаоца и неколико реченица. Само^(Just) копирајте и налепите текст у Гоогле^(Google) са речју „превара“ и видите какве резултате даје. Шансе да сте једини на мети преваре су минималне; већина ових покушаја потиче са фарми и шаље се хиљадама корисника одједном. 

Многе е-поруке за „пецање“ ће вас упозорити да ће ваш налог ускоро истећи или да морате поново да се пријавите или унесете детаље за обрачун, често уз извињење због непријатности. Већина институција неће тражити ове детаље путем е-поште, већ ће од вас тражити да проверите свој налог.  

Каналишите свог унутрашњег наставника енглеског и потражите правописне и граматичке грешке^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

Можда ћете наићи на веб локацију са неким невероватним понудама, али приметићете да нешто није у реду — наиме, правопис и граматика су ужасни. Многи лажни веб-сајтови и е-поруке за превару деле ову заједничку особину. 

Правилан^(Proper) правопис и граматика су кључни аспект презентације, а правилна презентација је кључни аспект професионализма. Веб локације се много труде да би осигурале да читаоци разумеју њихову поруку.

Ако пронађете веб локацију са ужасним правописом и граматиком која захтева било какве личне податке од вас, готово је гарантовано да је то лажна превара на веб локацији. Један изузетак од овог правила би били неки аматерски блогови који деле понуде за које пронађу да вас упућују на Амазон^(Amazon) . 

Ови блогови могу користити партнерске везе које ће им зарадити провизију ако купите производ без додатних трошкова за вас. Аматерски сајтови можда немају увек најбољи правопис или граматику, али све док не траже од вас да унесете кредитну картицу или друге личне податке, требало би да буду безбедни.

Потражите понуде које су превише добре да би биле истините^{(Look For Too-Good-To-Be-True Deals)}

Интернет^(Online) продавци постоје да би зарадили новац. Ако послови изгледају као да би изгубили новац на њима, вероватно би – што значи да је договор вероватно лажан. Понекад можда ипак добијете производ, само нешто нижег квалитета него што сте мислили. Веб локација Висх^(Wish) је одличан пример за то. 

Иако су популарни, Висх производи су често фалсификовани или знатно слабијег квалитета. Веб локација није превара или покушај крађе идентитета, али није ни сасвим искрена. 

Обратите^(Pay) посебну пажњу на понуде на било којој веб локацији коју посетите. Као опште правило, требало би да купујете на мрежи само код сертификованих, познатих продаваца. Веб^(Website) локације попут Амазона^(Amazon) , Веб сајта^(Website) , Бест Буи^{(Best Buy)} и других сличних су обично безбедне. Сајтови специфични за бренд често су такође добра опклада. Али ако пронађете сајт за који никада нисте чули да нуди иПад Про^(Pro) за 100 долара, држите се даље. 

Џозеф Хелер^{(Joseph Heller)} је рекао: „ Само^(Just) зато што сте параноични не значи да вас не јуре”. Сајбер криминал^(Cybercrime) је из године у годину стално растао и немогуће је пратити сваку нову превару. Између 2013. и 2018. године, ФБИ^(FBI) извештава да су предузећа изгубила 12,5 милијарди долара^(billion) због превара на мрежи. Скоро 91% свих покушаја крађе идентитета почиње е-поштом; нажалост, многи људи добијају обавештења о продаји путем своје е-поште. 

Будите опрезни и верујте свом стомаку. Једном када знате шта да тражите, већину превара је скоро смешно лако идентификовати. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holidays are almost upon us. Black Friday and Cyber Monday are less than two weeks away. For retailers, it’s the most wonderful time of year—revenue gоes up as shoppers scramblе to snag the best deals and fіnish theіr Christmas shopping earlу (like theу always say theу’re going tо do, but somehow never succeed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• Како уочити лажне критике на Амазону

• Надгледајте скривене веб странице и интернет везе

• Проверите старост веб локације

• Како пратити када се веб локација ажурира

• Како да креирате обавештења о ценама за празничне куповне понуде

• Како направити транспарентну позадину у ГИМП-у

• Како пронаћи најбоље Дисцорд сервере

• ОЛЕД против МицроЛЕД: да ли треба да сачекате?

• Како преузети и инсталирати Пеацоцк на Фирестицк-у

• Како поделити екран на Цхромебоок-у

• Како да се решите Иахоо претраге у Цхроме-у

• Како претраживати Фацебоок пријатеље по локацији, послу или школи

• Шта је Дисцорд Стреамер режим и како га подесити

• Како поделити клип у Адобе Премиере Про

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како да проверите да ли има грешака на чврстом диску

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како преузети Твитцх видео записе

• Како да укључите или искључите Цапс Лоцк на Цхромебоок-у

• 7 брзих поправки када се Минецрафт стално руши