Lomat ovat pian käsillä. Black Friday ja Cyber ​​Monday ovat alle kahden viikon päässä. Jälleenmyyjille tämä on ihanin aika vuodesta – tulot kasvavat, kun ostajat pyrkivät nappaamaan parhaat tarjoukset ja lopettamaan jouluostoksensa^(Christmas) ajoissa (kuten he aina sanovat tekevänsä, mutta eivät koskaan onnistu).

Valitettavasti tämä aika vuodesta on myös huijareiden suosikki. Kun tuotteita on paljon ja rajallinen määrä, kuluttajat eivät välttämättä katso liian tarkasti, onko verkkosivusto todellinen vai ei.

Huijarit hyödyntävät tätä kootakseen väärennetyn verkkosivuston, joka voi huijata jonkun ensi silmäyksellä (ja joskus jopa perusteellisemmalla tarkastuksella). He tarvitsevat vain, että annat luottokorttitietosi ja he lähtevät kilpailuihin.

Paras puolustus huijauksia ja tietojenkalasteluyrityksiä vastaan ​​tänä jouluna on tuntea merkit. Tieto^(Knowledge) on vahvin aseesi. Tässä on mitä etsiä, kun aloitat jouluostoksia^(Christmas) , jotta pääset ulos toiselta puolelta henkilöllisyytesi, pankkitilisi ja järkeäsi.

Tarkista URL-osoite ja lähettäjä^{(Check The URL & Sender)}

On todella yksinkertaista luoda verkkosivusto, joka näyttää aivan oikealta. Ei ole epätavallista, että törmäät verkkosivustoon tai vastaanotat sähköpostin, jossa sinua pyydetään vahvistamaan joitain tietoja tai kirjautumaan tilillesi tutkiaksesi epäilyttävää toimintaa.

Sähköposti saattaa näyttää siltä, ​​että se tulee luotettavasta lähteestä. Voit lukea sen puoli tusinaa kertaa etkä löydä mitään väärää. On kuitenkin muistettava kaksi asiaa.

Ensinnäkin^(First) niiden antama URL -osoite ei välttämättä ole se, johon se lähettää sinulle. Tässä on esimerkki. Avaa alla oleva linkki uuteen ikkunaan. 

http://www.google.com

Yllätys! URL - osoite voidaan kirjoittaa ulos, mutta hyperlinkin ohjaaminen muualle kestää vain muutaman sekunnin. Tietojenkalasteluyritykset käyttävät tätä ohjatakseen asiakkaat väärennetylle kirjautumissivulle, joka varastaa heidän käyttäjätunnuksensa ja^(IDs) salasanansa vähittäiskauppasivustoille, pankeille ja muille. 

Toinen temppu on verkkotunnus, johon on liitetty kelvollinen verkkotunnus sekä väärennetty osa, mikä tekee verkkotunnuksesta täysin väärennetyn. Alla^(Below) on esimerkki. Se voi näyttää siltä, ​​että se on erittäin helppo havaita, mutta mobiililaitteella osoiterivillä näkyy yleensä vain verkkotunnuksen ensimmäiset 10–15 merkkiä, mikä tarkoittaa, että viimeinen osa piilotetaan.

http://www.microsoft.com-gooddeals.com

Toinen asia, joka on muistettava, on, että mikä tahansa sivusto (jota sinun tulisi kuitenkin käyttää) kirjautuu sisään suojatun protokollan kautta. Katso URL - palkkia. Näetkö " HTTP " URL - osoitteen alussa ? Se on lyhenne sanoista hypertext transfer protocol. Kun kirjaudut verkkosivustolle, varmista, että siinä lukee HTTPS . Lisätty kirjain tarkoittaa turvallista ^(secure). Tämä tarkoittaa, että verkkosivuston kautta lähetettävät tiedot ovat salattuja. 

Vie^(Hover) hiiri hyperlinkin päälle ja katso määränpäätä. Nyrkkisääntönä on, että mikään laillinen verkkosivusto tai pankki ei koskaan lähetä sinulle sähköpostia ja pyydä käyttäjätunnustasi ja salasanaasi. Tämä on melkein aina merkki tietojenkalasteluyrityksestä. Jos jokin vaikuttaa epäilyttävältä, ota yhteyttä suoraan organisaatioon ja kysy ennen lähettämistä.

Tarkista lopuksi sähköpostin lähettäjä. Usein sillä on nimi tai se voi sanoa jotain kuten Asiakastuki^{(Customer Support)} . Jos kuitenkin etsit todellista sähköpostiosoitetta, se on usein jotain kuten [email protected] – selvästi väärennetty tili. 

Etsi tekstistä^{(Search The Text)}

Useimmat tietojenkalasteluviestit ovat muunnelmia toisistaan. Helppo tapa tarkistaa, onko jokin asia oikein, on etsiä lähettäjä ja muutama lause. Kopioi^(Just) ja liitä teksti Googleen^(Google) , jossa on sana "huijaus", ja katso, mitä tuloksia se palauttaa. Todennäköisyys, että olet ainoa huijauksen kohteeksi joutunut, on minimaalinen. useimmat näistä yrityksistä ovat peräisin tiloilta ja lähetetään tuhansille käyttäjille kerralla. 

Monet tietojenkalasteluviestit varoittavat sinua siitä, että tilisi on vanhentumassa tai että sinun on kirjauduttava takaisin sisään tai annettava laskutustiedot, usein pahoitellen häiriötä. Suurin osa laitoksista ei pyydä näitä tietoja sähköpostitse, vaan pyytää sinua tarkistamaan tilisi.  

Kannata sisäinen englannin opettajasi ja etsi oikeinkirjoitus- ja kielioppivirheitä^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

Saatat törmätä verkkosivustolle, jolla on hämmästyttäviä tarjouksia, mutta huomaat, että jokin vaikuttaa pieleen – nimittäin oikeinkirjoitus ja kielioppi ovat julmia. Monilla väärennetyillä verkkosivustoilla ja huijaussähköpostiviesteillä on tämä yhteinen piirre. 

Oikea^(Proper) oikeinkirjoitus ja kielioppi ovat esityksen avaintekijä, ja asianmukainen esitys on ammattimaisuuden keskeinen osa. Verkkosivustot tekevät paljon työtä varmistaakseen, että lukijat ymmärtävät heidän viestinsä.

Jos löydät verkkosivuston, jossa on kauhea oikeinkirjoitus ja kielioppi ja joka pyytää sinulta henkilökohtaisia ​​tietoja, se on melkein taatusti väärennetty verkkosivustohuijaus. Yksi poikkeus tähän sääntöön olisi jotkin amatööriblogit, jotka jakavat tarjouksia, jotka heidän mielestään ohjaavat sinut Amazoniin^(Amazon) . 

Nämä blogit saattavat käyttää affiliate-linkkejä, jotka ansaitsevat heille palkkion, jos ostat tuotteen ilman sinulle lisäkustannuksia. Amatöörisivustoilla ei välttämättä aina ole paras oikeinkirjoitus tai kielioppi, mutta niin kauan kuin ne eivät pyydä sinua antamaan luottokorttitietoja tai muita henkilökohtaisia ​​tietoja, niiden pitäisi olla turvallisia.

Etsi liian hyviä - ollakseen totta -tarjouksia^{(Look For Too-Good-To-Be-True Deals)}

Verkkokauppiaat^(Online) ovat olemassa tehdäkseen rahaa. Jos sopimukset näyttävät menettävän rahaa, he todennäköisesti menettäisivät – mikä tarkoittaa, että sopimus on todennäköisesti väärennös. Joskus saatat silti saada tuotteen, vain jotain heikompaa kuin luulit. Wish -sivusto on tästä hyvä esimerkki. 

Vaikka Wish-tuotteet ovat suosittuja, ne ovat usein väärennettyjä tai laadultaan huomattavasti heikompia. Sivusto ei ole huijaus tai tietojenkalasteluyritys, mutta se ei myöskään ole täysin rehellinen. 

Kiinnitä^(Pay) huomiota kaikkien vierailemiesi verkkosivustojen tarjouksiin. Yleissääntönä on, että sinun tulee tehdä ostoksia verkossa vain sertifioiduilta, tunnetuilta jälleenmyyjiltä. Verkkosivustot^(Website) , kuten Amazon , Website , Best Buy ja muut vastaavat, ovat yleensä turvallisia. Brändikohtaiset sivustot ovat usein myös hyvä veto. Mutta jos löydät sivuston, josta et ole koskaan kuullut iPad Pron^(Pro) tarjoamisesta 100 dollarilla, pysy kaukana. 

Joseph Heller sanoi: " Se, että olet vainoharhainen, ei tarkoita, että he eivät tavoittaisi sinua" . ^(Just)Kyberrikollisuus^(Cybercrime) on lisääntynyt tasaisesti vuosi toisensa jälkeen, ja jokaista uutta huijausta on mahdotonta seurata. Vuosina 2013–2018 FBI raportoi, että yritykset menettivät 12,5 miljardia dollaria^(billion) verkkohuijauksilla. Lähes 91 % kaikista tietojenkalasteluyrityksistä alkaa sähköpostilla; valitettavasti monet ihmiset saavat ilmoituksia myynnistä sähköpostitse. 

Ole valppaana ja luota vaistoosi. Kun tiedät mitä etsiä, suurin osa huijauksista on melkein naurettavan helppo tunnistaa. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holidays are almost upon υѕ. Black Friday and Cyber Monday are less than two weeks away. For retailers, it’s the most wonderful time of year—revenue goеs up as shoppers scramble tо snag the best deals and finish their Chriѕtmas shoрping early (likе they always say they’rе going to do, but somehow never succeed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• Kuinka löytää vääriä arvosteluja Amazonissa

• Valvo piilotettuja verkkosivustoja ja Internet-yhteyksiä

• Tarkista verkkosivuston ikä

• Kuinka seurata, kun verkkosivusto päivitetään

• Hintavaroitusten luominen jouluostoksille

• 3 tapaa ottaa valokuva tai videota Chromebookilla

• Mikä on Discord Streamer -tila ja kuinka se asetetaan

• VLOOKUPin käyttäminen Google Sheetsissa

• Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan

• Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen

• Kuinka mykistää joku Discordissa

• Voitko muuttaa Twitch-nimeäsi? Kyllä, mutta ole varovainen

• DVI vs HDMI vs DisplayPort – mitä sinun tulee tietää

• Kuinka löytää syntymäpäivät Facebookista

• Parhaat kamera-asetukset muotokuvia varten

• Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)

• Kuinka ottaa kuvakaappaus Steamissa

• Disney Plus -virhekoodin 83 korjaaminen

• Kuinka löytää muistoja Facebookista

• Kuinka löytää parhaat Discord-palvelimet