Празниците наближават. Черен петък^{(Black Friday)} и Кибер понеделник^{(Cyber Monday)} са на по-малко от две седмици. За търговците на дребно това е най-прекрасното време на годината — приходите се увеличават, тъй като купувачите се стремят да намерят най-добрите оферти и да приключат коледното^(Christmas) си пазаруване рано (както те винаги казват, че ще направят, но някак си никога не успяват да го направят).

За съжаление това време на годината е любимо и на измамниците. Когато има много и ограничен брой продукти, потребителите може да не гледат твърде внимателно дали даден уебсайт е истинската сделка или не.

Измамниците се възползват от това, за да съберат фалшив уебсайт, който би могъл да заблуди някого на пръв поглед (а понякога и при дори по-задълбочена проверка). Всичко, от което се нуждаят, е да въведете информацията за кредитната си карта и те тръгват към състезанията.

Най-добрата защита срещу измами и опити за фишинг този празничен сезон е да знаете знаците. Знанието^(Knowledge) ще бъде най-силното ви оръжие. Ето какво да търсите, когато започнете коледно^(Christmas) пазаруване, така че да излезете от другата страна с непокътнати самоличността, банковата си сметка и здравия разум.

Проверете URL адреса и подателя^{(Check The URL & Sender)}

Много е лесно да направите уебсайт, който да изглежда точно като истински. Не е необичайно да срещнете уебсайт или да получите имейл с молба да потвърдите някаква информация или да влезете в акаунта си, за да разследвате подозрителна дейност.

Имейлът може да изглежда така, сякаш идва от доверен източник. Можете да го прочетете половин дузина пъти и да откриете нищо неуместно. Има обаче две неща, които трябва да запомните.

На първо^(First) място, URL адресът^(URL) , който предоставят, не е непременно този, до който ви изпраща. Ето един пример. Отворете връзката по-долу в нов прозорец. 

http://www.google.com

Изненада! URL адресът^(URL) може да е изписан, но са необходими само няколко секунди, за да се насочи хипервръзка някъде другаде. Опитите за фишинг използват това, за да насочат клиентите към фалшива страница за влизане, която краде техните потребителски идентификатори^(IDs) и пароли за сайтове на дребно, банки и др. 

Друг трик е име на домейн, което има валидно име на домейн, прикрепено заедно с фалшива част, което прави домейна напълно фалшив. По-долу^(Below) е даден пример. Може да изглежда, че е супер лесно да се забележи, но на мобилно устройство адресната лента обикновено показва само първите 10 до 15 знака в името на домейна, което означава, че последната част ще бъде скрита.

http://www.microsoft.com-gooddeals.com

Второто нещо, което трябва да запомните, е, че всеки сайт (който трябва да използвате така или иначе) ще ви влезе чрез защитен протокол. Погледнете вашата URL лента. Вижте " HTTP " в самото начало на URL адреса^(URL) ? Това е акроним за протокол за трансфер на хипертекст. ^{(hypertext transfer protocol.)}Когато влезете в уебсайт, уверете се, че пише HTTPS . Добавената буква означава защитен ^(secure). Това означава, че данните, изпратени през уебсайта, са криптирани. 

Задръжте курсора^(Hover) на мишката върху хипервръзката и погледнете дестинацията. Като правило никой легитимен уебсайт или банка никога няма да ви изпрати имейл и да поиска вашето потребителско име и парола. Това почти винаги е знак за опит за фишинг. Ако нещо изглежда подозрително, свържете се директно с организацията и попитайте, преди да изпратите.

Накрая проверете подателя на имейла. Често ще има име или може да пише нещо като поддръжка на клиенти^{(Customer Support)} . Въпреки това, ако търсите действителния имейл адрес, той често е нещо като [email protected] – очевидно фалшив акаунт. 

Търсене в текста^{(Search The Text)}

Повечето фишинг имейли са варианти един на друг. Лесен начин да проверите дали нещо е легитимно е да потърсите подателя и няколко изречения. Просто^(Just) копирайте и поставете текста в Google с думата „измама“ и вижте какви резултати връща. Шансовете вие ​​да сте единственият обект на измама е минимален; повечето от тези опити произхождат от ферми и се изпращат на хиляди потребители наведнъж. 

Много фишинг имейли ще ви предупредят, че акаунтът ви е на път да изтече или че трябва да влезете отново или да въведете данни за плащане, често с извинение за неудобството. Повечето институции няма да изискват тези подробности по имейл, а вместо това ще ви помолят да проверите акаунта си.  

Насочете своя вътрешен учител по английски език и потърсете правописни и граматически грешки^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

Може да попаднете на уебсайт с невероятни оферти, но ще забележите, че нещо не е наред – а именно, правописът и граматиката са отвратителни. Много фалшиви уебсайтове и измамни имейли споделят тази обща черта. 

Правилният^(Proper) правопис и граматика са ключов аспект на представянето, а правилното представяне е ключов аспект на професионализма. Уебсайтовете полагат много усилия, за да гарантират, че читателите могат да разберат тяхното послание.

Ако намерите уебсайт с ужасен правопис и граматика, който изисква каквато и да е лична информация от вас, почти гарантирано е, че това е фалшива измама с уебсайт. Едно изключение от това правило биха били някои любителски блогове, които споделят сделки, които намират, че ви насочват към Amazon . 

Тези блогове може да използват партньорски връзки, които ще им спечелят комисионна, ако закупите продукта без допълнителни разходи за вас. Любителските сайтове може да не винаги имат най-добрия правопис или граматика, но стига да не ви молят да въведете кредитна карта или друга лична информация, те трябва да са безопасни.

Търсете твърде добри, за да са истински сделки^{(Look For Too-Good-To-Be-True Deals)}

Онлайн^(Online) търговците на дребно съществуват, за да правят пари. Ако сделките изглеждат, че ще загубят пари от тях, вероятно биха го направили - което означава, че сделката вероятно е фалшива. Понякога все пак може да получите продукт, просто нещо с по-ниско качество, отколкото си мислите. Уебсайтът Wish е чудесен пример за това. 

Макар и популярни, продуктите на Wish често са фалшиви или значително по-ниско качество. Уебсайтът не е измама или опит за фишинг, но и не е напълно честен. 

Обърнете^(Pay) специално внимание на сделките на всеки уебсайт, който посещавате. Като общо правило трябва да пазарувате онлайн само от сертифицирани, известни търговци на дребно. Уебсайтове^(Website) като Amazon , Website , Best Buy и други като тези обикновено са безопасни. Сайтовете, специфични за марката, често също са добър залог. Но ако намерите сайт, за който никога не сте чували да предлага iPad Pro за $100, стойте далеч. 

Джоузеф Хелър^{(Joseph Heller)} каза: „ Това^(Just) , че си параноичен, не означава, че не те преследват“. Киберпрестъпността^(Cybercrime) непрекъснато нараства година след година и е невъзможно да се следи всяка нова измама. Между 2013 и 2018 г. ФБР^(FBI) съобщава, че фирмите са загубили 12,5 милиарда долара^(billion) от измами онлайн. Почти 91% от всички опити за фишинг започват с имейл; за съжаление много хора получават известия за продажби чрез имейла си. 

Бъдете бдителни и се доверете на вътрешността си. След като знаете какво да търсите, повечето измами са почти смешно лесни за идентифициране. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holidays are almost upon us. Blaсk Friday and Cyber Monday are less than two weeks аway. For retailers, it’s the most wonderful time of year—revenue goes up as shoppers scramble to ѕnag the best deals and finish their Christmas shoppіng early (like they always say they’re going to do, but somehow never ѕucceed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• Как да забележите фалшиви отзиви в Amazon

• Наблюдавайте скрити уебсайтове и интернет връзки

• Проверете възрастта на даден уебсайт

• Как да наблюдавате кога даден уебсайт се актуализира

• Как да създадете известия за цените за празнични пазаруващи сделки

• Как да коригирам кода за грешка на Hulu RUNUNK13

• 3 начина да направите снимка или видео на Chromebook

• Как да проверите твърдия диск за грешки

• Discord не се отваря? 9 начина за поправяне

• 7 бързи поправки, когато Minecraft продължава да се срива

• Как да разберете дали имейлът е фалшив, подправен или спам

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• Как да отмените достъпа до уебсайтове на трети страни във Facebook, Twitter и Google

• Какво означават BCC и CC? Разбиране на основния имейл език

• Как да намерите рождени дни във Facebook

• Как да заглушите някого в Discord

• Не можете да насрочите предварително Uber? Ето какво да направите

• Как да разделите клип в Adobe Premiere Pro

• Как да изтеглите видеоклипове от Twitch

• Как да разделите екрана на Chromebook