V zadnjih letih so ponudniki email storitev, kot sta Google in Microsoft, precej zaostrili svoje filtre neželjene pošte. Tako se redko zgodi, da razna sporočila nigerijskih princev, ki bi mi zapustili milijonsko dediščino, pridejo v moj inbox. Škoda, pa ravno zdaj, ko kupujemo nov dom! 😉
Še vedno pa kakšno sporočilo prelisiči filtre. Tako se je zgodilo danes, ko sta me pričakali dve sporočili Kriminalistične policije. Ker mi je zadeva izgledala sumljivo, sem sporočilo preveril in hitro ugotovil, da gre za prevaro. Z vami bi rad delil 3 enostavne korake za preverjanje.
1. Vsebina
Email je vseboval kratko sporočilo ter pripeto datoteko (NE ODPIRAJTE DATOTEK, preden se ne prepričate, da je email ok).
Dobro jutro
Prosim preberite datoteko o sebi.
S spostovanjem.
Tudi brez diplome iz slovenistike boste najbrž hitro popravili več slovničnih napak, obenem pa … Se vam ne zdi malo nenavadno za sporočilo nekega uradnega organa?
Taka sporočila so običajno masovno generirana, prevedena z avtomatskimi prevajalniki, zato je slovenščina v njih pogosto vse prej kot slovnično pravilna. To je prvi znak, da lahko gre za prevaro.
Prevaranti pogosto uporabljajo tudi taktike strahu, kot so “Vaš račun bo onemogočen!” ali “Takoj posodobite svoje podatke!”. Legitimen pošiljatelj običajno ne uporablja takšnega jezika in ne zahteva hitrih reakcij brez dodatnih informacij.
2. Pošiljatelj
Če v iskalnik Google vtipkate “Policija”, boste videli, da slovenska policija uporablja domeno “policija.si”. Za uradno sporočilo bi torej pričakoval, da bo prišlo z naslova na tej domeni (npr. janez.novak@policija.si). Tako pa je prišel z naslova shes1000167@mail.edu.tw.
Tu spet lahko vidimo več težav:
- del naslova pred @ je nenavaden. Običajno bi pričakoval recimo info@, ime.priimek@ ali kaj podobnega.
- Domena ne kaže ničesar, kar bi bilo povezano s policijo.
- Končnica domene (.tw) je državna končnica za Tajvan.
Hmm …
Včasih se zgodi tudi, da prevaranti uporabijo naslove ali domene, ki so podobne dejanski, npr. po1icija.si, pollicija.si, kriminal-policija.si itd. V tem primeru je uporabno orodje tudi WHOIS, s katerim lahko domeno preverite.
- Obiščite stran https://whois.domaintools.com/.
- Vtipkajte domeno in začnite z iskanjem.
- Predvsem bodite pozorni na to, kdaj je bila domena registrirana. Prevaranti običajno uporabljajo nove domene (ker jih zaradi prevar hitro blokirajo).
3. Nenavadne povezave
Prvo pravilo: NE KLIKAJ POVEZAV V SUMLJIVIH SPOROČILIH!
Premakni miško nad povezave (brez klika) in preveri, kam dejansko vodijo. Če naslov ne ustreza uradnemu spletnemu mestu podjetja, gre verjetno za prevaro.
Če nisi 100% prepričan/a, da gre za pristno sporočilo od resničnega pošiljatelja, potem brez slabe vesti izbriši sporočilo.
Upam, da bo teh nekaj preprostih nasvetov pomagalo, kadar tudi Gmailu uide kakšen nezaželjen email.
