Μόλις έλαβα άλλο ένα email απάτη, το οποίο υπονοεί πως κέρδισα χρήματα, μέσω επιστροφής φόρου. Με μία κίνηση, κυριολεκτικά με ένα κλικ, μπορώ να είμαι 100% σίγουρος αν είναι απάτη, και πως πρέπει να το χειριστώ.
Το email είχε θέμα “Νέα επιστροφή φόρου διαθέσιμο” και το περιεχόμενο ήταν το εξής:
Επιβεβαίωση του email απάτη με 1 κλικ
Γενικά τα emails θέλουν πολύ προσοχή, ακόμη και στο άνοιγμα. Ωστόσο, ανοίγοντας προσεκτικά ένα email, χωρίς να κάνω πουθενά κλικ, προσέχω αμέσως το email δηλαδή την διεύθυνση του αποστολέα.
Και εδώ είναι η [email protected] δηλαδή άγνωστη. Γενικά όταν λαμβάνω emails από παραλήπτες που δεν τους γνωρίζω, τα διαγράφω σχεδόν αμέσως. Σε αυτή την περίπτωση που πρόκειται για οργανωμένη απάτη, κάνω αναφορά για phishing scam και μπλοκάρισμα. Έπειτα το gmail ως client προστατεύει όλους τους άλλους παραλήπτες που πρόκειται να το λάβουν.
Με το που ανοίξουμε ένα email δεν έχουμε παρά να εστιάσουμε στην διεύθυνση email του αποστολέα ακριβώς μετά το @
Αν ήταν λχ ένα σοβαρό email από την κυβέρνηση, ενδεχομένως να τελείωνε σε @gov.gr
Ο σκοπός των phishing scam emails είναι να αλιεύσουν στοιχεία καρτών, σύνδεσης σε ebanking ακόμη και paypal
Σου δίνουν συνήθως ένα “τυράκι” του τύπου “κέρδισες!” ή σου μεταδίδουν φόβο, πχ “θα σας μπλοκάρουμε την πρόσβαση εκεί“, “θα λήξει ο κωδικός σας“, έτσι ώστε να κάνετε κλικ σε κάποιο σημείο όπως “κάντε κλικ εδώ” (όπως βλέπετε στην εικόνα) για να ανοίξει μια σελίδα κλώνος ίδια λχ με το gov.gr
Αλλά αν προσέξουμε την διεύθυνση της πάνω πάνω δεν θα γράφει ξεκάθαρα https://login.gsis.gr αλλά σίγουρα κάτι άγνωστο. Αυτό δεν το προσέχει το θύμα, και καταχωρεί Όνομα χρήστη και Κωδικό πρόσβασης με αποτέλεσμα, κάνοντας κλικ στο ΣΥΝΔΕΣΗ, τα στοιχεία του να πηγαίνουν στον θύτη, σε μια βάση δεδομένων.
Πως καταλαβαίνουμε γενικά αν ένα email είναι απάτη
Για να καταλάβουμε αν ένα email είναι απάτη, μπορούμε επίσης να προσέξουμε τα εξής σημάδια:
1. Ύποπτη διεύθυνση αποστολέα
- Ελέγχουμε το email του αποστολέα: Μπορεί να φαίνεται σαν «[email protected]», αλλά στην πραγματικότητα να είναι κάτι όπως «[email protected]».
2. Επείγον ή εκφοβιστικό μήνυμα
- Αν το email λέει ότι θα κλείσει ο λογαριασμός μας ή ότι έχει παραβιαστεί, πιθανόν προσπαθεί να μας πανικοβάλει ώστε να κάνουμε κλικ σε σύνδεσμο.
3. Γραμματικά και συντακτικά λάθη
- Πολλά phishing emails έχουν λάθη στη γλώσσα (ειδικά στα ελληνικά). Δείτε το θέμα του email που έλαβα πιο πάνω.
4. Περίεργοι σύνδεσμοι
- Πάμε τον κέρσορα (hover) πάνω από τον σύνδεσμο χωρίς να κάνουμε κλικ. Αν δούμε ότι οδηγεί σε άσχετο ή ύποπτο ιστότοπο, δεν τον ανοίγουμε.
5. Αιτήματα για προσωπικές πληροφορίες
- Καμία σοβαρή εταιρεία δεν θα μας ζητήσει να στείλουμε μέσω email τον κωδικό πρόσβασής, αριθμό κάρτας ή άλλα ευαίσθητα στοιχεία.
6. Ψεύτικα λογότυπα ή σχεδιασμός
- Αν το email έχει πρόχειρη εμφάνιση, με εικόνες χαμηλής ποιότητας ή περίεργα χρώματα, είναι πιθανό να μην είναι αυθεντικό.
Αν έχουμε αμφιβολία για ένα email, δεν κάνουμε κλικ σε τίποτα και προσπαθούμε να επικοινωνήσουμε απευθείας με τον φορέα που φέρεται να το έστειλε.
Ας δούμε ένα παράδειγμα ύποπτου email και στη συνέχεια έναν οδηγό για το πώς να το αναφέρουμε.
Παράδειγμα ύποπτου email (phishing)
Από: [email protected] Θέμα: Επείγουσα ειδοποίηση - Ο λογαριασμός σας PayPal έχει περιοριστεί Αγαπητέ πελάτη, Λόγω ύποπτης δραστηριότητας, ο λογαριασμός σας έχει προσωρινά περιοριστεί. Για να συνεχίσετε να τον χρησιμοποιείτε, παρακαλούμε επαληθεύστε τα στοιχεία σας αμέσως: 👉 Κάντε κλικ εδώ για επιβεβαίωση: http://secure-paypai-check.info Αν δεν ολοκληρώσετε την επαλήθευση εντός 24 ωρών, ο λογαριασμός σας θα απενεργοποιηθεί. Ευχαριστούμε, Η Ομάδα Ασφαλείας της PayPal
🔴 Πού είναι το πρόβλημα:
- Το email του αποστολέα δεν είναι το επίσημο της PayPal.
- Ο σύνδεσμος δεν είναι «paypal.com».
- Το μήνυμα χρησιμοποιεί πίεση και φόβο.
- Πιθανό λάθος στο “paypai” αντί για “paypal“.
Οδηγός: Πώς να αναφέρουμε ένα ύποπτο email
- Δεν κάνουμε κλικ σε κανέναν σύνδεσμο.
- Δεν απαντάμε στον αποστολέα.
- Αντιγράφουμε ή προωθούμε το email ως έχει στη διεύθυνση:
- Για PayPal: [email protected]
- Για Google: [email protected]
- Για Microsoft: [email protected]
- Μπορούμε επίσης να το αναφέρουμε στη Δίωξη Ηλεκτρονικού Εγκλήματος μέσω της επίσημης σελίδας τους.
- Τέλος, το διαγράφουμε από τα εισερχόμενα.
Πως καταλαβαίνω αν ένα email είναι απάτη υποκλοπής δεδομένων phising scam;