Cum recunoști un e-mail de tip phishing în doar 30 de secunde. Semnele care îți pot salva conturile și banii VIDEO

Cum recunoști un e-mail de tip phishing în doar 30 de secunde. Semnele care îți pot salva conturile și banii VIDEO
SPECIAL
Cum recunoști tentativele de fraudă / Foto: Profimedia

În fiecare zi sunt trimise miliarde de e-mailuri în întreaga lume. Printre ele se ascund însă și mesaje care nu au alt scop decât să îți fure parola, datele bancare sau chiar accesul la conturile personale. Problema este că atacurile de tip phishing nu mai arată ca acum câțiva ani. Nu mai sunt pline de greșeli gramaticale și nici nu mai vin de la adrese evidente precum „banca123@gmail.com”. Unele sunt atât de bine realizate, încât pot păcăli chiar și utilizatori experimentați.

Din fericire, cei mai mulți escroci se bazează pe un lucru: graba. Vor ca tu să citești mesajul în fugă și să apeși imediat pe un link. Dacă îți faci însă un obicei din a pierde doar 30 de secunde înainte să reacționezi, șansele să cazi într-o astfel de capcană scad considerabil.

Nu te uita doar la numele expeditorului

Să presupunem că primești un e-mail de la banca la care ai cont sau de la o firmă de curierat. La prima vedere pare autentic. Logo-ul este acolo, culorile sunt aceleași, iar numele afișat în partea de sus inspiră încredere. Mulți se opresc aici. Atacatorii știu asta și profită.

În realitate, numele afișat poate fi schimbat foarte ușor. Ceea ce contează este adresa reală de e-mail. De multe ori, aceasta ascunde mici modificări greu de observat: o literă înlocuită cu o cifră, un domeniu diferit sau o adresă care nu are nicio legătură cu instituția respectivă. Dacă vezi ceva care ți se pare ciudat, nu continua. Este unul dintre cele mai clare semne că mesajul ar putea fi fals.

Escrocii încearcă aproape întotdeauna să te grăbească

Ai observat că multe dintre aceste mesaje par o urgență?

„Contul tău va fi blocat.”

„Trebuie să confirmi plata.”

Ai primit o amendă.”

„Coletul nu poate fi livrat.”

Toate au același scop: să te facă să reacționezi înainte să apuci să verifici dacă informația este reală.

Companiile serioase nu funcționează așa. O bancă nu îți va închide contul pentru că nu ai apăsat pe un link primit prin e-mail, iar un magazin online nu îți va cere parola printr-un mesaj trimis în grabă.

Dacă cineva încearcă să te sperie sau îți spune că ai doar câteva minute la dispoziție, este un motiv în plus să ridici un semn de întrebare.

Un simplu gest îți poate spune dacă linkul este periculos

Mulți cred că singura metodă este să deschidă linkul și să vadă ce se întâmplă. În realitate, nici nu trebuie să dai click.

Pe calculator este suficient să apropii cursorul de mouse peste buton sau peste link. În partea de jos a browserului sau a aplicației de e-mail va apărea adresa reală către care vei fi trimis.

Dacă mesajul pretinde că vine de la banca ta, dar linkul duce către un site necunoscut sau o adresă lungă și ciudată, ai deja răspunsul.

Pe telefon există un truc asemănător. Ține apăsat câteva secunde pe link și, în multe aplicații, vei putea vedea destinația fără să o deschizi.

Inteligența artificială îi ajută și pe escroci

În trecut, mesajele de phishing erau ușor de recunoscut. Erau pline de greșeli și de traduceri stângace. Astăzi lucrurile s-au schimbat. Instrumentele bazate pe inteligență artificială îi ajută pe infractori să scrie texte aproape perfecte, fără greșeli evidente.

Asta înseamnă că nu mai este suficient să te bazezi doar pe exprimare. Chiar dacă mesajul pare bine scris, verifică întotdeauna expeditorul și linkurile înainte să faci orice pas.

Există o regulă care funcționează aproape de fiecare dată

Dacă un e-mail îți cere parola, codul primit prin SMS, datele complete ale cardului sau orice altă informație sensibilă, tratează-l ca fiind suspect.

Băncile, companiile mari și serviciile online cunoscute nu solicită astfel de informații prin e-mail. Dacă ai dubii, închide mesajul și intră singur pe site-ul oficial al companiei sau contactează serviciul de suport folosind datele de contact afișate acolo.

Poate părea un pas în plus, dar durează mai puțin decât schimbarea tuturor parolelor după ce conturile au fost compromise.

Cele mai importante 30 de secunde înainte de un click

Atacurile de phishing devin din ce în ce mai convingătoare și este foarte posibil să primești astfel de mesaje fără să îți dai seama. Tocmai de aceea, cel mai bun instrument de protecție nu este un program antivirus, ci obișnuința de a verifica câteva detalii înainte să reacționezi.

Privește cu atenție cine ți-a trimis mesajul, citește-l fără grabă, verifică unde duc linkurile și întreabă-te dacă solicitarea are sens. De cele mai multe ori, răspunsul apare în mai puțin de 30 de secunde.