Kako prepoznati lažno elektronsko pošto ?

Lažna elektronska pošta znana tudi kot phishing je pogost spletni trik s katerim poskušajo spletni prevaranti izvabiti občutljive podatke ali dostop do vašega računa. Prepoznavanje lažne elektronske pošte je ključno za ohranjanje vaše spletne varnosti.

Kako prepoznamo lažno elektronsko pošto ?

Značilnosti, ki kažejo na lažno elektronsko pošto oz. prevaro je lahko več, zato je dobro, da smo pri prebiranju spletne pošte vedno pozorni.

1) Lažno elektronsko pošto hitreje prepoznate, če preverite celotno ime in spletni naslov pošiljatelja

Prva stvar, ki j morate storiti je preveriti naslov pošiljatelja. Lažne e-pošte pogosto uporabljajo naslove, ki posnemajo priljubljene blagovne znamke ali podjetja, vendar imajo lahko drobne razlike, kot so zamenjane črke ali dodani nepotrebeni znaki. Vedno preverite, ali se naslov ujema s tistim, ki ga običajno uporablja pošiljatelj.

Če se ime in e-naslov pošiljatelja NE ujemata ali sta že na prvi pogled sila nenavadna, gre najverjetneje za poskus zavajanja.

2)Lažno elektronsko pošto hitreje prepoznate, če preverite tipkarske in jezikovne napake v sporočilu

Večina lažne pošte prihaja iz tujine. Pošiljatelji pa si po navadi pri prevajanju pomagajo z Google Prevajalnikom, kar je opaziti tudi v slabo prevedenem besedilu, ki zna vsebovati »polomljeno slovenščino« in besedne zveze ali dele besedila, ki nimajo niti najmanjšega smisla.

Če je sporočilo jezikovno nepravilno in/ali v določenih delih nima smisla, gre najverjetneje za zavajajočo elektronsko pošto.

3) Nikar NE KLIKAJTE POVEZAV in/ali NE ODPRIJATE PRILOG

Če e-pošta vsebuje povezave, bodite previdni pri klikanju nanje. Pošiljatelji izsiljevalske e-pošte se velikokrat poslužujejo zavajujoče poimenovanih datotek ali slik, ki v nas vzbudijo zanimanje. Lažne e-pošte pogosto vsebujejo zlonamerne povezave, ki vas preusmerijo na lažne spletne strani ali prenesejo zlonamerno programsko opremo na vaš računalnik. Pred klikom preverite povezavo tako, da z miško premaknete kazalec nad njo in preverite, ali se ujema z dejanskim ciljem.

Če prejemnik odpre takšno sliko/datoteko, s tem omogoči goljufom dostop do podatkov računalnika.

4) NE delite osebnih podatkov

Zlato pravilo interneta nam govori, da nikoli in nikdar ne posredujemo (svojih) osebnih podatkov preko spleta. Banka ali katerakoli druga ustanova od vas nikoli ne bo zahtevala, da pošiljate svoje (osebne) podatke preko elektronske pošte.

Elektronsko pošto, ki ni šifrirana, lahko nekdo tretji prestreže in se polasti vaših uporabniških podatkov.

Če spletno sporočilo od vas zahteva vpis osebnih podatkov, gre najverjetneje za zavajajočo elektronsko pošto.

5) Če je sporočilo že na prvi pogled videti sumljivo, ga NE odprite

Če ima sporočilo pravi logotip in prihaja iz prave domene, še ne pomeni, da je legitimno.

Če sporočilo od vas zahteva, da spremenite geslo, in vas preusmeri na naslov, ki je »čudne oblike«, in naslova ne poznate ali pa vas naproša, da pošljete uporabniške podatke, to sporočilo skoraj gotovo ni legitimno.

Na taka sporočila nikar ne odgovarjajte.

6)Uporabljajte varnostno zaščito

Zaščitite svoj računalnik z antivirusno programsko opremo in požarnim zidom ter poskrbite za redno posodabljanje programske opreme. Prav tako uporabljajte močna gesla in previdno ravnanje z e-pošto.

Kaj storiti, ko dobimo lažno ali izsiljevalsko e-pošto?

Brez panike. Sporočilo enostavno zbrišite, še bolje pa je, če v Outlooku kliknete:

  • desni klik na sporočilo,
  • pomik v podmeni »Nezaželeno«,
  • v primeru, da pošiljatelja ne poznate (ni vaš poslovni partner,…) kliknite na »Blokiraj pošiljatelja«.

S tem preprečite, da bi ponovno prejeli sporočilo od tega pošiljatelja (oz. tega spletnega naslova!), saj s tem poštnemu strežniku sporočite, da gre za neprimerno vsebino.

Ne pozabite, da je vedno bolje biti previden in dvomiti, kot pa postati žrtev spletnih goljufij. Če imate kakršne koli dvome glede verodostojnosti e-pošte, se obrnite na podjetje neposredno prek njihovih uradnih kanalov komunikacije, da preverite njeno pristnost.

Delite objavo:

Zadnje objave

Kako NIS 2 spreminja kibernetsko varnost za hotelirje?

Razumevanje izsiljevalskih napadov: izzivi in tveganja za podjetja

Kako se zaščititi pred napadi na Microsoft 365?