Справување со сомнителни пораки преку е-пошта: Како да ги забележите најочигледните знаци на измама и што да направите ако веќе сте одговориле на сомнителни пораки?

Криминалците сакаат да ве убедат да направите нешто што можат да го исползуваат во нивна корист.

Кај измамите преку е-пошта, најчесто целта е да ве убедат да кликнете на врска. Откако ќе кликнете, може да бидете испратени на несигурна веб-страница што може да преземе вируси на вашиот компјутер или да ви ги украде лозинките и личните информации.

Тие го прават ова така што се преправаат дека се некој на кого му верувате, или од некоја организација на која и верувате. Ова може да биде вашиот интернет-провајдер, услуги што ги користите, дури и пријател што има молба или барање до вас. Тие може да ве контактираат преку телефонски повик, е-пошта или СМС порака. Терминот „фишинг“ најчесто се користи кога зборуваме за е-пошта. 

Сајбер-криминалците во фишинг-нападите често користат општи пораки испратени до многу луѓе за компромитација на нивните електронски уреди и бараат чувствителни информации (како што се банкарски податоци) или ги охрабруваат да посетат лажна веб -страница.

Измами за време на пандемијата COVID-19

Додека сите се загрижени за коронавирусот, сајбер-криминалците ова го гледаа како можност. Преку е-пошта и по телефон, тие може да тврдат дека имаат „лек“ за вирусот, да понудат финансиски награди или да ве охрабрат да донирате за добротворни цели. Овие криминалци ги следат актуелните случувања во реалниот свет за да се обидат да ве измамат да започнете  комуникација. Тие исто така може да имитираат пораки на вистински државни служби и центри преку многубројните апликации за комункација како на пр: Viber, WhatsApp, Facebook, Twitter, Instagram и TikTok.

Понекогаш овие пораки за измама многу тешко можат да се забележат. Тие се дизајнирани да ве натераат да реагирате импулсивно и без размислување.

Ако мислите дека веќе сте одговориле на измама, не паничете. Без разлика дали сте биле контактирани по телефон, е-пошта или СМС порака, можете да направите многу за да ја ограничите штетата.

Пријавување на сомнителни пораки испратени по Е-пошта

Пораката може да биде од компанија или адреса со која вообичаено немате комуникација и не добивате  пораки или од некое лице што не го познавате. Ако се сомневате во веродостојноста на пораките, треба да пријавите. Со тоа ќе помогнете за заштита на многу други луѓе од штетното влијание на пораката.

Прво нешто што треба да направите е да се консултирате со лице кое има ИТ познавања за да провери дали пораката е вистинска или измамничка. Ако сте добиле порака по е-пошта за која не сте целосно сигурни во нејзината веродостојност и се сомневате дека е фишинг-напад, препратете ја до Националниот центар за одговор на компјутерски инциденти (MKD-CIRT), кој нуди Услуга за пријава на сомнителни пораки и фишинг кампањи на следната адреса: Оваа е-адреса е заштитена од спамботови. Треба да ви е овозможено JavaScript за да ја видите..

Доколку сомнителната порака има додаток, преку системот за автоматска анализа на малвер МКД-ЦИРТ ќе го провери додатокот дали е малициозен и во тој случај ќе добиете одговор на адресата за е-пошта од која сте ја пратиле сомнителната порака.

Што да направите ако веќе сте одговориле на сомнителна порака по е-пошта

Ако веќе сте одговориле на сомнителна порака, преземете ги следниве чекори:

• Ако сте измамени да ги дадете вашите банкарски податоци, контактирајте со вашата банка и известете ја.
• Ако сте примиле пораката на вашиот службен лаптоп или телефон, контактирајте со вашиот ИТ оддел и известете ги.
• Ако сте отвориле врска од пораката на вашиот компјутер или следите инструкции за инсталирање софтвер, отворете го вашиот антивирусен софтвер (AV) и извршете целосно скенирање. Дозволете вашиот антивирусен софтвер да ги исчисти сите проблеми што ги наоѓа.
• Ако сте ја дале лозинката, треба да ги промените лозинките на која било од вашите сметки што користат иста лозинка.
• Ако ви се украдени пари, пријавете во вашата банка и во Министерството за внатрешни работи. Потоа следете ги нивните насоки и совети. Со тоа, ќе помогнете во борбата против криминалната активност и ќе помогнете други да не станат жртви на сајбер криминал.

Препознајте ги сомнителни пораки

Препознавањето на  фишинг-пораки станува се потешко дури и за експертите. Сепак, постојат некои трикови со кои сајбер-криминалците ќе се обидат да ве натераат да одговорите без размислување. Работите на кои треба да внимавате се:

• Авторитет - Дали пораката тврди дека е од некој службеник? На пример, вашата банка, доктор, адвокат или државени служби и институции. Криминалците често се преправаат дека се важни луѓе или организации за да ве измамат да го направите она што го сакаат.
• Итност - Дали во пораката пишува дека имате ограничено време за одговор (како на пример „во рок од 24 часа“ или „веднаш“)? Криминалците често лажно се закануваат со парични казни или други негативни последици доколку итно не постапите по нивните барања.
• Емоции - Дали пораката ви предизвикува чувство на паника, страв, надеж или љубопитност? Криминалците често користат заканувачки јазик, изнесуваат лажни тврдења за поддршка или се обидуваат да побудат интерес да дознаете повеќе за одредени теми.
• Неодолива можност или зделка - Дали пораката нуди нешто што е во ограничена количина, како билети за концерт, пари или лек за медицински состојби? Стравот да не пропуштите добра зделка или можност може да ве натера да одговорите брзо.
• Тековни настани - Дали очекувате да добиете некоја порака? Криминалците често ги користат актуелните вести, големи настани или специфични периоди од годината за да направат измамата да ви изгледа порелевантна.

Ако мислите дека пораката или повикот навистина потекнуваат од организација со која имате постојна врска, како вашата банка, и сакате да бидете сигурни:

• Навратете се на нешто во кое можете да верувате. Посетете ја официјалната веб-страница, најавете се на вашата сметка или телефонирајте на нивниот контакт телефонски број. Не користете ги врските или деталите за контакт во пораката што ви е испратена или дадена преку телефон.
• Проверете дали официјалниот извор веќе ви кажал што никогаш нема да ве прашаат. На пример, вашата банка можеби ви кажала дека никогаш нема да ја побара вашата лозинка да ја испратите по е-пошта или кажете во телефонски разговор.

Направете се себеси потешка цел

Сајбер-криминалците можат да користат јавно достапни информации за вас за да ги направат нивните пораки за фишинг поубедливи. Ова може да се извлече од вашите сметки на социјалните медиуми.

За да им го отежните животот на криминалците, можете да го направите следново:

• За вашите апликации за социјални медиуми и други сметки преку Интернет, прегледајте ги поставките за приватност.
• Размислете што објавувате (и кој се може да ги види вашите објави). Не објавувајте лични податоци, како што се вашиот роденден, планови за одмор, адреса или телефонски број, јавно на социјалните медиуми.
• Прикријте го вашиот телефонски број за да не е наведен и тргнете го од некои застарени директориуми.
• Користете двофакторна автентикација (2FA) за да ги заштитите вашите сметки.
• Секогаш проверувајте го правописот на URL-адресите во врските за е-пошта пред да кликнете или внесете чувствителни информации;
• Внимавајте на пренасочувањата на URL-адресите, каде што суптилно ве испраќаат на лажна веб-страница со идентичен дизајн како вистинската;
• Ако добиете е-пошта од извор што го знаете, но изгледа сомнително, контактирајте го тој извор со нова е-пошта, наместо само да испратите одговор;

Доколку сакате да научите повеќе што е фишинг и како да се заштитите од овие напади можете повеќе да дознете на веб страницата на Националниот центар за одговор на компјутерски инциденти (MKD-CIRT).

Кликнете на линкот подолу за да пристапите до повеќе информации за фишинг напади и кратка онлајн обука.
https://mkd-cirt.mk/usluga-za-prijava-na-somnitelni-poraki-isprateni-po-e-poshta/