Osnovni podaci o pokušajima prevarama

Pokušaji prevare su vrsta Internet prevara koja uključuje krađu ličnih podataka; pokušaji prevare se šire putem e-pošte i drugih kanala.

E-pošta može biti u obliku lažnih obaveštenja od banaka, ISP-ova, Internet prodavnica, elektronskih sistema za plaćanje ili drugih entiteta. E-poštom pokušavaju da prevare primaoca da poseti Web lokaciju prevaranta pod lažnim izgovorom, kao što je poziv za ažuriranje podataka za prijavu ili da sazna više o proizvodu ili usluzi.

Primaoci koji ne sumnjaju u e-poštu za krađu identiteta mogu kliknuti na vezu kako bi se našli na prevarantskoj Web lokaciji koja izgleda baš kao Web lokacija kompanije za koju se predstavlja.

Korisnici Interneta mogu da završe na prevarantskoj lokaciji na druge načine, na primer, klikom na vezu u pretraživaču.

Prevaranti generalno mogu da slede niz različitih ciljeva. Jedan od tih ciljeva je da se korisnici prevare kako bi obelodanili svoje poverljive podatke, kao što su prijave, lozinke za pristup nalozima ili kripto novčanicima i drugi podaci o registraciji, brojevi računa u banci i detalji platnih kartica. Korisnici bi unosili ove informacije u Web obrazac na lažnoj Web stranici dajući prevarantima pristup njihovom novcu. Zaraza računara virusima i zlonamernim softverom je još jedna zamka u koju korisnik može da uđe nakon što klikne na vezu za krađu identiteta.

Prepoznavanje prevarantske e-pošte i Web lokacija

E-pošta sa pokušajem krađe identiteta i Web lokacije mogu na prvi pogled izgledati potpuno legitimno. Postavljanje logotipa kompanije koji izgledaju kao autentični ili stvarni kontakt telefoni mogu uljuljati korisnike u lažni osećaj sigurnosti. E-pošta takođe može da sadrži veze ka stvarnoj Web lokaciji kompanije, osim glavne veze za prevaru koja bi korisnika odvela na Web lokaciju kriminalaca.

Sledeći znaci „pecanja“ mogu da upozore korisnika:

• Iako domeni Web lokacije za krađu identiteta mogu da izgledaju kao stvarni legitimni Web domeni kompanija, pri bližem pregledu korisnik može primetiti dodatne reči u nazivu domena (na primer, zvanični domen kompanije www.primer.rs bi mogao da se promeni u www.prijava-primer.rs), ili tačke i crtice koje zamenjuju kose crte (www.primer.rs/licno/prijava se može promeniti u www.primer.rs.licno.prijava ili www.primer.rs-licno.prijava). Imajte na umu da telo e-pošte može sadržati stvarnu adresu domena kompanije, ali kada korisnik klikne na vezu, adresna traka pregledača će prikazati drugi domen.
• U e-pošti se koristi nelično obraćanje, kao što je „Dragi korisniče“ ili „Zdravo“.
• Grafika u e-pošti ili na njegovoj Web stranici izgleda neprofesionalno, tekst sadrži greške u kucanju ili lošu gramatiku.
• Od primaoca e-pošte se traži da odmah proveri svoje poverljive podatke prateći vezu, ili ponekad da unese svoje podatke u obrazac u telu e-pošte. E-pošta može objasniti hitnost navodnim suspendovanjem naloga ili hakovanjem, ili pretnjom po gubitak podataka.

Provera pokušaja prevara

Kaspersky Small Office Security proverava e-poštu i sadržaj Web lokacije na prevare veze. Veze se proveravaju u bazi podataka prevarantskih Web adresa i lažnim menjačnicama kriptovaluta, koje se redovno ažuriraju.

Za dodatnu zaštitu, Kaspersky koristi heurističku analizu i šalje upite na Kaspersky Security Network (KSN) usluge u oblaku tokom provere. Kaspersky Security Network sadrži najažurnije informacije o pretnjama koje su se nedavno pojavile, uključujući prevarantske Web lokacije koje još nisu dodate u Kaspersky baze podataka. Podaci koje dobija KSN analiziraju zaposleni u Virus Lab u realnom vremenu.

Ukoliko ste kliknuli na Web lokaciju za krađu identiteta, to možete da prijavite u Kaspersky Security Network koristeći Kaspersky Protection proširenje.