Email phishing scams and how to avoid them – with examples

Kaj so to lažnive elektronske poštne prevare “Email Phishing” in kako se jim izogniti (primeri)

0

Goljufije, ki jih izvajajo kibernetski kriminalci/prevaranti s katerimi pošiljajo nelegitimna/lažna e-poštne sporočila, ki od uporabnikov zahtevajo denar, uporabniške podatke o prijavi in druge občutljive osebne podatke, so znane kot Phishing – kraja spletnih gesel in osebnih podatkov. V spletnem okolju, kjer lahko vsakdo pošlje e-poštno sporočilo, so ti phishing napadi vse bolj iznajdljivi zato so mnogi uporabniki interneta videti kot lahke tarče. Celo velika podjetja so poročala, da so trpela zaradi phishing napadov njihovi zaposleni pa so nasedli tem prevaram, ker so poslana lažna e-poštna sporočil izgledala kot prava resnična.

Mascus nenehno preiskuje primere lažnega predstavljanja in obvešča naše uporabnike o najnovejših grožnjah. Za preprečevanje teh dogodkov izvajamo tudi različne varnostne ukrepe.

Kako se lahko izognete pasti z lažnimi e-poštnimi sporočili?

Tukaj vam bomo ponudili nekaj dragocenih navodil kaj lahko storite, da se izognete tem e-poštnim phishing pastem.

Obstajali so primeri, ko so nezakonita lažna e-poštna sporočila z Mascus logotipom in blagovno znamko uporabnike prosila, da se prijavite v svoj Mascus račun z namenom zbiranja vaših osebnih podatkov, vašega bančnega računa ali informacij in slik strojev, ki jih prodajate. Pozneje bo to uporabljeno z namenom prevare vas ali drugih oseb z uporabo podatkov, ki ste jim jih pravkar ponudili!

Prosimo, NE PRIJAVITE se na nobeno spletno mesto, ki spominja na Mascus! Mi kot Mascus od vas NIKOLI ne bomo zahtevali, da nam svoje osebne podatke, uporabniško ime ali geslo pošljete po e-pošti.

Najpogostejša vrsta lažnega predstavljanja phishinga je e-poštno sporočilo za preverjanje računa. V tem primeru prevaranti pošljejo e-poštna sporočila z naslova za katerega se zdi, da je od Mascus strani in vas prosijo, da iz različnih razlogov kliknete na povezavo in se prijavite na svoj račun (vaš Mascus račun bo potekel, prejeli ste ponudbo itd.).

Če že pomotoma kliknete na te vrste povezave ne pozabite, da vedno najprej preverite URL v brskalniku in če se ne začne z https://www.mascus.com ali vaše lokalno spletno Mascsu mesto, nas takoj kontaktirajte.

Vse Mascus strani uporabljajo HTTPS šifrirano povezavo (črka “S” v HTTPS pomeni “Secure”) in ima SSL certifikat (SSL pomeni Secure Socket Layer) kar pomeni, da vaš spletni brskalnik preverja varnostno potrdilo spletnega mesta in preveri, ali ga je izdal zakoniti organ za potrdila. Pravo spletno mesto Mascus bo vedno imelo https v URL-ju.

Safety Tip: Checking that the site URL is a valid one
Safety Tip: Checking that the site URL is a valid one

Če vas povezava v e-poštnem sporočilu vodi do strani, ki je podobna Mascusu za katero se URL začne s HTTP-om (na koncu ni S!), To pomeni, da ta stran NI PRAVA Mascus stran. Nikoli ne zaupajte svojih osebnih podatkov HTTP spletnemu mestu!

Če se URL začne s HTTPS, vendar vaš brskalnik ga označi NI varna povezava kot na spodnjih slikah to tudi pomeni, da niste na pravem Mascus spletnem mestu in NE smete nadaljevati na ta naslov:

Fake url, not HTTPS encrypted and marked as 'Not secure' by the browser
Fake url, not HTTPS encrypted and marked as ‘Not secure’ by the browser
Warning from Google Chrome browser about accessing a potentially untrusted source

Upoštevajte, da dandanes prevaranti z lažnim predstavljanjem lahko zlahka pridobijo tudi potrdila https za svoje lažne strani tako, da https v naslovu spletnega mesta ni 100% dokaz, da je stran resnična. Vedno bodite previdni in oprezni zaradi kakršnih koli sumljivih znakov.

Za dodatno varnost lahko preverite tudi Mascusov SSL certifikat s klikom na ikono Ključavnica pred naslovno vrstico v svojem brskalniku in se prepričajte, da je potrdilo izdano na www.mascus.com

View Mascus certificate details in browser (Chrome and Firefox examples)

Mascus SSL certificate details (Chrome and Firefox examples)

Primeri PHISHING lažnih e-poštnih sporočil z zahtevami za kontakt, ki vas usmerjajo na ponarejeno spletno mesto na Mascusu:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Examples of fraudulent emails containing hidden links to a fake Mascus site

Primer PHISHING lažnega e-poštnega sporočila za preverjanje računa, ki vas usmerja na ponarejeno spletno mesto na Mascusu:

Example of fraudulent email requesting login into a fake Mascus site
Example of fraudulent email requesting login into a fake Mascus site

Način “poveži e-pošo z Mascus računom”:

Naslednji napad z lažnim predstavljanjem se lahko zgodi, ko ste v stiku (po e-pošti) s potencialnim kupcem za stroj objavljenem na Mascusu in v nekem trenutku pogovora prejmete »ponudbo«, ki jo je treba nujno odobriti. V tem primeru povezave v tako imenovanih e-poštnih sporočilih s ponudbo kažejo na ponarejena spletna mesta, ki kradejo vaše uporabniško ime in geslo, ki jih uporabljate za prijavo v svoj Mascus račun ali celo svoj e-poštni račun!

Glavna nevarnost je, da bodo prevaranti dobili dostop do vaših e-poštnih pogovorov in bodo lahko prevzeli e-poštno komunikacijo ter preusmerili vse posle, ki jih poskušate zaključiti nase in tako prevarati kupca kot vas.

Upoštevajte, da Mascus NE POŠILJA takšnih lažnih e-poštnih sporočil “preko Mascus ponudbe” niti ne podpira povezave med Mascus računom in različnimi ponudniki e-pošte.

Prosimo, da ne vnašate svojih osebnih podatkov, Gesel in Uporabniških imen v takšne lažne “Ponudba obrazec”, povezave iz e-poštnih sporočil.

Example of fraudulent website resembling Mascus layout and prompting you to “connect your email with your Mascus account”. Mascus DOES NOT offer this possibility, for security reasons!

Mascus NE POŠILJA opomnikov o neaktivnosti vašega računa ali kakršnih koli e-poštnih sporočil o ponovnem aktiviranju vašega računa!

  • Prosimo Pazljivo preverite URL v naslovni vrstici brskalnika in se prepričajte, da ste na pravem Mascus spletnem mestu preden vnesete podrobnosti
  • NIKOLI ne pošiljajte svojih osebnih podatkov ali poverilnic

Če ste na eno od teh phishing e-poštnih sporočil odgovorili tako, da ste jim poslali podatke o svojem Mascus uporabniškem računu, Mascus Uporabniškem imenu in Geslu ali imate kakršne koli dvome o sumljivih e-poštnih sporočilih, se obrnite na lokalnega predstavnika.

Če želite izvedeti več o poskusih lažnega predstavljanja ali goljufij, preberite naš varnostni vodnik Mascus.

Bodite digitalno varni!


Vaša Mascus Ekipa

Delite v družabnih medijih:
FacebookLinkedIn

Pustite komentar