Sve češći način internetskih prevara je e-mail spoofing, zato pazite tko i što vam šalje u e-mailu

Sve češći način internetskih prevara je e-mail spoofing, zato pazite tko i što vam šalje u e-mailu
Fotolia

Internetske prevare nisu rijetkost, u današnje se vrijeme pojavljuju češće nego ikad prije, a i sve su lukavije iz dana u dan. Jedne od njih su one putem e-mail poruka, a odvijaju se na način da kopiraju domene nekih provjerenih i velikih kompanija i web stranica pa ako netko „nasjedne“, misija je obavljena. Problem je što sve to ide na dušu slabe zaštite od strane tih velikih kompanija, koje bi uz više pažnje onemogućile ovakve stvari.

U engleskom žargonu to se naziva "e-mail spoof" i taj spoof je zapravo poprilično jednostavan način prevare i posebno učinkovit. Najčešće na adrese nasumičnih korisnika dođe u vidu nekih od kompanija koje se bave financijama. Kao, primjerice, PayPal, eBay ili Amazon. Sadržaj poruke uvijek je u istom smjeru, od korisnika se traže privatne informacije, tobože jer je korisnički račun u opasnosti.

Neki odmah padnu na takvu prevaru, u strahu da im nešto nije u redu s korisničkim računom, a kad ostave privatne podatke, povratka više nema. A najgore od svega jest što konkretne zaštite nema upravo zato što se kopira skoro pa u cijelosti domena neke od provjerenih adresa pa e-mail servis ne prosljeđuje te poruke u spam.

I krivnja je uvelike na dušu tih velikih kompanija, što je u istraživanju potvrdio Detectify. Testirali su 500 najposjećenijih stranica i vidjeli da je njih 276 ranjivo jer ne koriste SPF (Sender Policy Framework) ili DMARC (Domain-based Message Authentication, Reporting and Conformance), jednostavna rješenja za zaštitu.

Samo, to se ne želi napraviti na rigorozni način jer ostaje opasnost da bi sve poruke bile označene kao potencijalna opasnost pa radije prepuštaju korisnicima da sami uvide moguću zlouporabu. Nažalost, u takvoj situaciji ne preostaje ništa nego paziti.

Dakle, kad god stigne poruka u kojoj vas se poziva da pošaljete osobne podatke, to nemojte učiniti. Svaka od najvećih kompanija ih već ima, nisu ostali bez njih. Ako pak niste sigurni, ulogirajte se na stranicu koja navodno od vas traži pažnju i tamo ćete vidjeti eventualne poruke upozorenja. Ako ih nema, netko vas pokušava prevariti i odmah taj e-mail proslijedite u spam i prijavite.