Spent på Halloween-tilbud? Men du kan få Conned – Spam URLs

Halloween er bare noen få dager unna, og nettportaler er opptatt med å lokke kunder med noen virkelig kule tilbud, tilbud og rabatter.

Men før du går helt ut med shoppingturen din, bør du lære deg selv om cybersikkerhetstiltak, spesielt netthandelsjukser som plager Internett. Svindlere er ofte ute etter å tjene noen raske penger eller stjele sensitiv informasjon som kredittkort- og bankkontodetaljer. Ikke fall for slike jukser og svindel.

Nettadresser for nettsøppel er den vanligste måten å lokke et offer på i høytiden. Men det er en enkel måte å fortelle en spam-URL fra en original.

Sjekker domenenavn …

Se på domeneutvidelsen – for eksempel .com, .org, .net. osv. nøye. Teksten som kommer rett før domeneutvidelsen er domenenavnet til nettstedet.

For eksempel i “http://amazon.diwali-festivals.com”, er diwali-festivals” (og IKKE “amazon”) domenenavnet. Denne nettsiden tilhører visstnok "diwali-festivals.com" og IKKE Amazon.com. Nå har ingen hørt om 'diwali-festivals.com'.

Den samme logikken gjelder for alle nettsteder. For eksempel, når du logger inn på bankkontoen din for nettbanktjenester, sørg for at teksten/navnet rett før domeneutvidelsen er den til banken din og ikke en tilfeldig tekst.

I en nylig bløff ble Amazon, en av de mest utbredte netthandelsportalene, brukt av nettkriminelle for å lure folk. Spam-URLen vi snakker om ble kalt slik: "http://amazon.todays–deals.com/". Domenenavnet her er "todays-deals" og vær sikker på at det ikke finnes et slikt nettsted.

Ved å dra nytte av e-handelskonglomeratets festlige rabattsesong i India, gikk denne "lucky spin-avtalen" rundt på Internett.

Tilsynelatende ville hvert Amazon-medlem vinne en eksklusiv gave – som viste seg å være en iPhone 7 nesten alltid – ved å rotere hjulet én gang og dele lenken på Whatsapp med venner. Unødvendig å si, ingen slik "eksklusiv gave" ble vunnet av noen, uavhengig av om de delte lenken på Whatsapp eller ikke.

Å klikke på slike lenker kan bety at spammere får tilgang til lagrede passord i nettleseren din eller alle detaljer som kan lagres på systemet ditt eller på nettsteder. Så hvordan vet du om slike "tilbud/tilbud" er autentiske eller ikke?

Sunn fornuft, kommer langt!

Noen ganger kan forbrukerisme gjøre oss blottet for sunn fornuft. Hold din intakt for å unngå å falle for svindel. Ikke gå for ting som er for godt til å være sant! En iPhone 7 ved å snurre et hjul? Egentlig? Ingen lykketrekning, ingen undersøkelse, ingen skikkelig markedsføring. Nå er det så "fishy" som det blir. For de uinnvidde er slike hoax et indirekte forsøk på phishing, dvs. tilgang til detaljer for å lure deg uten penger.

Finn ut mer om phishing-svindel her .

Poenget jeg prøver å gjøre er, ikke bare klikk på noe fordi det ser uimotståelig ut. Grav litt dypere. Gjør litt mer research.

Ta en lang og grundig titt på siden du er på...

Det er det jeg mener med å grave litt dypere.

La meg sitere «Lucky Spin»-siden. Se på detaljtverrsnittet nedenfor:

Den har Amazon-logoen, men slagordet på toppen "Big Billion Day Offer" er en stor give-away. Den tilhører opprinnelig Amazons største konkurrent innen det indiske e-handelsområdet, Flipkart.

 Amazon kjørte en kampanje på lignende linjer. Men det så omtrent slik ut:

Både Flipkart og Amazon annonserte deres "Big Deal"-tilbud nok til at folk kunne vite hva som var hva. Så det er neppe noen måte, den gjennomsnittlige shopperen ville ikke vite hvilken kampanje som tilhørte hvilket merke.

Den aktuelle siden her oppførte også "liker" og "kommentarer" på Facebook. Imidlertid var alle lenkene statiske, dvs. hvis du klikket på noen av profilnavnene eller "se flere kommentarer", var det ingen omdirigering.

Lekse lært? Før du griper tilbudet ditt, ta en god titt på den mistenkte siden og URL-en og vet med sikkerhet om det virkelig er et tilbud eller et beklagelig forsøk på å lure deg uansett årsak.