Sugen på Halloween-erbjudanden? Men du kan få Conned – Spam URLs

Halloween är bara några dagar bort och onlineportaler är upptagna med att locka kunder med några riktigt coola erbjudanden, erbjudanden och rabatter.

Men innan du ger dig i kast med din shoppingrunda, bör du utbilda dig själv om cybersäkerhetsåtgärder, särskilt onlineshopping som plågar Internet. Bedragare är ofta ute efter att tjäna några snabba pengar eller stjäl känslig information som kreditkorts- och bankkontouppgifter. Fall inte för sådana bluffar och bedrägerier.

Skräppostadresser är det vanligaste sättet att locka ett offer under julhelgen. Men det finns ett enkelt sätt att skilja en spam-URL från en original.

Kontrollerar domännamn...

Titta på domäntillägget – som .com, .org, .net. etc. noggrant. Texten som kommer precis före domäntillägget är webbplatsens domännamn .

Till exempel i "http://amazon.diwali-festivals.com" är diwali-festivals (och INTE "amazon") domännamnet. Denna webbsida lär tillhöra "diwali-festivals.com" och INTE Amazon.com. Nu har ingen hört talas om 'diwali-festivals.com'.

Samma logik gäller för alla webbplatser. Till exempel, när du loggar in på ditt bankkonto för nätbanksfaciliteter, se till att texten/namnet precis före domäntillägget är din banks och inte någon slumpmässig text.

I en ny bluff användes Amazon, en av de mest spridda shoppingportalerna online, av cyberbrottslingar för att lura människor. Spam-URLen vi pratar om hette så här: "http://amazon.todays–deals.com/". Domännamnet här är "todays-deals" och var säker på att det inte finns någon sådan sida.

Genom att dra nytta av e-handelskonglomeratets festliga rabattsäsong i Indien, gick denna "lyckosamma affär" runt på Internet.

Uppenbarligen skulle varje Amazon-medlem vinna en exklusiv gåva – som nästan alltid visade sig vara en iPhone 7 – genom att vrida på hjulet en gång och dela länken på Whatsapp med vänner. Onödigt att säga att ingen sådan "exklusiv gåva" vanns av någon, oavsett om de delade länken på Whatsapp eller inte.

Att klicka på sådana länkar kan innebära att spammare får tillgång till sparade lösenord i din webbläsare eller någon annan information som kan sparas på ditt system eller på webbplatser. Så hur vet du om sådana "erbjudanden/erbjudanden" är äkta eller inte?

Sunt förnuft, räcker långt!

Ibland kan konsumentism göra oss utan sunt förnuft. Håll din intakt för att undvika att falla för bedrägerier. Gå inte efter saker som är för bra för att vara sanna! En iPhone 7 genom att snurra på ett hjul? Verkligen? Ingen lyckodragning, ingen undersökning, ingen ordentlig marknadsföring. Nu är det så "fishy" som det blir. För den oinvigde är sådana bluff ett indirekt försök till nätfiske, dvs att få tillgång till detaljer för att lura dig på pengar.

Läs mer om nätfiskebedrägerier här .

Poängen jag försöker få fram är, klicka inte bara på något för det ser oemotståndligt ut. Gräv lite djupare. Gör lite mer research.

Ta en lång och noggrann titt på sidan du är på...

Det är vad jag menar med att gräva lite djupare.

Låt mig citera "Lucky Spin"-sidan. Titta på detaljtvärsnittet nedan:

Den har Amazon-logotypen, men slagordet överst "Big Billion Day Offer" är en stor give-away. Det tillhör ursprungligen Amazons största konkurrent inom det indiska e-handelsområdet, Flipkart.

 Amazon körde en kampanj på liknande linjer. Men det såg ut ungefär så här:

Både Flipkart och Amazon annonserade sina "Big Deal"-erbjudanden tillräckligt för att folk skulle veta vad som var vad. Så det finns knappast något sätt, den genomsnittliga shopparen skulle inte veta vilken kampanj som tillhörde vilket varumärke.

Sidan i fråga här listade också 'gilla' och 'kommentarer' på Facebook, dock var alla länkar statiska, dvs om du klickade på något av profilnamnen eller 'visa fler kommentarer' så blev det ingen omdirigering.

Läxa lärd? Innan du tar ditt erbjudande, ta en ordentlig titt på den misstänkta sidan och webbadressen och vet säkert om det verkligen är ett erbjudande eller ett ledsen försök att lura dig av någon anledning.