Sporočilo je bilo videti povsem običajno. Morda naj bi prihajalo od dostavne službe, banke, znanca ali spletne trgovine. Kliknili ste povezavo, nato pa vas je prešinilo: kaj če je bila lažna?
Najpomembneje je, da ne začnete brezglavo spreminjati vsega po vrsti. Pravi naslednji korak je odvisen od tega, kaj se je zgodilo po kliku.
Če ste povezavo samo odprli
Samo klik na lažno povezavo še ne pomeni nujno, da so vam ukradli gesla ali prevzeli napravo. Če se je odprla spletna stran, vi pa niste ničesar vpisali, prenesli ali namestili, je tveganje praviloma manjše. Stran zaprite in preverite, ali se je v napravo morda samodejno prenesla kakšna datoteka. Poglejte mapo s prenosi in odstranite vse, česar ne prepoznate. Sumljive datoteke ne odpirajte.
Prav tako preverite, ali vas je stran pozvala k namestitvi programa, razširitve brskalnika ali aplikacije in ali ste morda katero od teh dejanj potrdili.
Če ste vpisali geslo, ukrepajte takoj
Položaj je resnejši, če ste na lažni strani vnesli uporabniško ime in geslo. Najprej pojdite na pravo spletno stran storitve tako, da njen naslov vtipkate sami oziroma uporabite uradno aplikacijo. Ne vračajte se na povezavo iz sumljivega sporočila. Geslo nemudoma spremenite.
Če isto ali podobno geslo uporabljate še kje drugje, ga zamenjajte tudi tam. Prevaranti lahko namreč ukradene podatke preizkusijo na drugih priljubljenih spletnih straneh. Nato vključite dvostopenjsko preverjanje pristnosti, če ga račun omogoča. Preverite tudi aktivne prijave in iz računa odjavite naprave oziroma seje, ki jih ne prepoznate.
Ste vnesli podatke kartice? Pokličite banko
Če ste na sumljivi strani vpisali številko bančne kartice, varnostno kodo ali podatke za dostop do spletne banke, ne čakajte, ali se bo zgodila sumljiva transakcija. Čim prej stopite v stik z banko prek uradne telefonske številke ali aplikacije. Banka vam bo povedala, ali je treba kartico blokirati oziroma zamenjati in katere transakcije morate spremljati.
Če ste poleg podatkov potrdili tudi transakcijo, ukrepajte hitreje.
Če se je prenesla datoteka, je ne odpirajte
Lažne povezave niso namenjene samo kraji gesel. Včasih želijo uporabnika prepričati, da prenese dokument, program ali drugo datoteko. Če ste nekaj prenesli, vendar datoteke niste odprli, je ne zaganjajte. Izbrišite jo in izpraznite koš.
Če ste datoteko že odprli ali namestili neznan program, zaženite varnostni pregled naprave z zaupanja vrednim in posodobljenim varnostnim orodjem. Posebej pozorni bodite na nenavadno vedenje naprave: nepričakovana pojavna okna, nove programe ali razširitve, ki jih niste namestili sami, nenavadno počasno delovanje in opozorila o prijavah, ki jih ne prepoznate.
Preverite tudi svoj e-poštni račun
E-pošta je pogosto ključ do drugih računov. Če ste razkrili geslo za e-pošto, preverite, ali so bili spremenjeni podatki za obnovitev računa, dodani neznani e-poštni naslovi ali ustvarjena pravila za samodejno posredovanje sporočil. Prevarant, ki pridobi dostop do e-pošte, lahko namreč poskuša ponastaviti gesla za druge storitve.
Preverite tudi mapo s poslanimi sporočili. Če so bila z vašega računa poslana sporočila, ki jih niste napisali vi, opozorite svoje stike, naj ne odpirajo povezav, ki so jih prejeli v vašem imenu.
Kako prepoznati podobno prevaro naslednjič?
Sumljiva sporočila pogosto ustvarjajo občutek nujnosti. Trdijo, da bo paket vrnjen, račun blokiran, plačilo zavrnjeno ali da morate nekaj potrditi v nekaj minutah. Namesto da kliknete povezavo, preverite na spletu o morebitni prevari.
Preverite tudi naslov pošiljatelja in spletni naslov. Ena zamenjana črka, dodatna beseda ali nenavadna domena lahko razkrijejo ponaredek. Toda slovnične napake niso več zanesljiv znak prevare. Lažna sporočila so lahko danes napisana zelo prepričljivo in skoraj brez napak.



