تعطیلات تقریباً در راه است. جمعه سیاه و دوشنبه سایبری^{(Black Friday and Cyber Monday)} کمتر از دو هفته دیگر باقی مانده است. برای خرده فروشان، فوق العاده ترین زمان سال است – زیرا خریداران تلاش می کنند تا بهترین معاملات را به دست آورند و خرید کریسمس^{(Christmas shopping)} خود را زودتر تمام کنند (همانطور که همیشه می گویند قرار است انجام دهند، اما به نوعی هرگز در انجام آن موفق نمی شوند) درآمد بالا می رود.

متاسفانه، این زمان از سال نیز مورد علاقه کلاهبرداران است. هنگامی که تعداد زیادی کالا و تعداد محدودی از محصولات وجود دارد، مصرف کنندگان ممکن است به دقت به این موضوع نگاه نکنند که آیا یک وب سایت معامله واقعی است یا خیر.

کلاهبرداران از این مزیت استفاده^{(credit card information)} می کنند تا یک وب سایت جعلی را جمع آوری کنند که می تواند در نگاه اول کسی را فریب دهد (و گاهی اوقات با بازرسی دقیق تر) .

بهترین دفاع در برابر کلاهبرداری و تلاش های فیشینگ در این فصل تعطیلات^{(holiday season)} ، شناخت علائم است. دانش^(Knowledge) قوی ترین سلاح شما خواهد بود. در اینجا چیزی است که هنگام شروع خرید کریسمس^{(Christmas shopping)} خود باید به دنبال آن باشید تا با هویت، حساب بانکی^{(bank account)} و سلامت عقل دست نخورده^{(sanity intact)} از طرف مقابل خارج شوید .

URL و فرستنده را بررسی کنید^{(Check The URL & Sender)}

ساختن وب سایتی که دقیقاً شبیه به یک وب سایت واقعی به نظر می رسد بسیار ساده است. این غیرعادی نیست که با یک وب سایت مواجه شوید یا ایمیلی دریافت کنید که از شما می خواهد اطلاعاتی را تأیید کنید یا برای بررسی فعالیت های مشکوک وارد حساب خود شوید.

ایمیل ممکن است به نظر برسد که از یک منبع قابل اعتماد آمده است. می توانید آن را ده ها بار بخوانید و هیچ چیز نابجا را پیدا نکنید. با این حال، دو چیز وجود دارد که باید به خاطر بسپارید.

اول^(First) از همه، URL ارائه شده توسط آنها لزوماً همان آدرسی نیست که برای شما ارسال می کند. در اینجا یک مثال است. لینک زیر را در یک پنجره جدید باز کنید. 

http://www.google.com

تعجب! URL ممکن است نوشته شده باشد، اما فقط چند ثانیه طول می کشد تا یک هایپرلینک به جای دیگری هدایت شود. تلاش‌های فیشینگ از این برای هدایت مشتریان به یک صفحه ورود به سیستم جعلی استفاده می‌کنند که شناسه‌های کاربری و گذرواژه‌های^{(IDs and passwords)} سایت‌های خرده‌فروشی، بانک‌ها و موارد دیگر را سرقت می‌کند. 

ترفند دیگر، نام دامنه ای است که یک ^{(domain name)}نام دامنه^{(domain name)} معتبر به همراه یک قسمت جعلی ضمیمه شده است و دامنه را کاملا جعلی می کند. در زیر^(Below) یک نمونه آورده شده است. ممکن است تشخیص آن بسیار آسان به نظر برسد، اما در یک دستگاه تلفن همراه، نوار آدرس^{(address bar)} معمولاً فقط 10 تا 15 کاراکتر اول نام دامنه را^{(domain name)} نشان می دهد ، به این معنی که قسمت آخر پنهان می شود.

http://www.microsoft.com-gooddeals.com

دومین چیزی که باید به خاطر بسپارید این است که هر سایتی (به هر حال باید از آن استفاده کنید) شما را از طریق یک پروتکل امن^{(secure protocol)} وارد می کند . به نوار URL^{(URL bar)} خود نگاه کنید . " HTTP " را در ابتدای URL ببینید ؟ این مخفف پروتکل انتقال ابرمتن است. ^{(hypertext transfer protocol.)}وقتی وارد یک وب‌سایت می‌شوید، مطمئن شوید که HTTPS نوشته^(HTTPS) شده است. حرف اضافه شده مخفف امن ^(secure)است. ^(.)این بدان معنی است که داده های ارسال شده از طریق وب سایت رمزگذاری شده است. 

ماوس^(Hover) خود را روی لینک قرار دهید و^{(hyperlink and look)} به مقصد نگاه کنید. به عنوان یک قاعده کلی، هیچ وب سایت یا بانک^{(website or bank)} قانونی هرگز برای شما ایمیلی ارسال نمی کند و نام کاربری و رمز عبور^{(username and password)} شما را درخواست نمی کند . این تقریباً همیشه نشانه تلاش فیشینگ^{(phishing attempt)} است. اگر چیزی مشکوک به نظر می رسد، مستقیماً با سازمان تماس بگیرید و قبل از ارسال بپرسید.

در نهایت فرستنده ایمیل را چک کنید. اغلب نامی دارد یا ممکن است چیزی مانند پشتیبانی مشتری^{(Customer Support)} بگوید . با این حال، اگر به دنبال آدرس ایمیل^{(email address)} واقعی بگردید ، اغلب چیزی شبیه به [email protected] است - که به وضوح یک حساب جعلی است. 

جستجوی متن^{(Search The Text)}

اکثر ایمیل های فیشینگ انواع دیگری از یکدیگر هستند. یک راه آسان برای بررسی مشروع بودن چیزی، جستجوی فرستنده و چند جمله است. فقط کافی است متن را با کلمه "scam" در گوگل ^(Google)کپی و جایگذاری^{(Just copy and paste)} کنید و ببینید چه نتایجی به دست می دهد. احتمال اینکه شما تنها کسی باشید که هدف کلاهبرداری قرار می گیرید حداقل است. بیشتر این تلاش ها از مزارع سرچشمه می گیرند و به طور همزمان برای هزاران کاربر ارسال می شوند. 

بسیاری از ایمیل‌های فیشینگ به شما هشدار می‌دهند که حساب شما در شرف منقضی شدن است یا باید دوباره وارد سیستم شوید یا جزئیات صورت‌حساب را وارد کنید، اغلب با عذرخواهی برای ناراحتی. اکثر موسسات این جزئیات را از طریق ایمیل درخواست نمی کنند، بلکه از شما می خواهند که حساب خود را بررسی کنید.  

معلم انگلیسی درونی خود را کانال کنید و به دنبال اشتباهات املا و دستور زبان باشید^{(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)}

ممکن است به طور تصادفی با یک وب سایت با معاملات شگفت انگیز برخورد کنید، اما متوجه خواهید شد که چیزی^{(notice something)} غیرممکن به نظر می رسد - یعنی املا و دستور زبان^{(spelling and grammar)} بی رحمانه هستند. بسیاری از وب سایت های جعلی و ایمیل های کلاهبرداری این ویژگی مشترک دارند. 

املا و دستور زبان مناسب^{(Proper spelling and grammar)} یک جنبه کلیدی ارائه است و ارائه مناسب جنبه کلیدی حرفه ای بودن است. وب‌سایت‌ها تمام تلاش خود را می‌کنند تا اطمینان حاصل کنند که خوانندگان می‌توانند پیام آنها را درک کنند.

اگر وب‌سایتی با املا و دستور زبان^{(spelling and grammar)} افتضاح پیدا کردید که هر گونه اطلاعات شخصی را از شما درخواست می‌کند، تقریباً تضمین می‌شود که کلاهبرداری وب سایت^{(website scam)} جعلی باشد. یکی از استثناهای این قاعده برخی از وبلاگ های آماتوری است که معاملاتی را به اشتراک می گذارند که شما را به آمازون^(Amazon) هدایت می کند. 

این وبلاگ ها ممکن است از پیوندهای وابسته استفاده کنند که در صورت خرید محصول بدون هزینه اضافی برای شما کمیسیون دریافت می کند. سایت‌های آماتور ممکن است همیشه بهترین املا یا دستور زبان^{(spelling or grammar)} را نداشته باشند ، اما تا زمانی که از شما نمی‌خواهند کارت اعتباری^{(credit card)} یا سایر اطلاعات شخصی را وارد کنید، باید ایمن باشند.

به دنبال معاملات خیلی خوب تا واقعی باشید^{(Look For Too-Good-To-Be-True Deals)}

^(Online)خرده فروشان آنلاین برای کسب درآمد وجود دارند. اگر معاملات به نظر می رسد که آنها پول خود را از دست می دهند، احتمالاً ضرر می کنند - به این معنی که معامله احتمالا جعلی است. گاهی اوقات ممکن است هنوز یک محصول دریافت کنید، فقط چیزی با کیفیت پایین تر از آنچه فکر می کردید. وب سایت Wish یک نمونه عالی از این موضوع است. 

در حالی که محصولات Wish محبوب هستند، اغلب تقلبی هستند یا کیفیت قابل توجهی پایین تری دارند. این وب سایت یک کلاهبرداری یا تلاش برای فیشینگ نیست، اما کاملاً صادقانه نیز نیست. 

^(Pay)به معاملات موجود در هر وب سایتی که بازدید می کنید بسیار توجه کنید . به عنوان یک قاعده کلی، شما باید فقط به صورت آنلاین از خرده فروشان معتبر و شناخته شده خرید کنید. وب‌سایت‌هایی^(Website) مانند آمازون^(Amazon) ، وب‌سایت^(Website) ، بهترین خرید^{(Best Buy)} و سایر موارد مشابه معمولاً ایمن هستند. سایت های برند خاص نیز اغلب شرط خوبی هستند. اما اگر سایتی را پیدا کردید که تا به حال نشنیده اید آیپد پرو^(Pro) ۱۰۰ دلاری ارائه دهد، دور بمانید. 

جوزف هلر^{(Joseph Heller)} گفت: " فقط^(Just) به این دلیل که شما پارانوئید^{(paranoid doesn)} هستید به این معنی نیست که آنها دنبال شما نیستند." جرایم سایبری^(Cybercrime) سال به سال به طور پیوسته افزایش یافته است و پیگیری هر کلاهبرداری جدید غیرممکن است. بین سال‌های 2013 تا 2018، FBI گزارش می‌دهد که کسب‌وکارها 12.5 میلیارد دلار^(billion) به دلیل کلاهبرداری‌های آنلاین از دست داده‌اند. تقریباً 91 درصد از تمام تلاش‌های فیشینگ با ایمیل شروع می‌شود. متأسفانه بسیاری از افراد از طریق ایمیل خود اعلان فروش را دریافت می کنند. 

هوشیار باشید^{(Be vigilant)} و به دل خود اعتماد کنید. هنگامی که بدانید به دنبال چه چیزی باشید، شناسایی اکثر کلاهبرداری ها تقریباً به طرز خنده داری آسان است. 

How To Spot a Fake Website Or Phishing Attempt This Holiday Season

The holіdays arе almost upon us. Black Fridаy аnd Cyber Mоnday are less than two weeks away. For retailers, it’s the most wonderful time of year—rеvenue goes up as shoрpers sсramble to snag the best deals and finish their Christmas shоpping early (like they always say they’re going to do, but somehow never suсceed in doing).

Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.

Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.

The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.

Check The URL & Sender

It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.

The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.

First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window. 

http://www.google.com

Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more. 

Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.

http://www.microsoft.com-gooddeals.com

The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted. 

Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.

Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account. 

Search The Text

Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once. 

Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.  

Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes

You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common. 

Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.

If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon. 

These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.

Look For Too-Good-To-Be-True Deals

Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this. 

While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either. 

Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away. 

Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email. 

Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify. 

Related posts

• چگونه به Fake Reviews نقطه در Amazon

• نظارت بر وب سایت و اتصالات اینترنتی پنهان

• سن وب سایت را بررسی کنید

• نحوه نظارت بر به روز رسانی وب سایت

• نحوه ایجاد هشدار قیمت برای معاملات خرید تعطیلات

• چگونه Download Twitch Videos

• چگونه به Mute Someone در Discord

• چگونه می توان هر Wired Printer Wireless را در 6 Different راه اندازی کرد

• چگونه Detect Computer & Email Monitoring یا Spying Software

• چگونه Clip را در Adobe Premiere Pro تقسیم کنیم

• 7 Quick Fixes هنگامی که Minecraft Keeps Crashing

• چگونه برای باز کردن یک File با No Extension

• چه Do BCC and CC Mean؟ Basic Email Lingo درک

• 10 Best Ways به Child Proof Your Computer

• Best Camera Settings برای Portraits

• چگونه می Rid از Yahoo Search در Chrome

• چگونه Screenshot را در Steam قرار دهیم

• چگونه به Download and Install Peacock در Firestick

• نحوه بررسی Your Hard Drive برای خطاها

• چگونه Search Facebook Friends توسط Location، Job یا School