Etichete

, , , , , , , , , , , , , , , , , ,


Luni, 4 septembrie 2017. Ora 22:56.

Bling-bling! Mesaj pe WhatsApp de la o prietenă: “Hei! Tocmai am câștigat un voucher de 500 ron la eMAG. Încearcă să câștigi și tu unul aici: http://vuchercadou.com/emag-500 . Baftă! “, urmat de 2 inimioare.

Nu este genul ei de mesaj, pare mai degrabă unul standard.

Accesez link-ul de pe i-phone și ajung într-o pagină în care se afișează mesajul “Felicitări! Ai câștigat un cupon în valoare de 500 RON! Apasă OK pentru a-l revendica!”.

 

Mă prind instant că este spam, însă continui ca să înțeleg mecanismul din spate și obiectivul și să am ce vă relata :).

 

Odată cu click-ul pe OK, ajungi într-o pagină care simulează un concurs. Ești invitat să răspunzi la 3 întrebări, cu câte 3 variante de răspuns fiecare, care par să aibă scopul de a îmbunătăți experiența de shopping online. Pentru veridicitate, ți se recomandă să te grăbești, pentru că „au mai rămas doar 219 cupoane disponibile„.

 

La final, ești informat că răspunsurile tale sunt trimise către eMAG, sunt analizate și rezultatul… ați ghicit: ești fericitul câștigător al unuia din cele 219 cupoane în valoare de 500 RON la eMAG!

Pentru a intra în posesia lor trebuie să trimiți concursul către 10 prieteni din lista de WhatsApp și apoi să completezi datele tale și adresa la care să îți fie expediat cuponul.

Nu merg mai departe. Trimit imediat un mesaj companiei eMAG pe pagina lor oficială de Fb (ora 23:00) în care le solicit un punct de vedere oficial și le atașez print screen-uri. Îmi răspund instant, în mai puțin de 1 minut (ora 23:01): “Salutare! Mesajul nu este trimis de noi și ne pare rău pentru spam. Te rugăm să nu acționezi asupra mesajului!”.

O informez pe prietena mea în speranța de a nu invita și alte persoane din lista ei de WhatsApp.

Observ că reprezentanții eMAG au publicat deja pe pagina oficială de Fb o dezmințire prin care anunță că respectivele mesaje constând în concursuri cu vouchere, sunt false și nu aparțin companiei.

 

 

 

 

 

 

Aflu că același tip de înșelătorie este practicată și în numele companiilor Kaufland și Tarom. Doar că, în cazul Kaufland valoarea cuponului este de 250 ron iar în cazul Tarom se anunță disponibilitatea a 332 vouchere cu ocazia aniversării a 70 de ani de existență.

Tarom a dezmințit încă de la ora 11:39, Kaufland la ora 20.35, prin mesaje pe paginile lor oficiale de Fb.

Conform observatorulph.ro, “metoda nu este altceva decât o încercare a hackerilor de a vă sustrage datele personale din telefon”.

Și funcționează foarte bine, dovadă că astfel de mesaje de phishing se răspândesc cu viteză odată ce au fost lansate. În general, mesajele trimit utilizatorii către pagini de internet care, fie copiază designul paginii oficiale a companiei, fie folosesc sigla și elementele distinctive ale acesteia. Astfel de mesaje pot părea legitime pentru mulți utilizatori neavizați, care nu reușesc să identifice infracțiunea din spatele imaginilor și sunt orbiți de promisiunea câștigării unor foloase în bani sau obiecte.

***

Iată câteva metode simple prin care poți verifica dacă este vorba de un concurs real sau de un spam ori tentativă de phishing:

  1. Verifică URL-ul paginii pe care urmează să faci click. Nici un brand serios nu va desfășura campanii ori concursuri de pe alte pagini decât pagina sa oficială. În exemplul eMAG, adresa companiei este emag.com iar “concursul” apare pe http://vouchercadou.com/emag-500 / ; vouchercadou201.site   

2. Intreabă compania dacă concursul este unul real. Fie printr-un e-mail, fie prin mesaj pe Fb, este bine să te asiguri că oficialii companiei confirmă campania. În plus, îi vei avertiza astfel de existența falsei campanii și vei contribui la informarea vizitatorilor lor, împiedicând astfel răspândirea mesajului fals și propagarea înșelătoriei electronice.

3. Analizează cu atenție mesajul. Dacă sunt inadvertențe, greșeli de ortografie sau de scriere, cuvinte plasate dubios sau necorespunzător, atunci cu siguranță este un spam. În comunicarea brandurilor e foarte puțin probabil să se strecoare astfel de erori.

În exemplul nostru, apar multe semnale care ar trebui să îți dea de gândit:

  • În ecranul de concurs, în partea de sus, apare o înșiruire de cuvite cu totul nefirească, care imită pe undeva categoriile și subcategoriile unui website: “Contact. Voucher 500 RON. Cariere. Emag.ro”. Nu ai nevoie de vaste cunoștințe informatice ca să intuiești că niciodată un concurs cu vouchere gratuite nu are ce să caute încadrat în secțiunea “cariere” sau “contact”. Sau, dacă e vorba doar de pagini, niciodată acestea nu ar putea constitui categoriile eMAG.

 

  • Variații nepermise în formula de adresare, în cadrul aceleiași fraze: “ați fost selectat”, “grăbește-te”.

 

  • Comentariile sunt fictive. Dacă încerci să le vizualizezi pe toate, nu vei putea, pentru că layoutul este de fapt o poză. Par a fi foarte multe recenzii și toate pozitive, laudative, false, inclusiv poze pentru ilustrarea voucherului promis.

 

  • Lipsa unității în comunicare și greșeli de scriere: o dată apare “RON”, alta dată “ron”, într-un loc e scris “emag”, în altul “Emag”. În comunicarea companiilor e foarte puțin probabil să se strecoare astfel de erori.

 

  • Cele 3 întrebări și variantele lor de răspuns sunt irelevante, hilare și total aberante în contextul dat.

 

  1. Mesajele care solicită trimiterea de date personale și confidențiale prin email, SMS sau online, pe platforme dubioase, sunt suspecte, trebuiesc tratate ca atare și verificate cu compania în cauză. Nici un brand nu va solicita în acest fel informații legate de carduri, conturi bancare PIN-uri, adrese. În cazul în care primești o astfel de solicitare, este de dorit să anunți imediat compania în numele căreia a fost trimis mesajul.

***

Oricat de mult ți-ai dori să primești ceva gratuit, nu da curs indicațiilor provenite din surse necunoscute sau dubioase, fără a le verifica înainte. Amintește-ți că de pe urma oricărei acțiuni care ți se cere să o finalizezi, cineva are ceva de câștigat. Întreabă-te care e miza și deschide ochii înainte de a fi nevoit să deschizi buzunarul!

Altfel … vorba unui vizitator al paginii eMAG: „faptul că Meduza a trăit fără creier 650 de milioane de ani, dă speranță multora!”.

 

 

 

 

 

Anunțuri