Svakog dana pošalje se preko 3 milijarde spoof mailova

Internetske prevare nisu rijetkost, u današnje se vrijeme pojavljuju češće nego ikad prije, a i sve su lukavije iz dana u dan. Neke od njih su one putem e-mail poruka, a odvijaju se na način da kopiraju domene nekih provjerenih i velikih kompanija i web stranica pa ako netko “nasjedne“, misija je obavljena. I svakog dana šalje ih se nekoliko milijardi!

U engleskom žargonu to se naziva "e-mail spoof" i taj spoof je zapravo poprilično jednostavan način prevare i posebno učinkovit. Najčešće na adrese nasumičnih korisnika dođe u vidu nekih od kompanija koje se bave financijama. Kao, primjerice, PayPal, eBay ili Amazon. Sadržaj poruke uvijek je u istom smjeru, od korisnika se traže privatne informacije, tobože jer je korisnički račun u opasnosti.

Neki odmah padnu na takvu prevaru, u strahu da im nešto nije u redu s korisničkim računom, a kad ostave privatne podatke, povratka više nema. A najgore od svega jest što konkretne zaštite nema upravo zato što se kopira skoro pa u cijelosti domena neke od provjerenih adresa pa e-mail servis ne prosljeđuje te poruke u spam.

Iako krivnja ide i na dušu tih velikih kompanija jer ne koriste u dovoljnoj SPF (Sender Policy Framework) ili DMARC (Domain-based Message Authentication, Reporting and Conformance), jednostavna rješenja za zaštitu, problem je širi. Naime, navedene metode ne pružaju adekvatnu sigurnost jer spoof se bilježi i kod onih 1,28 milijuna domena koje imaju navedenu zaštitu. Dapače, samo 14 posto ih je bilo zaštićeno u 2020. Ipak, oni bez zaštite primaju i do pet puta više spornih poruka.

Dakle, zbog svega ovoga najbolje rješenje jest da kad god stigne poruka u kojoj vas se poziva da pošaljete osobne podatke, nemojte to učiniti. Svaka od najvećih kompanija ih već ima, ukoliko ste ih im ostavili. Sigurno nisu najednom ostali bez njih. Ako pak niste sigurni, koristite Google za provjeru adrese s koje je poslana poruka.