Πώς να δεις αν ένα email είναι ύποπτο πριν πατήσεις σύνδεσμο

Ασφαλής έλεγχος email πριν από κλικ

Ένα ύποπτο email δεν φαίνεται πάντα ύποπτο με την πρώτη ματιά. Μπορεί να έχει λογότυπο τράπεζας, γνωστής εταιρείας, courier, υπηρεσίας streaming ή ακόμα και να μοιάζει σαν να έρχεται από το Google, το Microsoft ή κάποιο κοινωνικό δίκτυο.

Το πρόβλημα ξεκινά όταν πατήσεις έναν σύνδεσμο χωρίς να το σκεφτείς. Εκεί μπορεί να οδηγηθείς σε ψεύτικη σελίδα, να σου ζητηθεί κωδικός, κάρτα, στοιχεία σύνδεσης ή να κατέβει κάποιο επικίνδυνο αρχείο στον υπολογιστή ή το κινητό σου.

Πριν πατήσεις οτιδήποτε, κάνε μερικούς απλούς ελέγχους. Δεν χρειάζεται να είσαι ειδικός. Χρειάζεται απλώς να μάθεις να σταματάς για λίγα δευτερόλεπτα.

Κοίτα ποιος το έστειλε

Το πρώτο πράγμα που πρέπει να δεις είναι ο αποστολέας. Όχι μόνο το όνομα που εμφανίζεται, αλλά και την πραγματική διεύθυνση email.

Ένα email μπορεί να γράφει ότι είναι από την τράπεζά σου, αλλά η διεύθυνση να είναι κάτι άσχετο, περίεργο ή γεμάτο τυχαίους χαρακτήρες. Για παράδειγμα, άλλο είναι ένα κανονικό email από επίσημο domain μιας εταιρείας και άλλο ένα email που απλώς χρησιμοποιεί το όνομα της εταιρείας στο κείμενο.

Οι απατεώνες συχνά φτιάχνουν διευθύνσεις που μοιάζουν αληθινές, αλλά έχουν μικρές διαφορές. Μπορεί να έχουν ένα επιπλέον γράμμα, μια παύλα, περίεργη κατάληξη ή λέξεις όπως support, secure, verify και account για να φαίνονται πιο σοβαρές.

Πρόσεξε αν σε πιέζει να κάνεις κάτι γρήγορα

Τα ύποπτα email συνήθως προσπαθούν να σε αγχώσουν. Μπορεί να γράφουν ότι ο λογαριασμός σου θα κλειδωθεί, ότι έγινε ύποπτη σύνδεση, ότι πρέπει να επιβεβαιώσεις αμέσως τα στοιχεία σου ή ότι υπάρχει μια πληρωμή που εκκρεμεί.

Αυτή η πίεση δεν είναι τυχαία. Θέλουν να πατήσεις γρήγορα τον σύνδεσμο χωρίς να ελέγξεις τίποτα.

Αν ένα email σου προκαλεί πανικό, σταμάτα. Μην πατήσεις τον σύνδεσμο. Άνοιξε μόνος σου τον browser και μπες στην επίσημη σελίδα της υπηρεσίας, πληκτρολογώντας τη διεύθυνση χειροκίνητα ή από έναν σελιδοδείκτη που ξέρεις ότι είναι σωστός.

Μην εμπιστεύεσαι μόνο το λογότυπο

Ένα λογότυπο δεν σημαίνει ότι το email είναι αληθινό. Ο καθένας μπορεί να αντιγράψει ένα λογότυπο από το διαδίκτυο και να το βάλει μέσα σε ένα ψεύτικο email.

Γι’ αυτό μην κρίνεις από την εμφάνιση. Κρίνε από τον αποστολέα, το κείμενο, τον σύνδεσμο και το αν σου ζητάει προσωπικά στοιχεία.

Πολλά phishing emails είναι πλέον αρκετά προσεγμένα. Δεν έχουν πάντα κακή μετάφραση ή εμφανή λάθη. Μπορεί να φαίνονται επαγγελματικά, ειδικά σε κινητό όπου δεν βλέπεις εύκολα όλες τις λεπτομέρειες.

Πέρασε το ποντίκι πάνω από τον σύνδεσμο

Αν είσαι σε υπολογιστή, βάλε το ποντίκι πάνω από τον σύνδεσμο χωρίς να κάνεις κλικ. Συνήθως, κάτω αριστερά στον browser ή στο πρόγραμμα email θα δεις πού οδηγεί πραγματικά.

Αν το κείμενο γράφει «Σύνδεση στον λογαριασμό σου», αλλά ο σύνδεσμος οδηγεί σε άγνωστη ή περίεργη διεύθυνση, μην το πατήσεις.

Πρόσεξε ιδιαίτερα διευθύνσεις που μοιάζουν με γνωστές, αλλά δεν είναι ίδιες. Για παράδειγμα, μια ψεύτικη σελίδα μπορεί να χρησιμοποιεί όνομα που θυμίζει γνωστή εταιρεία, αλλά το πραγματικό domain να είναι τελείως διαφορετικό.

Στο κινητό τα πράγματα είναι πιο δύσκολα, γιατί δεν βλέπεις πάντα καθαρά τον σύνδεσμο. Αν δεν είσαι σίγουρος, μην τον ανοίξεις. Μπες μόνος σου στην επίσημη εφαρμογή ή στην επίσημη ιστοσελίδα.

Μην βάζεις κωδικούς από σύνδεσμο email

Ένας πολύ βασικός κανόνας είναι απλός: αν ένα email σε στέλνει σε σελίδα όπου πρέπει να βάλεις κωδικό, σταμάτα.

Οι ψεύτικες σελίδες σύνδεσης είναι από τις πιο συνηθισμένες παγίδες. Μπορεί να μοιάζουν σχεδόν ίδιες με το Gmail, το Facebook, το Instagram, την τράπεζα ή κάποια άλλη γνωστή υπηρεσία.

Αν πιστεύεις ότι το μήνυμα μπορεί να είναι αληθινό, μην χρησιμοποιήσεις τον σύνδεσμο του email. Άνοιξε την εφαρμογή ή γράψε εσύ τη διεύθυνση της υπηρεσίας στον browser. Αν υπάρχει πραγματικά πρόβλημα, θα το δεις μέσα στον λογαριασμό σου.

Πρόσεξε τα συνημμένα αρχεία

Δεν είναι ύποπτοι μόνο οι σύνδεσμοι. Είναι και τα συνημμένα αρχεία.

Αν λάβεις ένα αρχείο που δεν περίμενες, μην το ανοίξεις βιαστικά. Ειδικά αν το email γράφει ότι είναι τιμολόγιο, απόδειξη, πρόστιμο, δήλωση, αρχείο πληρωμής ή κάτι που σε κάνει να ανησυχείς.

Πρόσεχε ιδιαίτερα αρχεία με καταλήξεις όπως .exe, .zip, .rar, .html ή περίεργα έγγραφα που ζητούν να ενεργοποιήσεις μακροεντολές. Για έναν αρχάριο χρήστη, ο καλύτερος κανόνας είναι: αν δεν το περίμενες, μην το ανοίγεις.

Δες αν το email ζητά προσωπικά στοιχεία

Καμία σοβαρή υπηρεσία δεν πρέπει να σου ζητάει με απλό email να στείλεις κωδικούς, αριθμούς καρτών, PIN, κωδικούς μιας χρήσης ή πλήρη προσωπικά στοιχεία.

Αν ένα email σου ζητά να απαντήσεις με τέτοιες πληροφορίες, είναι πολύ πιθανό να είναι απάτη.

Ακόμα κι αν φαίνεται να έρχεται από γνωστή εταιρεία, μην απαντήσεις. Επικοινώνησε μόνος σου με την εταιρεία από την επίσημη ιστοσελίδα ή από τηλέφωνο που γνωρίζεις ότι είναι σωστό.

Πρόσεξε τα ορθογραφικά, αλλά μην βασίζεσαι μόνο σε αυτά

Παλαιότερα, πολλά ψεύτικα email είχαν άσχημες μεταφράσεις και εμφανή λάθη. Αυτό εξακολουθεί να συμβαίνει, αλλά όχι πάντα.

Σήμερα, αρκετά ύποπτα email είναι γραμμένα πιο σωστά. Γι’ αυτό τα ορθογραφικά λάθη είναι ένδειξη κινδύνου, αλλά η απουσία λαθών δεν σημαίνει ότι το email είναι ασφαλές.

Πιο σημαντικό είναι να δεις αν το email ήρθε ξαφνικά, αν σε πιέζει, αν ζητά στοιχεία και αν ο σύνδεσμος οδηγεί εκεί που πρέπει.

Έλεγξε μέσα από την επίσημη εφαρμογή

Αν λάβεις email που λέει ότι υπάρχει πρόβλημα με παραγγελία, πληρωμή, συνδρομή ή λογαριασμό, κάνε τον έλεγχο από την επίσημη εφαρμογή.

Για παράδειγμα, αν το email λέει ότι υπάρχει θέμα με μια παραγγελία, άνοιξε μόνος σου την εφαρμογή του καταστήματος ή της courier. Αν λέει ότι υπάρχει θέμα με την τράπεζα, άνοιξε την επίσημη εφαρμογή της τράπεζας. Αν λέει ότι υπάρχει πρόβλημα με κάποιον λογαριασμό, μπες από την επίσημη σελίδα.

Μην αφήνεις το email να σε οδηγήσει. Πήγαινε εσύ στην πηγή.

Μην αγνοείς τις προειδοποιήσεις του Gmail ή του Outlook

Αν το Gmail, το Outlook ή άλλη υπηρεσία email σου εμφανίσει προειδοποίηση ότι ένα μήνυμα είναι ύποπτο, πάρε την προειδοποίηση σοβαρά.

Μην πατήσεις συνδέσμους, μην κατεβάσεις αρχεία και μην απαντήσεις στο email. Οι υπηρεσίες email έχουν φίλτρα ασφαλείας που δεν είναι τέλεια, αλλά πολλές φορές εντοπίζουν επικίνδυνα μηνύματα πριν το κάνεις εσύ.

Τι να κάνεις αν δεν είσαι σίγουρος

Αν δεν είσαι σίγουρος αν ένα email είναι αληθινό, μην πατήσεις τίποτα. Αυτό είναι το πιο ασφαλές πρώτο βήμα.

Μπορείς να το διαγράψεις, να το σημειώσεις ως ανεπιθύμητο ή phishing, ή να επικοινωνήσεις με την εταιρεία από επίσημο κανάλι. Αν πρόκειται για δουλειά, σχολείο ή υπηρεσία που χρησιμοποιείς, ρώτα απευθείας τον άνθρωπο ή το τμήμα που υποτίθεται ότι το έστειλε.

Το πιο σημαντικό είναι να μη δώσεις κωδικούς και να μη βιαστείς.

Στο ίντερνετ, τα λίγα δευτερόλεπτα προσοχής πριν από ένα κλικ μπορούν να σε γλιτώσουν από μεγάλο πρόβλημα.

Συντάκτης του άρθρου: Κυριάκος Οικονομίδης

Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal