Kaj so to lažnive elektronske poštne prevare “Email Phishing” in kako se jim izogniti (primeri)

Goljufije, ki jih izvajajo kibernetski kriminalci/prevaranti s katerimi pošiljajo nelegitimna/lažna e-poštne sporočila, ki od uporabnikov zahtevajo denar, uporabniške podatke o prijavi in druge občutljive osebne podatke, so znane kot Phishing - kraja spletnih gesel in osebnih podatkov. V spletnem okolju, kjer lahko vsakdo pošlje e-poštno sporočilo, so ti phishing napadi vse bolj iznajdljivi zato so mnogi uporabniki interneta videti kot lahke tarče. Celo velika podjetja so poročala, da so trpela zaradi phishing napadov njihovi zaposleni pa so nasedli tem prevaram, ker so poslana lažna e-poštna sporočil izgledala kot prava resnična.

Mascus nenehno preiskuje primere lažnega predstavljanja in obvešča naše uporabnike o najnovejših grožnjah. Za preprečevanje teh dogodkov izvajamo tudi različne varnostne ukrepe.

Kako se lahko izognete pasti z lažnimi e-poštnimi sporočili?

Tukaj vam bomo ponudili nekaj dragocenih navodil kaj lahko storite, da se izognete tem e-poštnim phishing pastem.

Obstajali so primeri, ko so nezakonita lažna e-poštna sporočila z Mascus logotipom in blagovno znamko uporabnike prosila, da se prijavite v svoj Mascus račun z namenom zbiranja vaših osebnih podatkov, vašega bančnega računa ali informacij in slik strojev, ki jih prodajate. Pozneje bo to uporabljeno z namenom prevare vas ali drugih oseb z uporabo podatkov, ki ste jim jih pravkar ponudili!

Prosimo, NE PRIJAVITE se na nobeno spletno mesto, ki spominja na Mascus! Mi kot Mascus od vas NIKOLI ne bomo zahtevali, da nam svoje osebne podatke, uporabniško ime ali geslo pošljete po e-pošti.

Najpogostejša vrsta lažnega predstavljanja phishinga je e-poštno sporočilo za preverjanje računa. V tem primeru prevaranti pošljejo e-poštna sporočila z naslova za katerega se zdi, da je od Mascus strani in vas prosijo, da iz različnih razlogov kliknete na povezavo in se prijavite na svoj račun (vaš Mascus račun bo potekel, prejeli ste ponudbo itd.).

Če že pomotoma kliknete na te vrste povezave ne pozabite, da vedno najprej preverite URL v brskalniku in če se ne začne z https://www.mascus.com ali vaše lokalno spletno Mascsu mesto, nas takoj kontaktirajte.

Vse Mascus strani uporabljajo HTTPS šifrirano povezavo (črka “S” v HTTPS pomeni “Secure”) in ima SSL certifikat (SSL pomeni Secure Socket Layer) kar pomeni, da vaš spletni brskalnik preverja varnostno potrdilo spletnega mesta in preveri, ali ga je izdal zakoniti organ za potrdila. Pravo spletno mesto Mascus bo vedno imelo https v URL-ju.

Safety Tip: Checking that the site URL is a valid one
Varnostni nasvet: Preverite ali je URL spletne strani veljaven


Če vas povezava v e-poštnem sporočilu vodi do strani, ki je podobna Mascusu za katero se URL začne s HTTP-om (na koncu ni S!), To pomeni, da ta stran NI PRAVA Mascus stran. Nikoli ne zaupajte svojih osebnih podatkov HTTP spletnemu mestu!

Če se URL začne s HTTPS, vendar vaš brskalnik ga označi NI varna povezava kot na spodnjih slikah to tudi pomeni, da niste na pravem Mascus spletnem mestu in NE smete nadaljevati na ta naslov:


Lažni URL naslov, ki ni šifriran s HTTPS je označen v brskalniku kot „Ni varen“


Opozorilo Google Chrome brskalnika o dostopu do potencialno nezaupljivega vira

Upoštevajte, da dandanes prevaranti z lažnim predstavljanjem lahko zlahka pridobijo tudi potrdila https za svoje lažne strani tako, da https v naslovu spletnega mesta ni 100% dokaz, da je stran resnična. Vedno bodite previdni in oprezni zaradi kakršnih koli sumljivih znakov.

Za dodatno varnost lahko preverite tudi Mascusov SSL certifikat s klikom na ikono Ključavnica pred naslovno vrstico v svojem brskalniku in se prepričajte, da je potrdilo izdano na www.mascus.com


Oglejte si podrobnosti o Mascus certifikatu v brskalniku (npr. Chrome in Firefox)


Podrobnosti Mascus SSL certifikata (npr. Chrome in Firefox)

Primeri lažnih e-poštnih sporočil z zahtevami za kontakt, ki vas usmerjajo na ponarejeno spletno mesto na Mascusu:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Primeri lažnih e-poštnih sporočil, ki vsebujejo skrite povezave do ponarejenega spletnega mesta Mascus

Primer lažnega e-poštnega sporočila za preverjanje računa, ki vas usmerja na ponarejeno spletno mesto na Mascusu:

Example of fraudulent email requesting login into a fake Mascus site
Primer goljufive e-pošte, ki zahteva prijavo na ponarejeno spletno mesto Mascus

Način "poveži e-pošo z Mascus računom":

Naslednji napad z lažnim predstavljanjem se lahko zgodi, ko ste v stiku (po e-pošti) s potencialnim kupcem za stroj objavljenem na Mascusu in v nekem trenutku pogovora prejmete »ponudbo«, ki jo je treba nujno odobriti. V tem primeru povezave v tako imenovanih e-poštnih sporočilih s ponudbo kažejo na ponarejena spletna mesta, ki kradejo vaše uporabniško ime in geslo, ki jih uporabljate za prijavo v svoj Mascus račun ali celo svoj e-poštni račun!

Glavna nevarnost je, da bodo prevaranti dobili dostop do vaših e-poštnih pogovorov in bodo lahko prevzeli e-poštno komunikacijo ter preusmerili vse posle, ki jih poskušate zaključiti nase in tako prevarati kupca kot vas.

Upoštevajte, da Mascus NE POŠILJA takšnih lažnih e-poštnih sporočil "preko Mascus ponudbe" niti ne podpira povezave med Mascus računom in različnimi ponudniki e-pošte.

Prosimo, da ne vnašate svojih osebnih podatkov, Gesel in Uporabniških imen v takšne lažne "Ponudba obrazec", povezave iz e-poštnih sporočil.


Primer lažne "ponudbe". Ne pozabite, da Mascus NE POŠILJA takšnih e-poštnih sporočil!



Primer lažnega spletnega mesta, ki spominja na Mascus in vas poziva, da "povežete svoj e-poštni naslov s svojim računom na Mascusu". Mascus NE NUDI te možnosti prav zaradi varnostnih razlogov!


Mascus NE POŠILJA opomnikov o neaktivnosti vašega računa ali kakršnih koli e-poštnih sporočil o ponovnem aktiviranju vašega računa!

Upoštevajte naslednje smernice, da ne boste postali žrtve phishing napadov:

  • Prosimo Pazljivo preverite URL v naslovni vrstici brskalnika in se prepričajte, da ste na pravem Mascus spletnem mestu preden vnesete podrobnosti
  • NIKOLI ne pošiljajte svojih osebnih podatkov ali poverilnic

Če ste na eno od teh phishing e-poštnih sporočil odgovorili tako, da ste jim poslali podatke o svojem Mascus uporabniškem računu, Mascus Uporabniškem imenu in Geslu ali imate kakršne koli dvome o sumljivih e-poštnih sporočilih, se obrnite na lokalnega predstavnika

Če želite izvedeti več o poskusih lažnega predstavljanja ali goljufij, preberite naš varnostni vodnik Mascus.

Bodite digitalno varni!
Vaša Mascus Ekipa