Internete šiuo metu aktyviai platinamas apgaulingas el. laiškas, kuriuo mėginama apsimesti „Spotify“ mokėjimų pranešimu. Laiško tema skamba grėsmingai ir labai įtikinamai – „Negalime apdoroti jūsų mokėjimo“. Gavėjui teigiama, esą „Spotify“ nepavyksta nuskaičiuoti „Premium“ plano įmokos, todėl jis turi „patikrinti savo mokėjimo informaciją“.
Iš pirmo žvilgsnio toks laiškas atrodo visai tikras: tekstas korektiškas, žinutė logiška, o pats pranešimas susijęs su realia paslauga, kuria daug žmonių naudojasi kasdien. Būtent į tai ir taikosi sukčiai.
Vartotojų teisių apsaugos institucijos jau įspėja, kad tai – sukčiavimo (angl. „phishing“) atvejis, o laiško tikslas – ne padėti vartotojui, o išvilioti jo duomenis ir galimai pinigus.
Kaip atrodo netikras „Spotify“ laiškas
Atidžiau įsižiūrėjus, apgaulės požymiai gana aiškūs. Vartotojų teisių apsaugos atstovai nurodo kelis tipinius bruožus, būdingus tokiems sukčiavimo el. laiškams.
Pirmiausia, pranešime nėra asmeninio kreipinio – gavėjas neįvardijamas vardu ar pavarde, vartojami bendriniai kreipiniai. Tai ženklas, kad laiškas išsiųstas masiškai, o ne konkrečiam klientui.
Antra, laiško dizainas labai paprastas, neatitinka įprasto oficialaus „Spotify“ stiliaus. Gali trūkti logotipų, spalvų, formatavimo, kokybiškų nuorodų ar teisinės informacijos apačioje.
Trečia, siuntėjo el. pašto adresas kelia abejonių. Jis gali būti sudarytas iš keistų simbolių, neturi nieko bendro su oficialiu „spotify.com“ domenu arba naudoja visai kitą, nepažįstamą svetainę. Tai vienas ryškiausių įspėjamųjų ženklų.
Pavojingiausia – apgaulinga nuoroda laiško viduje
Didžiausias pavojus slypi laiško turinyje esančioje nuorodoje. Ji pateikiama taip, lyg vestų į oficialų „Spotify“ puslapį, kuriame vartotojas turėtų atnaujinti savo mokėjimo duomenis ar patvirtinti kortelę.
Tačiau paspaudus ant tokios nuorodos, vartotojas nukreipiamas į visiškai kitą, nežinomą svetainę. Tokie puslapiai dažnai būna sukurti specialiai tam, kad surinktų asmeninius duomenis: prisijungimo vardą, slaptažodį, banko kortelės informaciją, net pilnus mokėjimo duomenis.
Ekspertai griežtai perspėja: jokiu būdu nesekite tokių nuorodų ir niekada neveskite savo duomenų puslapiuose, į kuriuos patenkate iš įtartinų el. laiškų, net jei jie atrodo „kaip tikri“.
Ką daryti gavus tokį laišką
Vartotojų teisių apsaugos agentūra rekomenduoja tokius pranešimus nedelsiant traktuoti kaip šlamštą. Geriausia juos iškart perkelti į šlamšto arba brukalo aplanką ir daugiau jų neatidarinėti.
Nereikėtų atsakyti į tokį laišką, nes tuo tik patvirtinsite, kad jūsų el. pašto adresas aktyvus, ir tai gali paskatinti siųsti dar daugiau apgaulingų žinučių. Taip pat nereikia spustelėti nė vienos nuorodos, esančios laiško tekste.
Jei vis dėlto nuorodą paspaudėte ir įvedėte kokius nors duomenis, svarbu kuo greičiau imtis veiksmų: pasikeisti „Spotify“ ir el. pašto slaptažodžius, susisiekti su banku dėl galimo kortelės blokavimo ir stebėti sąskaitos išrašus. Sukčiavimo atvejai dažnai baigiasi tapatybės vagyste arba finansiniais nuostoliais, todėl delsti nereikėtų.
Kaip saugiai patikrinti, ar iš tikrųjų yra mokėjimo problema
Jeigu naudojatės „Spotify Premium“ ir gavote pranešimą apie neva nepavykusį mokėjimą, pirmas ir saugiausias žingsnis – nieko nedaryti iš laiško, o viską pasitikrinti savarankiškai.
Vartotojams rekomenduojama patiems atsidaryti „Spotify“ programėlę telefone arba naršyklėje suvesti oficialų svetainės adresą. Prisijungus prie paskyros, skiltyje „Account“ ar „Subscription“ bus aiškiai nurodyta, ar su mokėjimais yra kokių nors problemų. Jei paskyroje nėra jokių įspėjimų, galima drąsiai daryti išvadą, kad el. laiškas buvo apgaulingas.
Ta pati taisyklė galioja ir kitiems netikėtiems pranešimams apie sąskaitas, blokavimus ar skubias įmokas. Visada geriau patiems įvesti oficialų svetainės adresą ir prisijungti, nei spausti nuorodas iš laiškų ar SMS.
Paprasta taisyklė, galinti apsaugoti nuo sukčiavimo
Kilus menkiausiai abejonei dėl laiško tikrumo, verta prisiminti vieną paprastą principą: netikėtas, skubus mokėjimo ar duomenų atnaujinimo prašymas visada turi būti tikrinamas atskirai, ne per pačiame laiške pateiktas nuorodas.
Būtent toks atsargumas padeda išvengti sukčiavimo atakų ir apsaugoti savo paskyras, pinigus bei asmeninius duomenis nuo nusikaltėlių, kurie vis dažniau prisidengia žinomų paslaugų, tokių kaip „Spotify“, vardu.
