Krađa identiteta (izgovara se: ribolov) jest napad koji pokušava ukrasti vaš novac ili vaš identitet tako da vas na web-mjestima koja se pretvaraju da su legitimne, primjerice brojeve kreditnih kartica, podatke o banci ili lozinke. Internetski kriminalci obično se pretvaraju da su ugledne tvrtke, prijatelji ili poznanici u lažnoj poruci koja sadrži vezu na web-mjesto za krađu identiteta.
Dodatne informacije potražite u naslovima u nastavku
Krađa identiteta najčešći je oblik internetskog kriminala zbog njezine učinkovitosti. Internetski kriminalci uspješno su se koristili porukama e-pošte, SMS-ovima i izravnim porukama na društvenim mrežama ili videoigrovima da bi korisnici odgovorili svojim osobnim podacima. Najbolja zaštita od te vrste krađe jest biti je svjestan i znati kako je prepoznati.
Evo nekoliko načina na koje možete prepoznati e-poštu za krađu identiteta:
-
Hitan poziv na akciju ili prijetnje – budite sumnjičavi prema porukama e-pošte za koje se tvrdi da morate odmah kliknuti, nazvati ili otvoriti privitak. Često će tvrditi da morate odmah djelovati da biste zatražili nagradu ili izbjegli novčanu kaznu. Stvaranje lažnog osjećaja hitnosti uobičajeni je trik krađe identiteta i prijevara. Oni to rade tako da nećete previše razmišljati o tome ili se posavjetovati s pouzdanim savjetnikom koji vas može upozoriti.
Savjet: Kad god vam se prikaže poruka koja poziva na hitnu akciju, zadržite pokazivač i pažljivo pogledajte poruku. Jesi li siguran da je stvaran? Uspori i budi sigurniji.
-
Prvi put ili rijetko pošiljatelji – iako nije neuobičajeno prvi put primati poruku e-pošte od nekoga, osobito ako se nalazi izvan vaše tvrtke ili ustanove, to može biti znak krađe identiteta. Kada e-poštom otvorite poruku e-pošte koju ne prepoznajete ili je Outlook prepozna kao novog pošiljatelja, pažljivo je pregledajte na trenutak.
-
Pravopis i loša gramatika – profesionalne tvrtke i tvrtke ili ustanove obično imaju uredničko osoblje da bi korisnici imali kvalitetan i profesionalan sadržaj. Ako poruka e-pošte sadrži očite pravopisne ili gramatičke pogreške, možda je riječ o prijevari. Te su pogreške ponekad rezultat nespretnog prevođenja s vanjskog jezika, a ponekad su namjerno u pokušaju izbjegavanja filtara koji pokušavaju blokirati te napade.
-
Generički pozdrav – tvrtka ili ustanova koja radi s vama trebala bi znati vaše ime i ovih dana jednostavno personalizirati poruku e-pošte. Ako e-pošta počinje generičkim "Poštovani gospodine ili gospođo", to je znak upozorenja da to možda nije vaša banka ili web-mjesto za kupnju.
-
Nepodudarane domene e-pošte – ako e-pošta tvrdi da je iz ugledne tvrtke, kao što su Microsoft ili vaša banka, ali se e-pošta šalje s druge domene e-pošte, kao što je Gmail.com ili microsoftsupport.ru, vjerojatno je to prijevara. Također budite pažljivi za vrlo suptilne pravopisne pogreške legitimnog naziva domene. Kao micros0ft.com gdje je drugi "o" zamijenjen 0 ili rnicrosoft.com, gdje je "m" zamijenjen "r" i "n". To su uobičajeni trikovi prevaranta.
-
Sumnjive veze ili neočekivani privici – ako sumnjate da je poruka e-pošte prijevara, nemojte otvarati veze ni privitke koje vidite. Umjesto toga postavite pokazivač miša, ali nemojte kliknuti vezu da biste vidjeli podudara li se adresa s vezom koja je unesena u poruku. U sljedećem primjeru pomicanjem miša iznad veze prikazuje se stvarna web-adresa u okviru sa žutom pozadinom. Imajte na umu da niz brojeva ne izgleda kao web-adresa tvrtke.
Savjet: U sustavu Android dugo pritisnite vezu da biste dobili stranicu sa svojstvima koja će otkriti pravo odredište veze. U sustavu iOS učinite ono što Apple zove "Light, long-press".
Internetski lopovi mogu vas i izazivati da posjetite lažna web-mjesta s drugim metodama, kao što su SMS-ovi ili telefonski pozivi. Sofisticirani internetski lopovi postavljaju pozivne centre koji automatski biraju brojeve mogućih žrtava ili na njih šalju SMS-ove. Te poruka često od vas traže da unesete PIN broj ili neku drugu vrstu osobnog podatka.
Dodatne informacije potražite u članku Kako prepoznati prijevaru "lažnog naloga".
Jeste li administrator ili IT profesionalac?
Ako imate pretplatu na Microsoft 365 sa značajkom Advanced Threat Protection, možete omogućiti atp zaštitu od krađe identiteta da biste zaštitili korisnike. Uči više
-
Nikad ne klikajte veze ili privitke u sumnjivim porukama e-pošte. Ako primite sumnjivu poruku od tvrtke ili ustanove i zabrinjavate se da bi poruka mogla biti valjana, otvorite web-preglednik i otvorite novu karticu. Zatim otvorite web-mjesto tvrtke ili ustanove iz vlastitog spremljenog favorita ili putem web-pretraživanja. Ili nazovite tvrtku ili ustanovu pomoću telefonskog broja koji je naveden na stražnjoj strani članske kartice, ispisane na računu ili izjavi ili koji pronađete na službenom web-mjestu tvrtke ili ustanove.
-
Ako se čini da sumnjiva poruka dolazi od osobe koju poznajete, obratite se toj osobi na neki drugi način, primjerice sms-om ili telefonskim pozivom da biste je potvrdili.
-
Prijavite poruku (pogledajte u nastavku).
-
Izbrišite ga.
-
Microsoft 365 Outlook – ako je odabrana sumnjiva poruka, na vrpci odaberite Prijava poruke, a zatim Krađa identiteta. To je najbrži način prijave i uklanjanja poruke iz mape ulazne pošte, a to će nam pomoći da poboljšamo filtre tako da u budućnosti vidite manje tih poruka. Dodatne informacije potražite u članku Korištenje dodatka Poruka izvješća.
-
Outlook.com – potvrdite okvir pokraj sumnjive poruke u ulaznoj Outlook.com ulazne pošte. Odaberite strelicu uz stavku Bezvrijedno, a zatim odaberite Krađa identiteta.
Napomena: Ako koristite neki drugi klijent za e-poštu, a ne Outlook, započnite novu poruku e-phish@office365.microsoft.com i uvrstite poruku e-pošte za krađu identiteta kao privitak. Nemojte prosljeđivati sumnjivu poruku e-pošte; moramo ga primiti kao privitak da bismo mogli pregledati zaglavlja poruke.
Ako se nalazite na sumnjivom web-mjestu:
Dok ste na sumnjivom web-mjestu u pregledniku Microsoft Edge, odaberite ikonu Postavke i više (...) u gornjem desnom kutu prozora, a zatim Pomoć i povratne informacije > Prijavite nesigurno web-mjesto. Ili kliknite ovdje.
Savjet: Alt + F otvorit će izbornik Postavke i Više.
Dodatne informacije potražite u članku Sigurno pregledavanje weba u pregledniku Microsoft Edge.
Ako ste sumnjičavi da ste slučajno pali na napad krađe identiteta, morate učiniti nekoliko stvari.
-
Iako je svježe u vašem umu zapisati što više detalja o napadu kao što se možete sjetiti. Posebno pokušajte zabilježiti sve podatke kao što su korisnička imena, brojevi računa ili lozinke koje ste možda podijelili.
-
Odmah promijenite lozinke na tim zahvaćenim računima i bilo gdje drugdje na kojem biste mogli koristiti istu lozinku. Prilikom promjene lozinki morate stvoriti jedinstvene lozinke za svaki račun i možda ćete htjeti vidjeti stvaranje i korištenje jakih lozinki.
-
Provjerite je li za svaki račun koji možete uključena višestruka provjera autentičnosti (poznata i pod nazivom provjera u dva koraka). Pogledajte što je: višestruka provjera autentičnosti
-
Ako ovaj napad utječe na vaše račune tvrtke ili obrazovne ustanove, obavijestite korisnike IT podrške na poslu ili u školi o mogućem napadu. Ako ste podijelili podatke o svojim kreditnim karticama ili bankovnim računima, obratite se tim tvrtkama i upozorite ih na moguće prijevare.
-
Ako ste izgubili novac ili ste bili žrtva krađe identiteta, prijavite ga lokalnoj policiji. Pojedinosti u prvom koraku bit će im vrlo korisne.
