Zaštitite se od krađe identiteta

Phishing je napad koji pokušava ukrasti vaš novac ili vaš identitet tako da otkrijete osobne podatke, kao što su brojevi kreditnih kartica, bankovne informacije ili lozinke, na web-mjestima koja se pretvaraju da su legitimna web-mjesta. Cyberzločinci obično se pretvaraju da su ugledne tvrtke, prijatelji ili poznanici u lažnom poruci, koja sadrži vezu na web-mjesto za krađu identiteta.

Slika uređaja za površinsku knjigu

Informacije o tome kako uočiti poruku o krađi identiteta

Krađa identiteta najčešći je oblik internetskog kriminala zbog njezine učinkovitosti. Cyberkriminalci su uspješni pomoću e-pošte, tekstnih poruka ili izravnih poruka na društvenim medijima da bi osobe odgovorile na svoje osobne podatke. Najbolja zaštita od te vrste krađe jest biti je svjestan i znati kako je prepoznati.

Evo nekoliko načina na koje možete prepoznati e-poštu za krađu identiteta:

  • Hitan poziv na akciju ili prijetnje – budite sumnjičavi prema porukama e-pošte koje tvrde da morate kliknuti, poziv ili otvoriti privitak odmah. Često će tvrditi da sada morate djelovati da biste primali nagradu ili izbjegli kaznu. Stvaranje lažnog osjećaja hitnosti uobičajen je trik phishing napada i prevare.

  • Pravopis i loša gramatika –Internetski lopovi nisu vješti u pravopisu i gramatici. Profesionalne tvrtke ili ustanove obično imaju lektore čime korisnicima jamče visokokvalitetan i profesionalan sadržaj. Ako poruka e-pošte ima očite pravopisne ili gramatičke pogreške, možda je to muljaža.

  • Sumnjive veze – Ako sumnjate da je poruka e-pošte pokušaj prevare, nemojte otvarati prikazane veze. Umjesto toga, postavite pokazivač miša iznad, ali nemojte kliknuti vezu da biste vidjeli odgovara li adresa veze koja je unesena u poruku. U sljedećem primjeru postavljanjem pokazivača miša na vezu otkriva se stvarna web-adresa u okviru sa žutom pozadinom. Primijetite da niz brojeva IP adrese uopće ne nalikuje na web-adresu tvrtke.

Lažne IP adrese

  • Nepodudarne domene e-pošte- Ako poruka e-pošte tvrdi da je iz ugledne tvrtke, kao što je Microsoft, no poruka e-pošte šalje se iz druge domene e-pošte kao što je Yahoo.com ili microsoftsupport.ru to je vjerojatno muljaža. Možete paziti i na vrlo suptilne pogreške legitimnog naziva domene. Kao i micros0ft.com gdje je druga "o" zamijenjena sa 0 ili rnicrosoft.com, gdje je "m" zamijenjena "r" i "n". To su česti trikovi za scammers. Ovo je vrlo slično sljedećem savjetu...

  • Promijenjene web-adrese- Oblik lažnog predstavljanja prilikom kojeg web-adrese vrlo sliče nazivima poznatih tvrtki, no malo su izmijenjene. Na primjer: www.micorsoft.com ili www.mircosoft.com.

Internetski lopovi mogu vas navesti da posjetite lažna web-mjesta i na druge načine, kao što su SMS-ovim ili telefonski pozivi. Sofisticirani internetski lopovi postavljaju pozivne centre koji automatski biraju brojeve mogućih žrtava ili na njih šalju SMS-ove. Te poruka često od vas traže da unesete PIN broj ili neku drugu vrstu osobnog podatka.

Jeste li administrator ili IT Pro?

Ako imate pretplatu na Microsoft 365 s naprednom zaštitom od prijetnje, pomoću dodatka ATP protu-phishing možete omogućiti zaštitu korisnika. informacije

Kako prijaviti prijevaru krađe identiteta

E-poštu za krađu identiteta možete prosljeđivati u radnu grupu protiv krađe identiteta na servisu phishing-Report@us-cert.gov. 

Možete

  • Outlook.com. Ako primite sumnjivu poruku e-pošte u kojoj se od vas traže osobni podaci, potvrdite okvir pokraj poruke u ulaznoj e-pošti programa Outlook. Odaberite strelicu pokraj servisa Bezvrijedna pošta, a zatim odaberite phishing.

  • Microsoft Office Outlook. Dok ste u sumnjivoj poruci, na vrpci odaberite poruka izvješća , a zatim odaberite phishing.

Ako se nalazite na sumnjivom web-mjestu:

  • Microsoft Edge. Dok ste na sumnjivom web-mjestu, odaberite ikonu više(...) > pomoć i povratne informacije > prijavite nesigurno web-mjesto. Slijedite upute na web-stranici koja će se prikazati da biste prijavili web-mjesto.

  • Internet Explorer. Dok ste na sumnjivom web-mjestu odaberite ikonu kotačića, zatim pokažite na Sigurnost, a potom odaberite Prijavi nesigurno web-mjesto. Slijedite upute na web-stranici koja će se prikazati da biste prijavili web-mjesto.

Što učiniti ako mislite da ste uspješno razfijeli

Ako sumnjate da ste nehotice pali na krađu identiteta, morate učiniti nekoliko stavki. 

  1. Dok je svježa u vašem umu zapišite što više detalja o napadu kao što možete podsjetiti. Posebno pokušajte primijetiti informacije kao što su korisnička imena, brojevi računa ili lozinke koje ste mogli zajednički koristiti.

  2. Odmah promijenite lozinke za one koji su pogođeni računom i bilo gdje drugdje da biste mogli koristiti istu lozinku. Dok mijenjate lozinke, trebali biste stvarati jedinstvene lozinke za svaki račun, a možda želite vidjeti Stvaranje i korištenje snažnih lozinki.

  3. Uključite višestruka provjera autentičnosti (poznata i kao provjera u dva koraka) za bilo koje prijavljene račune. Pogledajte što je: višestruka provjera autentičnosti

  4. Ako ovaj napad utječe na vaše račune na poslu ili u školama, trebali biste obavijestiti informatičku podršku na radnom mjestu ili u školi mogućeg napada. Ako ste zajednički koristili informacije o kreditnim karticama ili bankovnim računima, možete se obratiti i tim tvrtkama da biste ih upozorili na moguću prijevaru.

  5. Ako možete, prijavite prijevaru pomoću veza u prethodnom odjeljku.

Pogledajte i

Ključevi kraljevstva – osiguranje uređaja i računa

Kako zlonamjerni softver može zaraziti računalo

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×