Krađa identiteta (izgovara se: ribolov) jest napad koji pokušava ukrasti vaš novac ili vaš identitet tako da vas na web-mjestima koja se pretvaraju da su legitimne, primjerice brojeve kreditnih kartica, podatke o banci ili lozinke. Internetski kriminalci obično se pretvaraju da su ugledne tvrtke, prijatelji ili poznanici u lažnoj poruci koja sadrži vezu na web-mjesto za krađu identiteta.

Vaš preglednik ne podržava videozapise. Instalirajte Microsoft Silverlight, Adobe Flash Player ili Internet Explorer 9.

Dodatne informacije potražite u naslovima u nastavku

Krađa identiteta najčešći je oblik internetskog kriminala zbog njezine učinkovitosti. Internetski kriminalci uspješno su se koristili porukama e-pošte, SMS-ovima i izravnim porukama na društvenim mrežama ili videoigrovima da bi korisnici odgovorili svojim osobnim podacima. Najbolja zaštita od te vrste krađe jest biti je svjestan i znati kako je prepoznati.

Evo nekoliko načina na koje možete prepoznati e-poštu za krađu identiteta:

  • Hitan poziv na akciju ili prijetnje – budite sumnjičavi prema porukama e-pošte i porukama aplikacije Teams za koje se tvrdi da morate odmah kliknuti, nazvati ili otvoriti privitak. Često će tvrditi da morate odmah djelovati da biste zatražili nagradu ili izbjegli novčanu kaznu. Stvaranje lažnog osjećaja hitnosti uobičajeni je trik krađe identiteta i prijevara. Oni to rade tako da nećete previše razmišljati o tome ili se posavjetovati s pouzdanim savjetnikom koji vas može upozoriti.

    Savjet: Kad god vam se prikaže poruka koja poziva na hitnu akciju, zadržite pokazivač i pažljivo pogledajte poruku. Jesi li siguran da je stvaran? Uspori i budi siguran.

  • Prvi put, nerijetko pošiljatelji ili pošiljatelji označeni kao [Vanjski] – iako nije neuobičajeno primati e-poštu ili poruku aplikacije Teams od nekoga po prvi put, osobito ako su izvan vaše tvrtke ili ustanove, to može biti znak krađe identiteta. Usporite i dodatno se skrbite u ovim vremenima. Kada otvorite poruku e-pošte ili poruku aplikacije Teams od nekoga koga ne prepoznajete ili da ih Outlook ili Teams identificira kao novog pošiljatelja, uzmite trenutak da biste ga dodatno pažljivo pregledali pomoću nekih od mjera u nastavku.

  • Pravopis i loša gramatika – profesionalne tvrtke i tvrtke ili ustanove obično imaju uredničko i pisanje osoblja da bi korisnici dobili kvalitetan i profesionalan sadržaj. Ako poruka e-pošte sadrži očite pravopisne ili gramatičke pogreške, možda je riječ o prijevari. Te su pogreške ponekad rezultat nespretnog prevođenja s vanjskog jezika, a ponekad su namjerno u pokušaju izbjegavanja filtara koji pokušavaju blokirati te napade.

  • Generički pozdrav – tvrtka ili ustanova koja radi s vama trebala bi znati vaše ime i ovih dana jednostavno personalizirati poruku e-pošte. Ako e-pošta počinje generičkim "Poštovani gospodine ili gospođo", to je znak upozorenja da to možda nije vaša banka ili web-mjesto za kupnju.

  • Nepodudarane domene e-pošte – ako e-pošta tvrdi da je iz ugledne tvrtke, kao što su Microsoft ili vaša banka, ali se e-pošta šalje s druge domene e-pošte, kao što je Gmail.com ili microsoftsupport.ru, vjerojatno je to prijevara. Pazite i na suptilne pravopisne pogreške legitimnog naziva domene. Kao micros0ft.com gdje je drugi "o" zamijenjen 0 ili rnicrosoft.com, gdje je "m" zamijenjen "r" i "n". To su uobičajeni trikovi prevaranta.

  • Outlook prikazuje natpis na kojem piše da ne možemo potvrditi pošiljatelja – Outlook prikazuje ovaj natpis kada je nešto u zaglavljima e-pošte sumnjivo. Možda e-pošta nije uspjela pomoću najčešće prihvaćenih internetskih standarda. Možda polje Pošiljatelj može imati vrijednost koja odstupa od industrijskih standarda kako bi pogrešno predstavljala stvarnog pošiljatelja i prevarila poslužitelj e-pošte. Što god da je, budite oprezni u vezi sa sadržajem e-pošte.Ne možemo provjeriti potječe li ta poruka e-pošte od pošiljatelja pa možda nije sigurno odgovoriti na tu poruku.

  • Sumnjive veze ili neočekivani privici – ako sumnjate da je poruka e-pošte ili poruka u aplikaciji Teams prijevara, nemojte otvarati veze ni privitke koje vidite. Umjesto toga zadržite pokazivač miša, ali nemojte kliknuti vezu. Pogledajte adresu koja iskoči kada pokazivač miša postavite iznad veze. Zapitajte se podudara li se ta adresa s vezom unesenom u poruku. U sljedećem primjeru pomicanjem miša iznad veze prikazuje se stvarna web-adresa u okviru sa žutom pozadinom. Niz brojeva ne izgleda kao web-adresa tvrtke.

    Lažne IP adrese

    Savjet: U sustavu Android dugo pritisnite vezu da biste dobili stranicu sa svojstvima koja će otkriti pravo odredište veze. U sustavu iOS učinite ono što Apple zove "Light, long-press".

Internetski lopovi mogu vas i izazivati da posjetite lažna web-mjesta s drugim metodama, kao što su SMS-ovi ili telefonski pozivi. Ako osjećate prijetnju ili ste pod pritiskom, možda je vrijeme da pošaljete poziv, pronađete telefonski broj ustanove i nazovete je kad vam glava bude jasna. Sofisticirani internetski lopovi postavljaju pozivne centre koji automatski biraju brojeve mogućih žrtava ili na njih šalju SMS-ove. Te poruka često od vas traže da unesete PIN broj ili neku drugu vrstu osobnog podatka.

Dodatne informacije potražite u članku Kako prepoznati prijevaru "lažnog naloga".

Jeste li administrator ili IT profesionalac?

U tom slučaju imajte na umu da pokušaji krađe identiteta možda ciljaju korisnike aplikacije Teams. Poduzeti akciju. Saznajte više o tome što učiniti ovdje.

Ako imate pretplatu na Microsoft 365 sa značajkom Advanced Threat Protection, možete omogućiti atp zaštitu od krađe identiteta da biste zaštitili korisnike. Uči više

  • Nikad ne klikajte veze ili privitke u sumnjivim porukama e-pošte ili porukama aplikacije Teams. Ako primite sumnjivu poruku od tvrtke ili ustanove i zabrinjavate se da bi poruka mogla biti valjana, otvorite web-preglednik i otvorite novu karticu. Zatim otvorite web-mjesto tvrtke ili ustanove iz vlastitog spremljenog favorita ili putem web-pretraživanja. Obratite im se pomoću službenih brojeva ili poruka e-pošte s njihova web-mjesta. Nazovite tvrtku ili ustanovu pomoću telefonskog broja koji je naveden na stražnjoj strani članske kartice, ispisane na računu ili izjavi ili koji pronađete na službenom web-mjestu tvrtke ili ustanove.

  • Ako vam se čini da sumnjiva poruka dolazi od osobe koju poznajete, obratite se toj osobi putem nekog drugog načina, primjerice sms-om ili telefonskim pozivom da biste je potvrdili.

  • Prijavite poruku (pogledajte u nastavku).

  • Izbrišite je.

  • Microsoft 365 Outlook i Outlook.com – uz odabranu sumnjivu poruku odaberite Prijavi > Prijavite krađu identiteta s vrpce. To je najbrži način prijave poruke, uklanjanja iz mape ulazne pošte i poboljšanja filtara da biste u budućnosti dobili manje tih poruka. Dodatne informacije potražite u članku Prijava krađe identiteta.

  • Poruke aplikacije Teams – ako se nalazite u aplikaciji Microsoft Teams,zadržite pokazivač iznad zlonamjerne poruke bez odabira, a zatim odaberite Dodatne mogućnosti > Dodatne akcije > Prijavite ovu poruku. Kada se od vas zatraži da odaberete mogućnost "Prijavi ovu poruku" odaberite mogućnost Sigurnosni rizik – neželjena pošta, krađa identiteta, odabir zlonamjernog sadržaja , a zatim odaberite Prijavi. Kliknite gumb Izvješće.

Ako vidite znakove prijevare i sumnjivi ste u poruci, bolje je biti siguran nego požaliti. Prijavi!

Napomena: Ako koristite neki drugi klijent za e-poštu, a ne Outlook, uvrstite poruku za krađu identiteta kao privitak u novu poruku e-pošte phish@office365.microsoft.com. Nemojte prosljeđivati sumnjivu poruku e-pošte; trebamo izvornu poruku e-pošte kao privitak da bismo mogli pregledati zaglavlja poruka.

Ako ste na sumnjivom web-mjestu:

Dok ste na sumnjivom web-mjestu u pregledniku Microsoft Edge, odaberite ikonu Postavke i više (...) u gornjem desnom kutu prozora, a zatim Pomoć i povratne informacije > Prijavite nesigurno web-mjesto. Ili kliknite ovdje.

Savjet: Alt + F otvorit će izbornik Postavke i Više.

Dodatne informacije potražite u članku Sigurno pregledavanje weba u pregledniku Microsoft Edge.

Ako ste sumnjičavi da ste slučajno pali na napad krađe identiteta, morate učiniti nekoliko stvari.

  1. Iako je svježe u vašem umu zapisati što više detalja o napadu kao što se možete sjetiti. Posebno pokušajte zabilježiti sve informacije kao što su korisnička imena, brojevi računa ili lozinke koje ste možda podijelili i gdje se napad dogodio, primjerice u aplikaciji Teams ili Outlook.

  2. Odmah promijenite lozinke na svim zahvaćenim računima i bilo gdje drugdje na kojem biste mogli koristiti istu lozinku. Prilikom promjene lozinki morate stvoriti jedinstvene lozinke za svaki račun i možda ćete htjeti vidjeti stvaranje i korištenje jakih lozinki.

  3. Provjerite je li za svaki račun koji možete uključena višestruka provjera autentičnosti (poznata i pod nazivom provjera u dva koraka). Pogledajte što je: višestruka provjera autentičnosti

  4. Ako taj napad utječe na račune tvrtke ili obrazovne ustanove, obavijestite korisnike IT podrške na poslu ili u školi o mogućem napadu. Ako ste podijelili podatke o svojim kreditnim karticama ili bankovnim računima, obratite se tim tvrtkama i upozorite ih na moguće prijevare.

  5. Ako ste izgubili novac ili ste bili žrtva krađe identiteta, ne oklijevajte, prijavite ga lokalnoj policiji. Pojedinosti u prvom koraku bit će im vrlo korisne.

Vidi također

Ključevi kraljevstva – zaštita uređaja i računa

Kako zlonamjerni softver može zaraziti vaše računalo

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost