Zaštitite se od krađe identiteta

Krađa identiteta (izgovara se: ribolov) jest napad koji pokušava ukrasti vaš novac ili vaš identitet tako da na web-mjestima koja se pretvaraju da su legitimni, primjerice brojevi kreditnih kartica, podaci o banci ili lozinke. Cybercriminals obično se pretvaraju da su ugledne tvrtke, prijatelji ili poznanici u lažnoj poruci koja sadrži vezu na web-mjesto za krađu identiteta.

Vaš preglednik ne podržava videozapise.

Saznajte kako uočiti poruku o krađi identiteta

Krađa identiteta najčešći je oblik internetskog kriminala zbog njezine učinkovitosti. Cybercriminals su uspješni pomoću e-pošte, SMS poruka, izravnih poruka na društvenim mrežama ili u video igrama, da bi se korisnicima odgovorilo na njihove osobne podatke. Najbolja zaštita od te vrste krađe jest biti je svjestan i znati kako je prepoznati.

Evo nekoliko načina na koje možete prepoznati e-poštu za krađu identiteta:

  • Hitan poziv na akciju ili prijetnje – budite sumnjičavi prema porukama e-pošte koje tvrde da morate odmah kliknuti, nazvati ili otvoriti privitak. Često će tvrditi da morate odmah djelovati da biste nagradili ili izbjegli novčanu kaznu. Stvaranje lažnog osjećaja hitnosti uobičajeni je trik krađe identiteta i prijevara. To rade da ne biste previše razmišljati o tome ili se posavjetujte s pouzdanim savjetnikom koji vas može upozoriti.

    Savjet: Kad god vam se pojavi poruka koja poziva na trenutnu akciju, pauzirajte i pažljivo pogledajte poruku. Jeste li sigurni da je stvaran? Usporite i budite sigurni.

  • Prvi ili rijetki pošiljatelji – iako nije neuobičajeno primati e-poštu od nekoga po prvi put, osobito ako su izvan vaše tvrtke ili ustanove, to može biti znak krađe identiteta. Kada e-poštu e-pošte primate od nekoga koga ne prepoznajete ili ako Outlook kao novog pošiljatelja, prije nastavka pažljivo je pregledajte.

  • Pravopis i loša gramatika – profesionalne tvrtke ili ustanove obično imaju uredničku osoblja da bi korisnici dobili kvalitetan i profesionalan sadržaj. Ako poruka e-pošte sadrži očite pravopisne ili gramatičke pogreške, možda je to prijevara. Te pogreške ponekad su rezultat nespretnog prijevoda s stranog jezika, a ponekad i namjerno izbjegavaju filtre koji pokušavaju blokirati te napade.

  • Generički pozdravi – tvrtka ili ustanova koja radi s vama trebala bi znati vaše ime i ovih dana jednostavno personalizirati poruku e-pošte. Ako poruka e-pošte počinje generičkim "Dragi gospodine ili gospođo", to je znak upozorenja da to zapravo nije vaša banka ili web-mjesto za kupnju.

  • Sumnjive veze ili neočekivani privici – ako sumnjate da je poruka e-pošte prijevara, nemojte otvarati veze ni privitke koje vidite. Umjesto toga zadržite pokazivač miša, ali nemojte kliknuti vezu da biste vidjeli podudara li se adresa s vezom koja je u poruci utipkana. U sljedećem primjeru postavljanjem pokazivača miša na vezu otkriva se stvarna web-adresa u okviru sa žutom pozadinom. Primijetite da niz brojeva IP adrese uopće ne nalikuje na web-adresu tvrtke.

Lažne IP adrese

Savjet: Na androidu dugo pritisnite vezu da biste dobili stranicu svojstava koja će otkriti pravo odredište veze. U iOS-u učinite ono što Apple naziva "Light, long-press".

  • Neusklađene domene e-pošte – ako e-pošta tvrdi da je iz ugledne tvrtke, kao što su Microsoft ili vaša banka, no e-pošta se šalje s druge domene e-pošte kao što je Yahoo.com ili microsoftsupport.ru to je vjerojatno prijevara. Pazite i na vrlo suptilne pogrešno napisane nazive domene. Kao micros0ft.com gdje je drugi "o" zamijenjen 0 ili rnicrosoft.com, pri kojem je "m" zamijenjen "r" i "n". To su uobičajeni trikovi prevaranta. 

Cybercriminals može vas i napastovati da posjetite lažna web-mjesta s drugim načinima, kao što su SMS poruke ili telefonski pozivi. Sofisticirani internetski lopovi postavljaju pozivne centre koji automatski biraju brojeve mogućih žrtava ili na njih šalju SMS-ove. Te poruka često od vas traže da unesete PIN broj ili neku drugu vrstu osobnog podatka.

Jeste li administrator ili IT profesionalac?

Ako imate pretplatu na Microsoft 365 naprednu zaštitu od prijetnji, možete omogućiti atp zaštitu od krađe identiteta da biste zaštitili korisnike. uči više

Ako primite poruku e-pošte za krađu identiteta

  • Nikad ne klikajte veze ili privitke u sumnjivim porukama e-pošte. Ako primite sumnjivu poruku od tvrtke ili ustanove i brinete da bi poruka mogla biti valjana, otvorite web-preglednik i otvorite novu karticu. Zatim idite na web-mjesto tvrtke ili ustanove iz vlastitog spremljenog favorita ili putem web-pretraživanja. Ili nazovite organizaciju pomoću telefonskog broja navedenog na stražnjoj stranici članske kartice, ispisane na računu ili izjavi ili na službenom web-mjestu tvrtke ili ustanove.

  • Ako se čini da sumnjiva poruka dolazi od osobe koju znate, obratite se toj osobi putem nekih drugih sredstava kao što su SMS ili telefonski poziv da biste je potvrdili.

  • Prijavite poruku (pogledajte u nastavku).

  • Izbrišite je.

Prijava krađe identiteta

  • Microsoft Office Outlook – ako je odabrana sumnjiva poruka, na vrpci odaberite Prijavi poruku, a zatim Odaberite Krađa identiteta. To je najbrži način prijave i uklanjanja poruke iz mape ulazne pošte, a to će nam pomoći poboljšati filtre tako da u budućnosti vidite manje tih poruka. Dodatne informacije potražite u članku Korištenje dodatka Poruka izvješća.

  • Outlook.com – potvrdite okvir pokraj sumnjive poruke u ulaznoj pošti Outlook.com. Odaberite strelicu pokraj mogućnosti Bezvrijedna e-pošta, a zatim Odaberite Krađa identiteta.

Napomena: Ako koristite neki drugi klijent za e-poštu, Outlook novu poruku e-pošte da biste phish@office365.microsoft.com uvrstili poruku e-pošte za krađu identiteta kao privitak. Nemojte prosljeđivati sumnjivu poruku e-pošte; moramo ga primiti kao privitak da bismo mogli pregledati zaglavlja poruke. 

Ako se nalazite na sumnjivom web-mjestu:

Dok ste na sumnjivom web-mjestu u Microsoft Edge, odaberiteikonu Više(...) > pomoć i povratne informacije > izvješće o nesigurnom web-mjestu

Dodatne informacije potražite u članku Sigurno pregledavanje weba u Microsoft Edge.

Što učiniti ako mislite da ste uspješno phished

Ako ste sumnjičavi da ste možda slučajno naisli na napad krađe identiteta, trebali biste učiniti nekoliko stvari. 

  1. Premda vam je u umu svježe, zapišite koliko se detalja o napadu možete sjetiti. Konkretno, pokušajte zabilježiti sve podatke kao što su korisnička imena, brojevi računa ili lozinke koje ste možda podijelili.

  2. Odmah promijenite lozinke na tim zahvaćenim računima i bilo gdje drugdje na kojima biste mogli koristiti istu lozinku. Dok mijenjate lozinke, trebali biste stvoriti jedinstvene lozinke za svaki račun, a možda biste trebali vidjeti Stvaranje i korištenje jakih lozinki.

  3. Provjerite imate li višestruku provjeru autentičnosti (poznatu i kao provjera valjanosti u dva koraka) za svaki račun koji možete. Pogledajte što je: višestruka provjera autentičnosti

  4. Ako taj napad utječe na vaše poslovne ili školske račune, obavijestite korisnike it podrške na poslu ili u školi o mogućem napadu. Ako ste podijelili podatke o kreditnim karticama ili bankovnim računima, obratite se tim tvrtkama i obavijestite ih o mogućoj prijevari.

  5. Ako ste izgubili novac ili ste bili žrtva krađe identiteta, prijavite ga lokalnoj policiji. Pojedinosti u 1. koraku bit će im vrlo korisne.

Pogledajte i

Ključevi kraljevstva – zaštita uređaja i računa

Kako zlonamjerni softver može zaraziti računalo

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

×