Krađa identiteta (izgovara se: ribolov) jest napad koji pokušava ukrasti vaš novac ili vaš identitet tako da vas na web-mjestima koja se pretvaraju da su legitimne, primjerice brojeve kreditnih kartica, podatke o banci ili lozinke. Internetski kriminalci obično se pretvaraju da su ugledne tvrtke, prijatelji ili poznanici u lažnoj poruci koja sadrži vezu na web-mjesto za krađu identiteta.
Dodatne informacije potražite u naslovima u nastavku
Krađa identiteta najčešći je oblik internetskog kriminala zbog njezine učinkovitosti. Internetski kriminalci uspješno su se koristili porukama e-pošte, SMS-ovima i izravnim porukama na društvenim mrežama ili videoigrovima da bi korisnici odgovorili svojim osobnim podacima. Najbolja zaštita od te vrste krađe jest biti je svjestan i znati kako je prepoznati.
Evo nekoliko načina na koje možete prepoznati e-poštu za krađu identiteta:
-
Hitan poziv na akciju ili prijetnje – budite sumnjičavi prema porukama e-pošte i porukama aplikacije Teams za koje se tvrdi da morate odmah kliknuti, nazvati ili otvoriti privitak. Često će tvrditi da morate odmah djelovati da biste zatražili nagradu ili izbjegli novčanu kaznu. Stvaranje lažnog osjećaja hitnosti uobičajeni je trik krađe identiteta i prijevara. Oni to rade tako da nećete previše razmišljati o tome ili se posavjetovati s pouzdanim savjetnikom koji vas može upozoriti.
: Kad god vam se prikaže poruka koja poziva na hitnu akciju, zadržite pokazivač i pažljivo pogledajte poruku. Jesi li siguran da je stvaran? Uspori i budi siguran.
-
Prvi put, nerijetko pošiljatelji ili pošiljatelji označeni kao [Vanjski] – iako nije neuobičajeno primati e-poštu ili poruku aplikacije Teams od nekoga po prvi put, osobito ako su izvan vaše tvrtke ili ustanove, to može biti znak krađe identiteta. Usporite i dodatno se skrbite u ovim vremenima. Kada otvorite poruku e-pošte ili poruku aplikacije Teams od nekoga koga ne prepoznajete ili da ih Outlook ili Teams identificira kao novog pošiljatelja, uzmite trenutak da biste ga dodatno pažljivo pregledali pomoću nekih od mjera u nastavku.
-
Pravopis i loša gramatika – profesionalne tvrtke i tvrtke ili ustanove obično imaju uredničko i pisanje osoblja da bi korisnici dobili kvalitetan i profesionalan sadržaj. Ako poruka e-pošte sadrži očite pravopisne ili gramatičke pogreške, možda je riječ o prijevari. Te su pogreške ponekad rezultat nespretnog prevođenja s vanjskog jezika, a ponekad su namjerno u pokušaju izbjegavanja filtara koji pokušavaju blokirati te napade.
-
Generički pozdrav – tvrtka ili ustanova koja radi s vama trebala bi znati vaše ime i ovih dana jednostavno personalizirati poruku e-pošte. Ako e-pošta počinje generičkim "Poštovani gospodine ili gospođo", to je znak upozorenja da to možda nije vaša banka ili web-mjesto za kupnju.
-
Nepodudarane domene e-pošte – ako e-pošta tvrdi da je iz ugledne tvrtke, kao što su Microsoft ili vaša banka, ali se e-pošta šalje s druge domene e-pošte, kao što je Gmail.com ili microsoftsupport.ru, vjerojatno je to prijevara. Pazite i na suptilne pravopisne pogreške legitimnog naziva domene. Kao micros0ft.com gdje je drugi "o" zamijenjen 0 ili rnicrosoft.com, gdje je "m" zamijenjen "r" i "n". To su uobičajeni trikovi prevaranta.
-
Outlook prikazuje natpis na kojem piše da ne možemo potvrditi pošiljatelja – Outlook prikazuje ovaj natpis kada je nešto u zaglavljima e-pošte sumnjivo. Možda e-pošta nije uspjela pomoću najčešće prihvaćenih internetskih standarda. Možda polje Pošiljatelj može imati vrijednost koja odstupa od industrijskih standarda kako bi pogrešno predstavljala stvarnog pošiljatelja i prevarila poslužitelj e-pošte. Što god da je, budite oprezni u vezi sa sadržajem e-pošte.
-
Sumnjive veze ili neočekivani privici – ako sumnjate da je poruka e-pošte ili poruka u aplikaciji Teams prijevara, nemojte otvarati veze ni privitke koje vidite. Umjesto toga zadržite pokazivač miša, ali nemojte kliknuti vezu. Pogledajte adresu koja iskoči kada pokazivač miša postavite iznad veze. Zapitajte se podudara li se ta adresa s vezom unesenom u poruku. U sljedećem primjeru pomicanjem miša iznad veze prikazuje se stvarna web-adresa u okviru sa žutom pozadinom. Niz brojeva ne izgleda kao web-adresa tvrtke.
: U sustavu Android dugo pritisnite vezu da biste dobili stranicu sa svojstvima koja će otkriti pravo odredište veze. U sustavu iOS učinite ono što Apple zove "Light, long-press".
Internetski lopovi mogu vas i izazivati da posjetite lažna web-mjesta s drugim metodama, kao što su SMS-ovi ili telefonski pozivi. Ako osjećate prijetnju ili ste pod pritiskom, možda je vrijeme da pošaljete poziv, pronađete telefonski broj ustanove i nazovete je kad vam glava bude jasna. Sofisticirani internetski lopovi postavljaju pozivne centre koji automatski biraju brojeve mogućih žrtava ili na njih šalju SMS-ove. Te poruka često od vas traže da unesete PIN broj ili neku drugu vrstu osobnog podatka.
Dodatne informacije potražite u članku Kako prepoznati prijevaru "lažnog naloga".
Jeste li administrator ili IT profesionalac?
U tom slučaju imajte na umu da pokušaji krađe identiteta možda ciljaju korisnike aplikacije Teams. Poduzeti akciju. Saznajte više o tome što učiniti ovdje.
Ako imate pretplatu na Microsoft 365 sa značajkom Advanced Threat Protection, možete omogućiti atp zaštitu od krađe identiteta da biste zaštitili korisnike. Uči više
-
Nikad ne klikajte veze ili privitke u sumnjivim porukama e-pošte ili porukama aplikacije Teams. Ako primite sumnjivu poruku od tvrtke ili ustanove i zabrinjavate se da bi poruka mogla biti valjana, otvorite web-preglednik i otvorite novu karticu. Zatim otvorite web-mjesto tvrtke ili ustanove iz vlastitog spremljenog favorita ili putem web-pretraživanja. Obratite im se pomoću službenih brojeva ili poruka e-pošte s njihova web-mjesta. Nazovite tvrtku ili ustanovu pomoću telefonskog broja koji je naveden na stražnjoj strani članske kartice, ispisane na računu ili izjavi ili koji pronađete na službenom web-mjestu tvrtke ili ustanove.
-
Ako vam se čini da sumnjiva poruka dolazi od osobe koju poznajete, obratite se toj osobi putem nekog drugog načina, primjerice sms-om ili telefonskim pozivom da biste je potvrdili.
-
Prijavite poruku (pogledajte u nastavku).
-
Izbrišite je.
-
Microsoft 365 Outlook – ako je odabrana sumnjiva poruka, na vrpci odaberite Prijavi poruku, a zatim Krađa identiteta. To je najbrži način prijave i uklanjanja poruke iz mape ulazne pošte, a to će nam pomoći da poboljšamo filtre tako da u budućnosti vidite manje tih poruka. Dodatne informacije potražite u članku Korištenje dodatka Poruka izvješća.
-
Outlook.com – potvrdite okvir pokraj sumnjive poruke u ulaznoj Outlook.com ulazne pošte. Odaberite strelicu uz stavku Bezvrijedno, a zatim odaberite Krađa identiteta.
-
Poruke aplikacije Teams – ako se nalazite u aplikaciji Microsoft Teams,zadržite pokazivač iznad zlonamjerne poruke bez odabira, a zatim odaberite Dodatne mogućnosti > Dodatne akcije > Prijavite ovu poruku. Kada se od vas zatraži da odaberete mogućnost "Prijavi ovu poruku" odaberite mogućnost Sigurnosni rizik – neželjena pošta, krađa identiteta, odabir zlonamjernog sadržaja , a zatim odaberite Prijavi. Kliknite gumb Izvješće.
Ako vidite znakove prijevare i sumnjate u poruku, vi, svi ostali izloženi, bolje ste sigurni nego što vam je žao! Prijavi to.
: Ako koristite neki drugi klijent za e-poštu, a ne Outlook, započnite novu poruku e-phish@office365.microsoft.com i uvrstite poruku e-pošte za krađu identiteta kao privitak. Nemojte prosljeđivati sumnjivu poruku e-pošte; moramo ga primiti kao privitak da bismo mogli pregledati zaglavlja poruke.
Ako se nalazite na sumnjivom web-mjestu:
Dok ste na sumnjivom web-mjestu u pregledniku Microsoft Edge, odaberite ikonu Postavke i više (...) u gornjem desnom kutu prozora, a zatim Pomoć i povratne informacije > Prijavite nesigurno web-mjesto. Ili kliknite ovdje.
: Alt + F otvorit će izbornik Postavke i Više.
Dodatne informacije potražite u članku Sigurno pregledavanje weba u pregledniku Microsoft Edge.
Ako ste sumnjičavi da ste slučajno pali na napad krađe identiteta, morate učiniti nekoliko stvari.
-
Iako je svježe u vašem umu zapisati što više detalja o napadu kao što se možete sjetiti. Posebno pokušajte zabilježiti sve informacije kao što su korisnička imena, brojevi računa ili lozinke koje ste možda podijelili i gdje se napad dogodio, primjerice u aplikaciji Teams ili Outlook.
-
Odmah promijenite lozinke na svim zahvaćenim računima i bilo gdje drugdje na kojem biste mogli koristiti istu lozinku. Prilikom promjene lozinki morate stvoriti jedinstvene lozinke za svaki račun i možda ćete htjeti vidjeti stvaranje i korištenje jakih lozinki.
-
Provjerite je li za svaki račun koji možete uključena višestruka provjera autentičnosti (poznata i pod nazivom provjera u dva koraka). Pogledajte što je: višestruka provjera autentičnosti
-
Ako taj napad utječe na račune tvrtke ili obrazovne ustanove, obavijestite korisnike IT podrške na poslu ili u školi o mogućem napadu. Ako ste podijelili podatke o svojim kreditnim karticama ili bankovnim računima, obratite se tim tvrtkama i upozorite ih na moguće prijevare.
-
Ako ste izgubili novac ili ste bili žrtva krađe identiteta, ne oklijevajte, prijavite ga lokalnoj policiji. Pojedinosti u prvom koraku bit će im vrlo korisne.