This is the Trace Id: 87fc21d940ac85d3a2dcfc254cbaf164
Preskoči na glavni sadržaj
Microsoft Security

Što je krađa identiteta?

Saznajte više o krađi identiteta, što potražiti u napadu i kako se zaštititi pomoću alata i savjeta kako ostati sigurni na mreži.

Krađa identiteta je definirana

Napadi radi krađe identiteta nastoje ukrasti ili oštetiti povjerljive podatke obmanjivanjem osoba kako bi otkrile osobne podatke kao što su lozinke i brojevi kreditnih kartica.

Ključni zaključci

  • Krađa identiteta vrsta je računalnog napada u kome se napadači lažno predstavljaju kao pouzdani izvori radi krađe povjerljivih podataka.
  • Ovi napadi djeluju tako da obmanjuju pojedince da pruže informacije putem lažnih poruka koje izgledaju autentično.
  • Napadi krađe identiteta mogu se uočiti po njihovim sumnjivim adresama e-pošte, generičkim pozdravima, hitnim ili prijetećim jezikom te zahtjevima za klik na nepoznate veze. 
  • Najbolji je način sprječavanja napada krađe identiteta korištenje višestruke provjere autentičnosti za krađu identiteta (PR-MFA), biti oprezan s vezama na poruke i privicima te informiranje o najnovijim taktikama krađe identiteta.

Uobičajene vrste napada za krađu identiteta

Napade krađe identiteta izvršavaju prevaranti prikriveni kao pouzdani izvori koji pokušavaju olakšati pristup svim vrstama povjerljivih podataka. Iako se ova sveprisutna vrsta računalnog napada nastavlja razvijati zajedno s novim tehnologijama, taktike ostaju dosljedne:

Lukava komunikacija
Napadači su vješti u manipuliranju svojim žrtvama i izvlačenju povjerljivih podataka sakrivanjem zlonamjernih poruka i privitaka na mjestima gdje ljudi nisu previše pažljivi, kao što su ulazne pošte e-pošte. Lako je pretpostaviti da su poruke koje dolaze u ulaznu poštu legitimne, ali budite na oprezu – poruke e-pošte za krađu identiteta često izgledaju sigurno i nevino. Da biste izbjegli prijevaru, usporite i pregledajte hiperveze i adrese e-pošte pošiljatelja prije nego što ih kliknete.

Osjećaj potrebe
Ljudi postaju žrtve krađe identiteta jer misle da moraju nešto poduzeti. Na primjer, žrtve mogu preuzeti zlonamjerni softver koji je prikriven kao životopis jer hitno zapošljavaju ili unijeti vjerodajnice svoje banke na sumnjivom web-mjestu kako bi spasili račun za koji im je rečeno da uskoro istječe. Stvaranje lažnog osjećaja potrebe uobičajen je trik jer funkcionira. Da biste zaštitili svoje podatke, budite iznimno oprezni ili instalirajte tehnologiju za zaštitu e-pošte koja će sav težak posao obaviti umjesto vas.

Lažno povjerenje
Zlonamjerne osobe zavaravaju ljude stvaranjem lažnog osjećaja povjerenja, pa čak i najoprezniji padaju na njihove prijevare. Oponašanjem pouzdanih izvora kao što su Google, Wells Fargo ili UPS, napadači vas mogu natjerati na poduzimanje radnje prije nego što shvatite da ste prevareni. Mnoge poruke za krađu identiteta ostaju neotkrivene bez naprednih mjera računalne sigurnosti. Zaštitite svoje privatne podatke pomoću tehnologije za sigurnost e-pošte osmišljene za prepoznavanje sumnjivog sadržaja i njegova uklanjanja prije nego što dođe do vaše ulazne pošte.

Emocionalna manipulacija
Zlonamjerne osobe koriste psihološke taktike da bi uvjerile svoje mete da djeluju prije nego razmisle. Nakon izgradnje povjerenja oponašanjem poznatog izvora te stvaranja lažnog osjećaja hitnosti napadači iskorištavaju emocije kao što su strah anksioznost da bi dobili ono što žele. Ljudi obično donose ishitrene odluke kada im se kaže da će izgubiti novac, završiti u pravnim problemima ili izgubiti pristup resursu koji im je nužan. Pripazite na sve poruke koje od vas traže da „odmah djelujete” – moguće je da se radi o prijevari.

Najčešće vrste napada krađe identiteta obuhvaćaju sljedeće:

Krađa identiteta putem e-pošte
Najčešći oblik krađe identiteta, ova vrsta napada koristi taktike kao što su lažne hiperveze da bi primatelje e-pošte natjerale da podijele svoje osobne podatke. Napadači se često lažno predstavljaju kao veliki davatelj usluga kao što su Microsoft ili Google, pa čak i kao suradnici.

Krađa identiteta putem zlonamjernog softvera
Ovo je drugi najčešći pristup krađi identiteta koja obuhvaća prikrivanje zlonamjernog softvera kao pouzdanog privitka (kao što je životopis ili bankovni izvod) u poruci e-pošte. U nekim slučajevima, otvaranje privitka sa zlonamjernim softverom može paralizirati čitave IT sustave.

Individualizirana krađa identiteta
Dok se u većini napada s ciljem krađe identiteta pokušava obuhvatiti što više korisnika, individualizirana krađa identiteta cilja određene osobe iskorištavanjem informacija prikupljenih istraživanjem njihovih poslova i društvenih života. Ti su napadi vrlo prilagođeni, što ih čini osobito učinkovitima u zaobilaženju računalne sigurnosti.

Krađa identiteta usmjerena na visoko pozicionirane pojedince
Ova se vrsta napada odnosi na zlonamjerne osobe koje ciljaju „velike ribe“ kao što su direktori ili poznate osobe. Ti prevaranti često detaljno istražuju svoje mete da bi pronašli dobar trenutak za krađu vjerodajnica za prijavu ili drugih povjerljivih podataka. Ako imate mnogo toga za izgubiti, napadači usmjereni na visoko pozicionirane pojedince imaju mnogo toga za dobiti.

Krađa identiteta putem SMS poruka
Krađa identiteta putem SMS poruka podrazumijeva slanje tekstnih poruka koje izgledaju kao pouzdane poruke tvrtki kao što su Amazon ili FedEx. Osobe su posebno ranjive na prijevare putem SMS-a jer se tekstne poruke isporučuju u obliku običnog teksta i djeluju osobnije.

Krađa identiteta putem poziva
U kampanjama krađe identiteta putem poziva napadači u lažnim pozivnim centrima pokušavaju prevariti osobe da bi im otkriju povjerljive podatke putem telefona. U mnogim slučajevima, za te se prijevare koristi društveni inženjering uslijed kojeg žrtve na svoje uređaje instaliraju zlonamjerni softver u obliku aplikacije.

Opasnosti krađe identiteta

Uspješan napad krađe identiteta može imati ozbiljne posljedice. To može podrazumijevati ukradeni novac, neočekivane troškove na kreditnim karticama, izgubljen pristup fotografijama, videozapisima i datotekama – a računalni kriminalci mogu vas i oponašati, što predstavlja rizik za vas i druge.

Rizici za poslodavca mogu uključivati gubitak korporativnih sredstava, izlaganje osobnih informacija kupaca i kolega ili krađu ili onemogućavanje povjerljivih datoteka. Kršenje podataka moglo bi također imati dugotrajni negativni utjecaj na reputaciju tvrtke. U nekim slučajevima, šteta može biti nepovratna.

Neki stvarni primjeri koje prati Microsoftovo obavještavanje o prijetnjama uključuju:
 
  • Ruski zlonamjerni akter Star Blizzard primijećen je kako šalje poruke ciljane krađe identiteta novinarima, istraživačkim centrima i nevladinim organizacijama, u nastojanju da ukrade povjerljive informacije.
  • Prijavljeno je da je Sapphire Sleet koji se nalazi u Sjevernoj Koreji ukrao više od 10 milijuna USD u kriptovalutama, prvenstveno se predstavljajući kao rizični kapitalist, a sekundarno kao profesionalni regruteri.
  • Otkriveno je da je zlonamjerni akter poznat pod nazivom Storm-2372 proveo kampanju za krađu identiteta koda uređaja u kojoj su iskoristili okruženja aplikacija za razmjenu poruka radi snimanja tokena za provjeru autentičnosti.

Kako prepoznati napade krađe identiteta

Zlonamjerni akteri mogu ciljati širok raspon pojedinaca, osobito onih s pristupom povjerljivim informacijama. Mnogi od ovih zaposlenika nalaze se na strateškim pozicijama, poput IT-a, financija i na izvršnoj razini. Međutim, zlonamjerni akteri također se mogu pretvarati da su nadređeni „tražeći” vjerodajnice od svojih zaposlenika – zato svi moraju biti oprezni prema sumnjivim porukama.

Primarni je cilj bilo koje krađe identiteta ukrasti povjerljive podatke i vjerodajnice. Pripazite na sve poruke (koje primite putem telefona, e-pošte ili SMS-a) koje traže povjerljive podatke ili od vas traže da dokažete svoj identitet.

Napadači oponašaju poznate entitete i koriste iste logotipe, dizajne i sučelja kao i robne marke ili osobe s kojima ste već upoznati. Ostanite oprezni i nemojte kliknuti vezu ni otvoriti privitak ako niste sigurni da je poruka bezopasna.

Evo nekoliko savjeta za prepoznavanje poruke e-pošte za krađu identiteta:
 
  • Hitne prijetnje ili pozivi na akciju, poput otvorite odmah.
  • Novi ili rijetki pošiljatelji – bilo tko tko vam šalje e-poštu prvi put.
  • Loš pravopis i gramatika, često zbog čudnih prijevoda s drugog jezika.
  • Sumnjive veze ili privici – tekst hiperveze otkriva veze s druge IP adrese ili domene.
  • Suptilne pravopisne pogreške, npr. micros0ft.com ili rnicrosoft.com.

Sprječavanje napada krađe identiteta

Evo nekih praktičnih koraka koje možete poduzeti da biste se zaštitili od napada krađe identiteta:
 
  1. Prepoznajte znakove. Primjeri uključuju nepoznate pozdrave, netražene poruke, gramatičke i pravopisne pogreške, osjećaj hitnosti, sumnjive veze ili privitke te zahtjeve za osobnim informacijama.
  2. Prijavite sve sumnjivo. Prijavite sumnjive poruke IT odjelu vaše tvrtke ili ustanove ili ih označite putem određenih alata za prijavu.
  3. Instalirajte sigurnosni softver. Implementirajte softver dizajniran za otkrivanje i blokiranje pokušaja krađe identiteta, poput antivirusnih programa ili vatrozida.
  4. Tražite višestruku provjeru autentičnosti(MFA). Ovaj korak dodaje dodatni sloj zaštite. Idite još dalje s MFA otpornim na krađu identiteta (PR-MFA) koji štiti od socijalnog inženjeringa.
  5. Ostanite informirani kroz obrazovanje i obuku. Redovite obuke mogu pomoći vama i vašim kolegama da prepoznate i prijavite pokušaje krađe identiteta putem odgovarajućih kanala. Metode napada neprestano se razvijaju, stoga je najbolje ostati u toku s trenutnim trendovima u računalnoj sigurnosti i ažuriranjima obavještavanja o prijetnjama.

Odgovaranje na napad krađe identiteta

Kada naiđete na pokušaj krađe identiteta, ključno je brzo djelovati da bi se smanjila moguća šteta:
 
  1. Ne odgovarajte. Čak i jednostavan odgovor može potvrditi napadaču da je vaša adresa e-pošte aktivna, što bi ga moglo ohrabriti da nastavi s pokušajima.
  2. Promijenite svoje lozinke. Ako sumnjate da su vaši podaci kompromitirani, odmah promijenite svoje lozinke. Implementirajte MFA ako ga trenutno ne koristite.
  3. Obavijestite svoj IT tim. Obavještavanje o pokušaju krađe identiteta može potaknuti odgovor na incident kako bi se pomoglo ublažavanju štete na mreži vaše tvrtke ili ustanove.
  4. Prijavite pokušaj krađe identiteta. Koristite određene alate za prijavu ili slijedite upute koje vam daje vaš IT tim.
  5. Nadzirite svoje račune. Redovito provjeravajte bilo koji račun s povjerljivim podacima, poput financijskog računa, na sumnjive aktivnosti.
  6. Obrazujte svoje kolege. Obavijestite svoj tim o pokušaju krađe identiteta i na što treba obratiti pažnju. Ovaj jednostavan korak može kolektivno ojačati obranu.
Primjenom ovih koraka i poduzimanjem hitnih mjera možete značajno smanjiti rizik od daljnje štete i zaštititi osobne i organizacijske podatke.  

Trendovi krađe identiteta

Zlonamjerni akteri koriste razne vrste zloćudnog softvera za provođenje svojih shema krađe identiteta. Najčešći uključuju:
 
  • Ucjenjivački softverUcjenjivački softver jedna je od najčešćih vrsta zlonamjernog softvera. Ograničava pristup podacima šifriranjem datoteka ili zaključavanjem ekrana računala, a zatim pokušava iznuditi novac od žrtava tražeći otkupninu u zamjenu za pristup podacima.
  • Špijunski softver zarazi uređaj, a zatim prati aktivnosti na uređaju i na mreži, prikupljajući sve povjerljive informacije koje se koriste, poput podataka za prijavu i osobnih podataka.
  • Botovi omogućuju napadačima da inficiraju i preuzmu kontrolu nad uređajima. Botnetovi su mreže botova koje koriste poslužitelje za naredbu i kontrolu (C&C) kako bi proširili još širu mrežu za provođenje zlonamjernih aktivnosti.
  • Virusi su jedan od najstarijih oblika zloćudnog softvera. Prilažu se čistim datotekama i šire se na druge datoteke i programe. 
  • Trojanski softveri maskiraju se kao redovni softver. Kada se instaliraju, oni šire zlonamjerni kod koji može preuzeti kontrolu nad uređajem i stvoriti program za neovlašten ulazak u sustav za drugi zlonamjerni softver.
Napadi su također prihvatili zloćudni softver generiran umjetnom inteligencijom koji je sofisticiraniji i teže ga je otkriti, jer može oponašati ponašanje legitimnog softvera i regenerirati kod kako bi izbjegao sigurnosne mjere.

Ova brza evolucija zlonamjernog softvera potaknula je sigurnosne stručnjake da razviju slične tehnike kako bi iskoristili umjetnu inteligenciju za računalnu sigurnost:  
  • Rješenja za prošireno otkrivanje i odgovor (XDR) ujedinjuju alate poput otkrivanja i odgovora na krajnje točke (EDR), AI i strojno učenje (ML), i druge alate u jedinstvenu platformu temeljenu na oblaku.
  • Upravljano otkrivanje i odgovor (MDR) kombinira tehnologiju s ljudskom stručnošću kako bi ojačalo računalnu sigurnost.
  • Rješenja za upravljanje informacijama o sigurnosti i događajima (SIEM) poboljšavaju otkrivanje prijetnji i odgovor na incidente analizom podataka iz raznih izvora.
Kombiniranjem tih rješenja, tvrtke ili ustanove dobivaju sveobuhvatno lociranje sigurnosnih prijetnji, otkrivanje i analizu utemeljenu na umjetnoj inteligenciji te mogućnosti automatiziranog odgovora na cijeloj digitalnoj imovini.

Zaštitite se od napada krađe identiteta

Da biste zaštitili sebe i svoju tvrtku od napada za krađu identiteta, potrebna je kombinacija naprednih, obrazovnih i robusnih sigurnosnih mjera. Redovite obuke i programi svijesti mogu pomoći vama i vašim kolegama da prepoznate i reagirate na pokušaje krađe identiteta. Pobrinite se da koristite jake, jedinstvene lozinke, implementirate MFA i prijavite sumnjive poruke svom IT odjelu.

Tvrtke ili ustanove mogu zaštititi svoje aplikacije i uređaje od krađe identiteta i drugih računalnih prijetnji uz Microsoft Defender za Office 365. Pomaže u osiguravanju e-pošte i alata za suradnju, pružajući naprednu zaštitu i poboljšavajući ukupno stanje sigurnosti tvrtke. Defender za Office 365 nudi i mogućnosti otkrivanja prijetnji i odgovora na njih pogonjene umjetnom inteligencijom, automatizirani popravak i obuku simulacije računalnog napada kako bi tvrtke i ustanove lakše pratile sve više prijetnji.
Mjere opreza

Brzi savjeti za izbjegavanje krađe identiteta

Nemojte vjerovati prikazanim imenima
Prije otvaranja poruke provjerite adresu e-pošte pošiljatelja – prikazano ime može biti lažno.
Provjerite ima li pravopisnih pogrešaka
Pravopisne pogreške i loša gramatika uobičajene su u porukama e-pošte za krađu identiteta. Ako nešto izgleda čudno, označite to zastavicom.
Pogledajte prije nego kliknete
Postavite pokazivač miša iznad hiperveza u sadržaju koji djeluje pouzdano da biste provjerili adresu na koju vodi veza.
Pročitajte pozdrav
Ako je poruka e-pošte namijenjena „cijenjenom korisniku“, a ne izravno vama, budite oprezni. Vjerojatno se radi o prijevari.
Provjerite potpis
Potražite podatke za kontakt u podnožju e-pošte. Bezopasni pošiljatelji uvijek ih navode.
Pazite na prijetnje
Izrazi koji izazivaju strah kao što je „Vaš je račun suspendiran“ često su u porukama e-pošte za krađu identiteta.
RESURSI

Saznajte kako Microsoft Security može zaštititi od krađe identiteta

Žena radi na tabletu
Rješenje

Rješenja za zaštitu od krađe identiteta i za njezino sprječavanje

Pomozite u otkrivanju i popravku napada krađe identiteta uz snažnu sigurnost i provjeru autentičnosti e-pošte.
Muškarac radi na tabletu
Rješenje

Objedinjene sigurnosne operacije

Budite brži od računalnih prijetnji uz jednu snažnu platformu za sigurnosne operacije.
Žena sjedi za radnim stolom i radi na prijenosnom računalu
Portal za zaštitu od prijetnji

Novosti o računalnoj sigurnosti i umjetnoj inteligenciji

Otkrijte najnovije trendove i najbolje prakse u zaštiti od krađe identiteta i umjetnoj inteligenciji za računalnu sigurnost.

Najčešća pitanja

  • Krađa identiteta vrsta je računalnog napada u kome napadači pokušavaju prevariti pojedince da pružaju povjerljive podatke, kao što su korisnička imena, lozinke, brojevi kreditnih kartica ili drugi osobni podaci. To se obično radi maskiranjem u pouzdani entitet u elektroničkoj komunikaciji, kao što su e-pošta, tekstualne poruke ili web-mjesta.
  • U većini slučajeva, napadač šalje poruku primatelju putem e-pošte, SMS-a (tekstualne poruke), telefona ili web stranice. Poruka je prilagođena i izgleda kao da dolazi iz legitimnog izvora, hitno tražeći od primatelja da im pošalje osjetljive informacije ili da klikne na vezu koja će ga odvesti na lažno web-mjesto dizajnirano za krađu vjerodajnica.
  • Najbolji način zaštite od napada krađe identiteta jest osigurati da su vaši uređaji konfigurirani za višestruku provjeru autentičnosti koja je otporna na krađu identiteta (PR-MFA). Trebali biste prijaviti i sav sumnjiv sadržaj sigurnosnom timu tvrtke ili ustanove. Možete se također informirati sudjelovanjem u programima obuke i informiranosti kako biste znali prepoznati i reagirati na pokušaje krađe identiteta.
  • Uobičajeni napadi za krađu identiteta obuhvaćaju sljedeće:  

    • Krađa identiteta putem e-pošte (najčešći): napadači šalju poruke e-pošte koje izgledaju legitimno, potičući primatelje da brzo djeluju kako bi izbjegli gubitak pristupa resursima tvrtke.
     
    • Krađa identiteta putem SMS-a: krađa identiteta putem SMS-a pozivanjem primatelja da kliknu vezu ili daju informacije.
     
    • Individualizirana krađa identiteta: ciljani način gdje napadači imitiraju pouzdani izvor, poput svog šefa, kako bi ukrali informacije. 
     
    • Krađa podataka: krađa identiteta putem telefonskih poziva za prikupljanje osjetljivih informacija.
  • Krađa identiteta je jedan od najučinkovitijih načina krađe informacija i može imati ozbiljne posljedice za pojedince i tvrtke ili ustanove. Uspješni napadi krađe identiteta mogu izložiti osobne i profesionalne informacije, a mogu i dovesti do neovlaštenog pristupa osjetljivim podacima, financijskih gubitaka i reputacijske štete.

Pratite Microsoft Security