Što je krađa identiteta?
Napadi krađe identiteta nastoje ukrasti ili oštetiti povjerljive podatke obmanjivanjem osoba tako da otkriju osobne podatke kao što su lozinke i brojevi kreditnih kartica.
Različite vrste napada krađe identiteta
Napade krađe identiteta izvršavaju prevaranti prikriveni kao pouzdani izvori, a takvi napadi mogu olakšati pristup svim vrstama povjerljivih podataka. Razvoj tehnologije praćen je i računalnim napadima. Saznajte više o najčešćim vrstama krađe identiteta.
Krađa identiteta putem e-pošte
Najčešći oblik krađe identiteta, ova vrsta napada koristi taktike kao što su lažne hiperveze da bi primatelje e-pošte natjerale da podijele svoje osobne podatke. Napadači se često lažno predstavljaju kao veliki davatelj usluga kao što su Microsoft ili Google, pa čak i kao suradnici.
Krađa identiteta putem zlonamjernog softvera
Ovo je drugi najčešći pristup krađi identiteta koja obuhvaća prikrivanje zlonamjernog softvera kao pouzdanog privitka (kao što je životopis ili bankovni izvod) u poruci e-pošte. U nekim slučajevima otvaranje privitka sa zlonamjernim softverom može paralizirati čitave IT sustave.
Individualizirana krađa identiteta
Dok se u većini napada s ciljem krađe identiteta pokušava obuhvatiti što više korisnika, individualizirana krađa identiteta cilja određene osobe iskorištavanjem informacija prikupljenih istraživanjem njihovih poslova i društvenih života. Ti su napadi vrlo prilagođeni, što ih čini osobito učinkovitima u zaobilaženju računalne sigurnosti.
Krađa identiteta usmjerena na visoko pozicionirane pojedince
Ova se vrsta napada odnosi na zlonamjerne osobe koje ciljaju „velike ribe“ kao što su direktori ili poznate osobe. Ti prevaranti često detaljno istražuju svoje mete da bi pronašli dobar trenutak za krađu vjerodajnica za prijavu ili drugih povjerljivih podataka. Ako imate mnogo toga za izgubiti, napadači usmjereni na visoko pozicionirane pojedince imaju mnogo toga za dobiti.
Krađa identiteta putem SMS poruka
Krađa identiteta putem SMS poruka podrazumijeva slanje tekstnih poruka koje izgledaju kao pouzdane poruke tvrtki kao što su Amazon ili FedEx. Osobe su posebno ranjive na prijevare putem SMS-a jer se tekstne poruke isporučuju u obliku običnog teksta i djeluju osobnije.
Krađa identiteta putem poziva
U kampanjama krađe identiteta putem poziva napadači u lažnim pozivnim centrima pokušavaju prevariti osobe da bi im otkriju povjerljive podatke putem telefona. U mnogim slučajevima za te se prijevare koristi društveni inženjering uslijed kojeg žrtve na svoje uređaje instaliraju zlonamjerni softver u obliku aplikacije.
Uobičajene taktike krađe identiteta
Lukava komunikacija
Napadači su vješti u manipuliranju svojim žrtvama i izvlačenju povjerljivih podataka sakrivanjem zlonamjernih poruka i privitaka na mjestima gdje ljudi nisu previše pažljivi (npr. u ulaznom pretincu e-pošte). Lako je pretpostaviti da su poruke koje dolaze u ulaznu poštu bezopasne, ali budite na oprezu – poruke e-pošte za krađu identiteta često izgledaju sigurno i nevino. Da biste izbjegli prijevaru, usporite i pregledajte hiperveze i adrese e-pošte pošiljatelja prije nego što ih kliknete.
Osjećaj potrebe
Ljudi postaju žrtve krađe identiteta jer misle da moraju nešto poduzeti. Na primjer, žrtve mogu preuzeti zlonamjerni softver koji je prikriven kao životopis jer hitno zapošljavaju ili unijeti vjerodajnice svoje banke na sumnjivom web-mjestu da bi spasili račun za koji im je rečeno da uskoro istječe. Stvaranje lažnog osjećaja potrebe uobičajen je trik jer funkcionira. Da biste zaštitili svoje podatke, budite iznimno oprezni ili instalirajte tehnologiju za zaštitu e-pošte koja će sav težak posao obaviti umjesto vas.
Lažno povjerenje
Zlonamjerne osobe zavaravaju ljude stvaranjem lažnog osjećaja povjerenja, pa čak i najoprezniji padaju na njihove prijevare. Oponašanjem pouzdanih izvora kao što su Google, Wells Fargo ili UPS, napadači vas mogu natjerati na poduzimanje radnje prije nego što shvatite da ste prevareni. Mnoge poruke za krađu identiteta ostaju neotkrivene bez naprednih mjera računalne sigurnosti. Zaštitite svoje privatne podatke pomoću tehnologije za sigurnost e-pošte osmišljene za prepoznavanje sumnjivog sadržaja i njegova uklanjanja prije nego što dođe do vaše ulazne pošte.
Emocionalna manipulacija
Zlonamjerne osobe koriste psihološke taktike da bi uvjerile svoje mete da djeluju prije nego razmisle. Nakon izgradnje povjerenja oponašanjem poznatog izvora te stvaranja lažnog osjećaja hitnosti napadači iskorištavaju emocije kao što su strah anksioznost da bi dobili ono što žele. Ljudi obično donose ishitrene odluke kada im se kaže da će izgubiti novac, završiti u pravnim problemima ili izgubiti pristup resursu koji im je nužan. Pripazite na sve poruke koje od vas traže da odmah djelujete – moguće je da se radi o prijevari.
Opasnosti poruka e-pošte za krađu identiteta
Uspješan napad krađe identiteta može imati ozbiljne posljedice. To može podrazumijevati ukradeni novac, neočekivane troškove na kreditnim karticama, izgubljen pristup fotografijama, videozapisima i datotekama, a računalni kriminalci mogu vas i oponašati. što predstavlja rizik za vas i druge.
Na poslu rizici za vašeg poslodavca mogu uključivati gubitak korporacijskih sredstava, izloženost osobnih podataka klijenata i suradnika, krađu povjerljivih datoteka ili onemogućivanje pristupa, kao i štetu za ugled vaše tvrtke. U mnogim slučajevima šteta može biti nepopravljiva.
Srećom, mnogo je rješenja za zaštitu od krađe identiteta— kod kuće i na poslu.
Savjeti za izbjegavanje krađe identiteta
Nemojte vjerovati prikazanim imenima
Prije otvaranja poruke provjerite adresu e-pošte pošiljatelja – prikazano ime može biti lažno.
Provjerite ima li pravopisnih pogrešaka
Pravopisne pogreške i loša gramatika uobičajene su u porukama e-pošte za krađu identiteta. Ako nešto izgleda čudno, označite to zastavicom.
Pogledajte prije nego kliknete
Postavite pokazivač miša iznad hiperveza u sadržaju koji djeluje pouzdano da biste provjerili adresu na koju vodi veza.
Pročitajte pozdrav
Ako je poruka e-pošte namijenjena „cijenjenom korisniku“, a ne izravno vama, budite oprezni. Vjerojatno se radi o prijevari.
Provjerite potpis
Potražite podatke za kontakt u podnožju e-pošte. Bezopasni pošiljatelji uvijek ih navode.
Pazite na prijetnje
Izrazi koji izazivaju strah kao što je „Vaš je račun suspendiran“ često su u porukama e-pošte za krađu identiteta.
Zaštitite se od računalnih prijetnji
Iako se pokušaji krađe identiteta i druge računalne prijetnje neprestano razvijaju, možete poduzeti brojne radnje da biste se zaštitili.
Držite se načela modela "svi su nepouzdani"
Načela modela "svi su nepouzdani", kao što su višestruka provjera autentičnosti, minimalna razina pristupa i sveobuhvatno šifriranje, štite vas od sve češćih računalnih prijetnji.
Zaštitite svoje aplikacije i uređaje
Spriječite i otkrivajte krađu identiteta i druge računalne napade te reagirajte na njih pomoću programa Microsoft Defender za Office 365.
Siguran pristup
Zaštitite korisnike od sofisticiranih napada uz zaštitu tvrtke ili ustanove od prijetnji utemeljenih na identitetu.
Najčešća pitanja
-
Primarni je cilj bilo koje krađe identiteta ukrasti povjerljive podatke i vjerodajnice. Pripazite na sve poruke (koje primite putem telefona, e-pošte ili SMS-a) koje traže povjerljive podatke ili od vas traže da dokažete svoj identitet.
Napadači oponašaju poznate entitete i koriste iste logotipe, dizajne i sučelja kao i robne marke ili osobe s kojima ste već upoznati. Ostanite oprezni i nemojte kliknuti vezu ni otvoriti privitak ako niste sigurni da je poruka bezopasna.
Evo nekoliko savjeta za prepoznavanje poruke e-pošte za krađu identiteta:
- Hitne prijetnje ili pozivi na radnju (na primjer: „Odmah otvorite”).
- Novi ili rijetki pošiljatelji –svi koji vam e-poštu šalju prvi puta.
- Loš pravopis i gramatika (često zbog čudnih prijevoda s drugog jezika).
- Sumnjive veze ili privici – tekst hiperveze otkriva veze s druge IP adrese ili domene.
Male pogreške u tekstu (npr. „micros0ft.com“ ili „rnicrosoft.com“)
-
- Zapišite što više detalja o napadu kojih se možete sjetiti. Zabilježite sve podatke koje ste možda podijelili, kao što su korisnička imena, brojevi računa ili lozinke.
- Odmah promijenite lozinke na zahvaćenim računima i na svim mjestima na kojima koristite istu lozinku.
- Provjerite koristite li višestruku provjeru autentičnosti (ili provjeru autentičnosti u dva koraka) za svaki račun koji koristite.
- Obavijestite sve relevantne strane da su vaši podaci ugroženi.
- Ako ste izgubili novac ili ste žrtva krađe identiteta, prijavite to policiji i Saveznoj trgovinskoj komisiji. Navedite podatke koje ste zabilježili u 1. koraku.
Ako smatrate da ste slučajno postali žrtva napada krađe identiteta, trebali biste učiniti nekoliko stvari:
Imajte na umu da će napadač kojem pošaljete podatke vjerojatno te podatke brzo proslijediti drugim zlonamjernim osobama. Očekujte nove poruke e-pošte, SMS-ove i telefonske pozive s ciljem krađe identiteta.
-
Ako u ulaznu poštu programa Microsoft Outlook primite sumnjivu poruku, odaberite Prijavi poruku na vrpci pa odaberite Krađa identiteta. To je najbrži način uklanjanja poruke iz ulazne pošte. Na web-mjestu Outlook.com potvrdite okvir pokraj sumnjive poruke u ulaznoj pošti, odaberite strelicu pokraj mogućnosti Bezvrijedna pošta pa odaberite Krađa identiteta.
Ako ste izgubili novac ili ste žrtva krađe identiteta, prijavite to lokalnoj policiji i obratite se Saveznoj trgovinskoj komisiji. Ta komisija ima cijelo web-mjesto za rješavanje problema te naravi.
-
Ne. Iako je krađa identiteta najčešća putem e-pošte, osobe koje kradu identitet koriste i telefonske pozive, SMS-ove, pa čak i pretraživanja weba da bi pribavili povjerljive podatke.
-
Neželjene poruke e-pošte bezvrijedne su poruke s irelevantnim ili komercijalnim sadržajem. U njima se oglašavaju sheme za brzu zaradu, ilegalne ponude ili lažni popusti.
Krađa identiteta precizniji je (i obično bolje prikriven) pokušaj pribavljanja povjerljivih podataka navođenjem žrtava da svojevoljno daju informacije o računu i vjerodajnice.
Pratite Microsoft Security