Što je e-pošta za krađu identiteta?

Saznajte što je e-pošta za krađu identiteta i kako se zaštititi od ove vrste prijevara na mreži.

Definicija poruka e-pošte za krađu identiteta

Krađa identitetaKrađa identiteta vrsta je internetske prijevare u kojoj kriminalci pokušaju prevariti osobe da daju povjerljive podatke, kao što su lozinke, brojevi kreditnih kartica i osobni podaci. Da bi to postigao, kriminalac se pretvara da je pouzdana osoba ili tvrtka, poput banke, vladine agencije ili popularne web stranice.

E-pošta za krađu identiteta je lažna poruka koja je dizajnirana da izgleda autentično. Obično od vas traži da kliknete vezu, preuzmete privitak ili navedete osobne podatke u pokušaju krađe vrijednih podataka. Ove poruke e-pošte često stvaraju osjećaj hitnosti – na primjer, upozoravajući da je vaš račun u opasnosti ili nudeći nagradu s vremenskim ograničenjem – kako bi vas prisilili na brzu akciju.

Ključni zaključci

Poruke e-pošte za krađu identiteta osmišljene su tako da se pretvaraju da su iz legitimnih izvora.
Uobičajeni znakovi poruka e-pošte za krađu identiteta uključuju sumnjive pošiljatelje, hitne zahtjeve, generičke pozdrave, neočekivane privitke i zahtjeve za osjetljivim informacijama.
Ako se suočite s porukom e-pošte za krađu identiteta, reagirajte brzo promjenom lozinke, obavještavanjem nadležnih strana i prijavljivanjem poruke e-pošte.
Spriječite napade krađe identiteta tako što ćete biti upozoreni, koristiti snažne sigurnosne prakse i održavati softver ažurnim pomoću antivirusne zaštite i filtara e-pošte.
Pomoć u otkrivanju i sprječavanju krađe identiteta putem filtriranja pogonjenog umjetnom inteligencijom, otkrivanja prijetnji u stvarnom vremenu i alata za višestruku provjeru autentičnosti iz programa Microsoft Security.

Zašto je važno razumjeti poruke e-pošte za krađu identiteta

Svijet je digitalniji nego ikad prije, a poruke e-pošte za krađu identiteta jedna su od najvećih prijetnji na mreži. Računalni zločinci svaki dan šalju milijune poruka e-pošte za krađu identiteta koji ciljaju pojedince, tvrtke, pa čak i vladine agencije. Nasjedanje na kibernetički napad, kao što je poruka e-pošte za krađu identiteta, može dovesti do ukradenih identiteta, financijskih gubitaka i hakiranih računa. Na radnim mjestima, jedan pogrešan klik može ugroziti čitave mreže, što dovodi do kršenja podataka i skupe štete.

Prepoznavanje poruka e-pošte za krađu identiteta je ključna vještina za zaštitu sebe i svojih informacija. Napadači postaju sve bolji u tome da načine da njihove prevare izgledaju stvarno, ali poznavanje znakova upozorenja može vam pomoći da ih izbjegnete.

Razumijevanje krađe identiteta ne pomaže samo vama – također pomaže u očuvanju sigurnosti vašeg radnog mjesta, obitelji i prijatelja. Što više ljudi može prepoznati ove prevare, to je teže računalnim zločincima da uspiju.

Razvoj poruka e-pošte za krađu identiteta

Krađa identiteta je započela 1990-ih, kada su prevaranti prevarili ljude da otkriju svoje AOL lozinke. Kako je internet rastao, napadi krađe identiteta su postali sofisticiraniji. Kriminalci su počeli kopirati izgled i dojam pravih web stranica kako bi ukrali vjerodajnice za prijavu. S vremenom, krađa identiteta se proširila izvan e-pošte na tekstualne poruke (krađa identiteta putem SMS-a) i telefonske pozive (krađa podataka). Danas napadači koriste poruke generirane uz AI i taktike društvenog inženjeringa kako bi svoje prevare učinili još uvjerljivijima.

Unatoč napretku u računalna sigurnostračunalnoj sigurnosti, krađa identiteta ostaje jedna od najčešćih prijetnji na mreži. Prepoznavanje poruka e-pošte za krađu identiteta važna je vještina za sigurnost na mreži.

Kako funkcioniraju poruke e-pošte za krađu identiteta

Poruke e-pošte za krađu identiteta osmišljene su tako da izgledaju kao poruke tvrtki i osoba kojima vjerujete. Cilj je prevariti vas da poduzmete određenu akciju koristeći obmanu i psihološke trikove.

Računalni zločinci pažljivo dizajniraju poruke e-pošte za krađu identiteta da izgledaju stvarno na sljedeće načine:

oponašanjem valjanih robnih marki. Možda ćete vidjeti zvanične logotipe, slične adrese e-pošte i dizajne profesionalnog izgleda.
Korištenjem osobnih podataka. Neke prevare uključuju vaše ime, e-poštu ili druge informacije kako bi poruka izgledala autentičnije.
Ugrađivanjem lažnih veza. E-pošta može sadržavati veze koje izgledaju stvarno, ali zapravo vode na lažna web-mjesta izgrađene za krađu vaših informacija.
Dodavanjem zlonamjernih privitaka. Neke poruke e-pošte za krađu identiteta obuhvaćaju datoteke koje instaliraju ucjenjivački softver ili druge vrste zlonamjernog softvera ako se otvore.

Psihološki trikovi koji se koriste u porukama e-pošte za krađu identiteta

Poruke e-pošte za krađu identiteta iskorištavaju emocije osoba da bi povećale vjerojatnost uspješne prijevare. Uobičajene taktike uključuju:

Hitnost. Na primjer, prijeteći vam zaključavanje računa ako ne poduzmete određenu radnju.
Strah. Na primjer, govoreći vam da je vaš račun kompromitiran.
Znatiželja. Na primjer, šaljući vam potvrdu ili račun za nešto što niste kupili.
Financijski poticaj. Na primjer, govoreći da ste osvojili nagradu ili poklon karticu.
Autoritet. Na primjer, pretvarajući se da ste netko iz IT odjela vašeg posla.

Kako prepoznati poruku e-pošte za krađu identiteta

Poruke e-pošte za krađu identiteta mogu biti uvjerljive, ali često imaju znakove za krađu identiteta. Evo na što treba obratiti pažnju:

Sumnjive veze. Postavite pokazivač miša iznad veza (bez klika) da biste vidjeli gdje doista vode. Veze za krađu identiteta ponekad sadrže pravopisne pogreške, dodatne znakove ili nepoznate domene – na primjer, "micros0ft-support.com" umjesto "microsoft.com." Ako veza izgleda čudno, nemojte ga kliknuti.
Neočekivani privitci. Uvijek budite oprezni s privicima e-pošte, posebno ako od vas traže da omogućite makroe ili instalirate softver. Legitimne tvrtke rijetko šalju privitke koje niste zatražili.
Hitan ili prijeteći jezik. Riječi koje govore da morate odmah djelovati ili se suočiti s suspenzijom računa prisiljavaju vas na djelovanje iz straha. Prevaranti se oslanjaju na paniku kako bi dobili brze odgovore.
Zahtjevi za osobnim ili financijskim informacijama. Nijedna legitimna tvrtka neće od vas tražiti da pružite lozinke, brojeve kreditnih kartica ili brojeve socijalnog osiguranja putem e-pošte. Ako sumnjate, kontaktirajte tvrtku izravno putem službenih kanala – ne klikajući ništa u e-pošti.
Općeniti pozdravi i nedostatak personalizacije. Poruke e-pošte za krađu identiteta ponekad koriste generičke otvore, npr. „Poštovani klijente” ili „Poštovani korisniče”, umjesto da vas nazivaju imenom. Stvarne tvrtke obično personaliziraju svoje poruke e-pošte.
Loša gramatika i pravopisne pogreške. Mnoge poruke e-pošte za krađu identiteta sadrže nezgrapne fraze, pravopisne pogreške ili neuobičajene izraze. Profesionalne organizacije lektorišu svoje poruke e-pošte, pa te vrste pogrešaka mogu biti crvena zastava.
Neusklađene adrese pošiljatelja. Pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti će koristiti adrese koje izgledaju slično pravima, ali imaju male razlike, poput „support@micr0soft.com” umjesto „support@microsoft.com”.

Pet primjera e-pošte za krađu identiteta

Pogledajte ove primjere uobičajenih poruka e-pošte za krađu identiteta kako biste bolje razumjeli kako izgledaju.

1. Lažno sigurnosno upozorenje

Redak predmeta: otkriven je neuobičajen pokušaj prijave – potrebna je radnja!

Poruka e-pošte za krađu identiteta koja se pretvara da je od poznate usluge, kao što je vaša banka ili davatelj usluge e-pošte, upozorava da je netko pokušao pristupiti vašem računu. Uključuje vezu za "osiguranje" vašeg računa, ali veza vodi na lažnu stranicu za prijavu dizajniranu za krađu vaših podataka.

Crvene zastavice:

E-pošta ne spominje gdje se dogodila prijava (nema informacija o mjestu ili uređaju).
Veza za "osiguranje vašeg računa" vodi na domenu koja je malo drugačija od stvarnog web-mjesta tvrtke.
Adresa pošiljatelja je nešto poput „security-alerts@accounts-support.com” umjesto službene domene tvrtke.

2. Lažna faktura ili zahtjev za uplatu

Predmet: Priložen račun br. 38491 – rok za plaćanje odmah

Ova vrsta zahtjeva za poruku e-pošte za krađu identiteta da dugujete novac za uslugu koju nikad niste koristili. Pritiska vas da otvorite priloženi račun ili kliknete vezu da biste pregledali naplatu. Privitak može sadržavati zlonamjerni softver ili veza može voditi na lažnu stranicu za plaćanje.

Crvene zastavice:

E-pošta je neočekivana. Legitimne tvrtke ne šalju iznenadne račune.
Račun je u sumnjivom formatu, poput .ZIP datoteke ili dokumenta koji od vas traži da omogućite makronaredbe.
Nema jasnih informacija o tome tko je poslao račun – nema imena tvrtke ili podataka za kontakt.

3. "Osvojili ste nagradu!" prevara

Predmet: Čestitamo! Odabrani ste za poklon-bon u iznosu od 500 USD

U ovoj poruci e-pošte za krađu identiteta piše da ste osvojili nagradu i jednostavno morate "potvrditi pojedinosti" kako biste dobili nagradu. Traži osobne informacije ili vas upućuje na obrazac koji krade vaše podatke.

Crvene zastavice:

Nikada niste sudjelovali u natjecanju, što čini dobitak sumnjivim.
E-pošta traži osobne podatke, poput vaše adrese, broja telefona ili informacija o kreditnoj kartici.
Adresa e-pošte pošiljatelja je generički Gmail ili Yahoo račun umjesto domene tvrtke.

4. Prijevara izvršnog direktora (kompromitirana poslovna e-pošta)

Predmet: brzi zahtjev – potrebna je vaša pomoć što prije

Ovaj pokušaj krađe identiteta na radnom mjestu cilja zaposlenike u tvrtki pretvarajući se da je od njihovog šefa, višeg izvršnog direktora ili ljudskih resursa. E-pošta traži od primatelja da kupi poklon-bonove, pošalje novac ili pruži osjetljive podatke tvrtke. Napadači često krivotvore adresu e-pošte upravitelja ili koriste sličnu s malom razlikom.

Crvene zastavice:

E-pošta je hitna i nejasna, bez prethodnog konteksta.
Adresa pošiljatelja je malo drugačija od stvarne adrese izvršnog direktora (na primjer, „ceo@companyname.co” umjesto „ceo@companyname.com”).
Zahtjev je neuobičajen – većina tvrtki ima službene procese za financijske transakcije.

5. Lažni zahtjev za vraćanje izvorne lozinke IT odjela

Predmet: IT obavijest: lozinka za e-poštu isteći će danas

Ova e-pošta navodno dolazi od IT tima vaše tvrtke, govoreći vam da odmah ponovno postavite svoju lozinku. Navedena veza vodi do lažne stranice za prijavu koja krade vaše vjerodajnice.

Crvene zastavice:

E-pošta ne slijedi uobičajeni stil komunikacije IT-a vaše tvrtke.
Adresa e-pošte pošiljatelja nije iz službene domene tvrtke.
IT podrška obično ne traži od zaposlenika da resetiraju lozinke putem veza u e-pošti. Tvrtke umjesto toga koriste interne portale.

Što učiniti ako primite poruku e-pošte za krađu identiteta

Ako primite poruku e-pošte za krađu identiteta, nemojte paničariti, ali nemojte ni stupati s njom u interakciju. Slijedite ove korake kako biste zaštitili sebe i druge.

1. Nemojte kliknuti na veze ili otvarati privitke

Izbjegavajte kliktati na bilo kakve veze, preuzimati privitke ili odgovarati na e-poštu.
Čak i ako e-pošta izgleda uvjerljivo, interakcija s njom može dovesti do zlonamjernog softvera ili ukradenih informacija.

2. Provjerite pošiljatelja

Pažljivo provjerite adresu e-pošte pošiljatelja. Ako nešto izgleda sumnjivo, poput blagog pravopisnog pogreška ili nepoznate domene, vjerojatno je riječ o prevari.
Ako e-pošta tvrdi da je od neke tvrtke, idite izravno na službeno web-mjesto te tvrtke umjesto da koristite bilo koje pružene veze.

3. Prijavite poruku e-pošte za krađu identiteta

Ako ste primili e-poštu na poslu, proslijedite je svom IT ili sigurnosnom timu.
U Sjedinjenim Američkim Državama, prijavite krađu identiteta Federalnoj trgovinskoj komisiji (FTC) ili proslijedite e-poštuphishing-report@us-cert.gov.

4. Označite e-poštu kao neželjenu i izbrišite je

Mnoge usluge e-pošte imaju opciju „Prijavi krađu identiteta“ koja pomaže poboljšati filtre za neželjenu poštu. Ako ne vidite tu opciju, prijavite je kao neželjenu poštu.
Ako vaš davatelj usluga e-pošte automatski ne premjesti e-poštu u vaše smeće nakon što je označite, izbrišite je kako ne biste slučajno otvorili kasnije.

Koraci koje treba poduzeti ako ste se susreli s porukom e-pošte za krađu identiteta

Kada komunicirate s adresom e-pošte za krađu identiteta, bilo klikom na vezu, preuzimanjem privitka ili pružanjem osobnih podataka, trebali biste brzo djelovati da biste ograničili štetu. Evo što učiniti.

1. Obratite pažnju na ono što ste podijelili

Ako ste unijeli svoju lozinku, bankovne podatke ili osobne informacije, zapišite što ste podijelili.
To će vam pomoći da odredite što treba osigurati i koga obavijestiti.

2. Promijenite lozinke odmah

Ažurirajte lozinke koje ste možda podijelili, osobito za bankovne, e-poštu ili poslovne račune.
Ako koristite istu lozinku za druga mjesta, promijenite je i tamo.
Koristite jake, jedinstvene lozinke i omogućite višestruku provjeru autentičnosti za dodatnu sigurnost.

3. Obavijestite osobe koje trebaju znati

Ako je e-pošta za krađu identiteta usmjerena na vaš poslovni račun, upozorite IT ili sigurnosni tim.
Ako ste naveli financijske podatke, obratite se banci ili tvrtki za kreditnu karticu kako biste pratili transakcije i po potrebi zamrznuli račun.
Obavijestite prijatelje, obitelj i kolege što se dogodilo ako bi prevara mogla utjecati na njih (na primjer, ako bi napadači mogli koristiti vaš kompromitirani račun da njima šalju poruke e-pošte za krađu identiteta).

4. Prijavite napad krađe identiteta

Ako ste izgubili novac ili su vam povjerljivi podaci ukradeni, prijavite napad FTC-u.
Ako je došlo do financijske prijevare, obratite se lokalnoj službi za provedbu zakona.
Označite poruku kao pokušaj krađe identiteta ili neželjenu poštu putem svog davatelja usluge e-pošte kako biste pomogli blokirati slične napade.

5. Očekujte daljnje pokušaje krađe identiteta

Prevaranti često ponovno ciljaju žrtve koristeći ukradene podatke za slanje novih poruka e-pošte, SMS-ova ili poziva za krađu identiteta.
Budite posebno oprezni s porukama koje tvrde da vam pomažu u oporavku računa ili koje traže više osobnih informacija.

Što se događa ako ste postali žrtva krađe identiteta?

Biti žrtva napada za krađu identiteta može imati ozbiljne posljedice koje utječu na pojedince i organizacije. Evo nekih potencijalnih posljedica.

Krađa identiteta

Kradljivci identiteta kradu osobne informacije, poput brojeva socijalnog osiguranja, adresa i datuma rođenja, kako bi se pretvarali da su žrtve. To može dovesti do otvaranja kreditnih računa ili počinjenja zločina u ime žrtve.

Financijski gubitak

Pristup privatnim financijskim podacima, poput podataka o bankovnim računima ili brojevima kreditnih kartica, može rezultirati neovlaštenim transakcijama i značajnim novčanim gubicima. Na primjer, sofisticirana prevara s fakturama koja je ciljala Google i Facebook između 2013. i 2015. godine dovela je do gubitaka od 100 milijuna USD.

Kompromentirane osjetljive informacije

Napadi krađe identiteta mogu otkriti povjerljive podatke, uključujući poslovne tajne i osobne komunikacije. U 2021. godine e-pošta za krađu identiteta dovela je do napada na Colonial Pipeline, što je uzrokovalo veliki prekid opskrbe goriva u Sjedinjenim Američkim Državama.

Reputacijska šteta

Tvrtke ili ustanove pogođene napadima krađe identiteta mogu pretrpjeti dugotrajnu štetu njihovoj reputaciji. Kupci i partneri mogu izgubiti povjerenje, posebno ako su njihovi podaci kompromitirani. Taj gubitak povjerenja može imati dugotrajni učinak na poslovne odnose, financije i javne dojmove.

Sprječavanje napada e-poštom za krađu identiteta

Iako poruke e-pošte za krađu identiteta mogu biti uvjerljive, još uvijek postoje načini da se zaštitite tako da budete upozoreni i pratite najbolje prakse za sigurnost e-pošte.

Budite oprezni sa svim porukama e-pošte u kojima se traži sudjelovanje

Uvijek pažljivo analizirajte e-poštu prije nego što kliknete na veze ili preuzmete privitke.
Postavite si ova pitanja prije nego što stupite u interakciju:
- Ima li ova poruka e-pošte smisla? Očekujem li je?
- Je li adresa e-pošte pošiljatelja točna?
- Postoje li hitni zahtjevi ili prijetnje koje me tjeraju da brzo djelujem?
- Zvuče li gramatika i ton profesionalno?
Ako nešto izgleda sumnjivo, provjerite e-poštu s pošiljateljem koristeći pouzdanu metodu kontakta.

Poboljšajte sigurnost e-pošte

Koristite filtre e-pošte za blokiranje poznatih poruka za krađu identiteta.
Označite sumnjive e-pošte kao neželjenu poštu kako biste poboljšali filtriranje.
Nikad ne klikajte veze ni preuzimajte privitke iz nepoznatih ili neočekivanih izvora.

Održavajte svoj softver i alate za sigurnost ažuriranima

Instalirajte antivirusni softver i osigurajte da je ažuriran kako biste pomogli u otkrivanju prijetnji za krađu identiteta.
Omogućite automatska ažuriranja za operacijski sustav, web-preglednike i aplikacije za e-poštu kako biste zakrpali sigurnosne pogreške.

Koristite višestruku provjeru autentičnosti

Uključivanje višestruke provjere autentičnosti za vaše račune na mreži dodaje dodatni sloj sigurnosti zahtijevajući drugi korak (poput koda poslanog na vaš telefon) prije prijave.
Čak i ako napadači ukradu vašu lozinku, neće moći pristupiti vašem računu bez drugog faktora.

Ostanite korak ispred krađe identiteta uz Microsoft Security

Budući da poruke e-pošte za krađu identiteta postaju sofisticiranije pomoću poruka e-pošte koje generira AI, društvenog inženjeringa, pa čak i dubinski lažne tehnologije, srećom, postaju i Microsoftova sigurnosna rješenja koja ih otkrivaju i sprječavaju.

Kombiniranjem svijesti s robusnim sigurnosnim alatima, pomoći ćete izbjeći poruke e-pošte za krađu identiteta i zaštititi svoje osobne i poslovne podatke.

RESURSI

Saznajte više o rješenju Microsoft Security

Rješenje

Objedinjene sigurnosne operacije pogonjene umjetnom inteligencijom

Kombinirajte sigurnosne operacije (SecOps) za sprječavanje, otkrivanje i reagiranje pomoću platforme pogonjene umjetnom inteligencijom.

Saznajte više

Pristupite portalu za zaštitu od prijetnji

Saznajte kako tvrtke ili ustanove koriste integrirano prošireno otkrivanje i reagiranje (XDR) te sigurnosne informacije i upravljanje događajima (SIEM) kako bi postale otpornije na napade.