Kako Office pomaže u sprečavanju phishing prijevara

Ovaj članak objašnjava što je phishing i uključuje savjete kako prepoznati phishing prijevare i najbolje načine izbjegavanja internetskih prijevara. Također opisuje kako 2007 Microsoft Office pomaže u zaštiti od phishing prijevara.

Sadržaj članka

Što je phishing?

Primjeri i značajke phishing prijevara

Kako Office pomaže u zaštiti od phishing i homografskih napada?

Najbolji načini zaštite od internetskih prijevara

Kako mogu prijaviti internetsku prijevaru i krađu identiteta?

Što je phishing?

Phishing je tehnika internetske prijevare koju kriminalci koriste kako bi vas namamili na otkrivanje osobnih informacija.

Postoji mnogo taktika za primamljivanje, uključujući e-poštu i web-stranice koje oponašaju poznate i pouzdane marke. Uobičajena phishing praksa je korištenje lažnih poruka koju su maskirane tako da izgledaju kao da dolaze od dobro poznate tvrtke ili web-stranice, kao što su banke, kompanije kreditnih kartica, dobrotvorne akcije ili internetsko web-mjesto za trgovinu. Svrha tih lažnih poruka je prevariti vas tako da odate osobni podaci (Personally Identifiable Information, PII), kao što su:

  • Ime i korisničko ime

  • Adresa i broj telefona

  • Lozinka ili PIN

  • Broj bankovnog računa

  • Broj kreditne kartice ili kartice za bankomat

  • kod valjanosti kartice ili šifra provjere valjanosti kartice (CVV)

  • Matični broj građana (MBG)

Ove informacije se na mnoge načine mogu upotrijebiti za financijsku dobit. Na primjer, uobičajen slučaj je krađa identiteta kod koje lopov krade vaše osobne podatke, preuzima vaš identitet i može učiniti sljedeće:

  • Podići kredit na vaše ime.

  • Isprazniti vaš bankovni račun i kupovati stvari do limita vaše kreditne kartice.

  • Premjestiti novac s vašeg investicijskog ili kreditnog računa na tekući račun i zatim korištenjem kopije debitne kartice podići gotovinu s tekućeg računa na bankomatu.

Savjete o tome kako izbjeći internetske prijevare možete pronaći u odjeljku Najbolji načini zaštite od internetskih prijevara u nastavku članka.

Vrh stranice

Primjeri i značajke phishing prijevara

Primjeri phishing prijevara:

  • Lažne poruke e-pošte     Poruka izgleda kao da je od tvrtke s kojom poslujete i upozorava vas da morate potvrditi informacije o vašem računu ili će on biti obustavljen.

  • Kombinacija aukcijske prijevare i lažnog web-mjesta za depozit     U ovoj prijevari stvari se daju na prodaju preko legalne aukcije kako bi vas se namamilo na plaćanje preko lažnog web-mjesta za depozite.

  • Lažne transakcije internetske prodaje     Kriminalac ponudi da će nešto kupiti od vas i to u puno većem iznosu od cijene. Zauzvrat od vas traži da mi pošaljete ček na iznos razlike. Vama njegova uplata nikad ne stigne, ali vaš ček bude unovčen i lopov zadržava razliku. Uz to, ček koji ste poslali na sebi ima broj vašeg bankovnog računa, adresu i broj telefona korištenjem kojih kriminalac može nastaviti uzimati vaš novac.

  • Lažne dobrotvorne akcije     Ova vrsta phishing prijevare se predstavlja kao dobrotvorna akcija i traži direktnu novčanu donaciju. Nažalost, mnogi ljudi žele iskoristiti vašu darežljivost.

  • Lažna web-mjesta     Web-mjesta mogu biti slična legalnim web-mjestima. Kad ih slučajno posjetite, računalo automatski preuzme zloćudni softver kao što je virus ili spyware. Spyware zatim može snimiti kojim tipkama unosite lozinku tijekom prijave na internetske račune. Te informacije se zatim šalju lopovu. Od ovakve vrste napada možete se zaštititi preuzimanjem i instalacijom zaštitnog softvera kao što je zaštitni softver tvrtke Microsoft.

Postoji još mnogo phishing prijevara kojima se ljudi koriste. Ažurne podatke o phishing prijevarama koje su dosad otkrivene možete pronaći na web-mjestu Anti-Phishing Working Group.

Tipične značajke phishing prijevare

Nažalost, phishing napadi postaju sve sofisticiraniji i prosječnoj osobi je teško prepoznati je li poruka e-pošte ili web-mjesto prijevara. Zbog toga su kriminalci koji koriste phishing prijevare tako uspješni. Na primjer, mnoge lažne poruke e-pošte i web-mjesta imaju veze na prave logotipe stvarnih tvrtki dobro poznatih marki tako da izgledaju legalno. Slijedi nekoliko stvari korištenjem kojih se možete zaštititi:

  • Zahtjevi za osobnih podacima u porukama e-pošte     Većina legalnih tvrtki ne traži vaše osobne podatke putem e-pošte. Budite oprezni s porukama koje traže osobne podatke čak i ako izgledaju legalno.

  • Hitnost u sadržaju     Sadržaj phishing poruka e-pošte obično ima prikladan ton. Gotovo uvijek vas pokušava navesti da odgovorite na poruku ili pritisnete vezu koja je uključena u njoj. Kako bi povećali broj odgovora, autori tih poruka pokušavaju stvoriti osjećaj hitnosti tako da reagirate odmah i bez razmišljanja. Obično, lažne e-poruke nisu personalizirane, ali valjane poruke od vaše banke ili tvrtke koja se bavi e-trgovinom uglavnom to jesu. Slijedi primjer iz jedne otkrivene phishing prijevare:

    Dragi korisniče banke, ustanovili smo kako je potrebno ažurirati podatke o vašem računu zbog neaktivnosti, prijevare ili izvješća o prijevari. Ako ne ažurirate vaše podatke, račun će biti obustavljen. Slijedite ovu vezu i potvrdite vaše podatke.

  • Privici     Mnoge phishing prijevare od vas traže otvaranje privitaka koji zatim mogu prenijeti na vaše računalo virus ili spyware. Ako se spyware instalira na vaše računalo, može snimiti kojim tipkama unosite korisničko ime i lozinku za vaše osobne internetske račune. Privitak koji želite pregledati treba najprije spremiti i zatim skenirati korištenjem ažurnog antivirusnog programa prije nego što ga otvorite. Kako bi zaštitio vaše računalo, Outlook automatski blokira određenu vrstu privitakakoji mogu sadržavati viruse. Ako Outlook otkrije sumnjivu poruku, privici s bilo kojom vrstom datoteke se blokiraju. Više informacija potražite u članku Kako Outlook pomaže u zaštiti od virusa, neželjene pošte i phishing prijevara.

  • Lažne veze      Ljudi koji koriste phishing poruke su vrlo sofisticirani kad se radi o stvaranju lažnih likova i prosječnoj osobi je gotovo nemoguće prepoznati je li veza legalna. Uvijek je najbolje unijeti ručno web-adresu ili Jedinstveni lokator resursa (URL) za koje znate da su točni u vaš preglednik. Također možete spremiti ispravni URL u mapu Favoriti. Nemojte kopirati i lijepiti URL iz poruke u preglednik. Neke od tehnika kojima se kriminalci koriste za stvaranje veza su:

    • Maska na vezi     Iako veza na koju vas se upućuje sadrži čitav ili djelomični naziv prave tvrtke, veza može biti "maskirana." To znači da link koji vidite ne vodi na tu adresu već nekamo drugdje, obično na lažno web-mjesto. Primijetite kako u ovom primjeru zadržavanje pokazivača na vezi u poruci u programu Outlook otkriva drugu brojevnu Internet adresu u okviru sa žutom podlogom. To vam treba biti sumnjivo. Imajte na umu da čak i veza u okviru sa žutom podlogom može biti prepravljena tako da izgleda kao valjana internetska adresa.

      Maskirana veza

      Također, pazite na URL-ove koji uključuju znak @. U primjeru https://www.woodgrovebank.com@nl.tv/secure_verification.aspx, URL bi vas odveo na lokaciju iza znaka @, ne na banku Wood Grove. Razlog tome je to što preglednici u URL-u ignoriraju sve što dolazi prije znaka @.

      Prava lokacija, nl.tv/secure_verification.aspx, lako može imati škodljivi sadržaj.

    • Homografi     Homograf je riječ koja se piše jednako kao druga riječ, ali ima drugo značenje. Na računalima, homografski napad je internetska adresa koja izgleda kao poznata internetska adresa, ali je zapravo izmijenjena. Svrha lažnih web-veza koje se koriste u phishing prijevarama je prevariti vas tako da ih pritisnete . Na primjer, www.microsoft.com može izgledati ovako:

      www.micosoft.com

      www.mircosoft.com

      Kod sofisticiranijih homografskih napada web-adresa izgleda jednako kao ona legalnog web-mjesta. Do toga dolazi kada je naziv domene stvoren korištenjem znakova abecede drugog jezika. Na primjer, sljedeća internetska adresa izgleda legalno, ali ono što ne možete vidjeti da je znak "i" ćirilični znak ruske abecede:

      www.microsoft.com

      Prevaranti lažiraju nazive domena banaka i drugih tvrtki kako bi prevarile korisnike i uvjerile ih kako posjećuju poznata web-mjesta. Za otkrivanje ovakvih lažiranih naziva domena je potreban poseban softver. U sljedećem odjeljku možete saznati više o tome kako Izdanje 2007 Office pomaže u zaštiti od veza koje vas pokušavaju odvesti na sumnjiva web-mjesta.

Vrh stranice

Kako Office pomaže u zaštiti od phishing i homografskih napada?

Sumnjive veze u dokumentima

Prema zadanome, Izdanje 2007 Office prikazuje sigurnosna upozorenja u sljedećim situacijama:

  • Otvorili ste dokument i pritisnuli vezu na web-mjesto s adresom koja možda ima lažirani naziv domene.

  • Otvorili ste datoteku s web-mjesta čija adresa ima potencijalno lažiran naziv domene.

Sljedeće upozorenje pojavljuje se kad pritisnite vezu na web-mjesto koje možda koristi lažiran naziv domene.

Microsoft Office – sigurnosna napomena

Nakon toga možete odlučiti hoćete li nastaviti s posjetom web-mjestu. U ovoj situaciji preporučujemo da pritisnete Ne. Ova funkcija pomaže u zaštiti od homografskih napada. Više informacije možete pronaći u članku Omogućavanje ili onemogućavanje upozorenja o vezama i datotekama sa sumnjivih web-mjesta.

Sumnjive veze u porukama e-pošte

Prema zadanome, Microsoft Office Outlook 2007 vrši sljedeće akcije ako prepozna sumnjivu poruku:

  • Ako filtar za bezvrijednu e-poštu ne smatra poruku neželjenom poštom, ali pretpostavlja da se radi o phishing prijevari, poruka se ostavlja u mapi Ulazna pošta, ali sve veze u poruci se onemogućavaju i ne možete koristiti funkcije Odgovori i Odgovori svima.

  • Ako filtar za bezvrijednu poštu poruku smatra i neželjenom poštom i phisihing prijevarom, poruka se automatski šalje u mapu Bezvrijedna e-pošta. Sve poruke poslane u mapu Bezvrijedna e-pošta pretvaraju se u običan tekst i sve veze su onemogućene. Uz to, onemogućene su funkcije Odgovori i Odgovori svima. Informativna traka vas upozorava na tu promjenu u funkcionalnosti.

    InfoTraka

Ako u phishing poruci pritisnete vezu koja je onemogućena, pojavit će se dijaloški okvir Outlook sigurnost.

Sigurnosni dijaloški okvir programa Outlook

Želite li i dalje primati upozorenja o mogućim sigurnosnim rizicima, pritisnite U redu. Ako ne želite više primati upozorenja, odaberite potvrdni okvir Nemoj mi više prikazati ovaj dijaloški okvir.

Dodatne informacije potražite u članku Omogućavanje ili onemogućavanje veza i funkcija u porukama-mamcima.

Vrh stranice

Najbolji načini zaštite od internetskih prijevara

  • Nikad ne odgovarajte na poruke e-pošte koje traže vaše osobne podatke     Budite oprezni s porukama e-pošte od tvrtki i osoba koje traže vaše osobne podatke  —  ili koje vam šalju osobne podatke i traže da ih ažurirate ili potvrdite. Umjesto toga nazovite telefonski broj te tvrtke s nekog dokumenta. Nemojte zvati broj naveden u poruci e-pošte. Isto tako nikad nemojte davati osobne podatke osobi koja je nazvala vas ako niste sigurni da je poziv legalan.

  • Nemojte pritiskati veze u sumnjivim porukama e-pošte     Nemojte pritiskati vezu u sumnjivoj poruci. Veza možda nije pouzdana. Umjesto toga posjetite web-mjesto upisujući njegov URL u vaš preglednik ili korištenjem veze u mapi Favoriti. Nemojte kopirati i zalijepiti vezu iz poruku u preglednik.

  • Nemojte slati osobne podatke u običnim porukama e-pošte     Obične poruke e-pošte nisu šifrirane i ekvivalent su slanju razglednice. Ako morate slati poruke e-pošte za osobne transakcije, pustite da Outlook digitalno potpiše i šifrira poruke korištenjem zaštite S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape i Eudora podržavaju zaštitu S/MIME.

  • Poslujte samo s tvrtkama koje znate i kojima vjerujete     Koristite se poznatim i provjerenim tvrtkama koje imaju dobru reputaciju. Poslovno web-mjesto mora uvijek imati izjavu o privatnosti koja izričito navodi kako vaše ime i osobni podaci neće biti otkriveni trećim stranama.

  • Pobrinite se da web-stranica koristi kodiranje     Web-adresi trebalo bi prethoditi https:// umjesto uobičajenog http:// u traci Adresa u pregledniku. Također, dvostruko pritisnite ikonu zaključavanja Slika ikone na traci stanja u pregledniku kako bi se prikazala digitalna potvrda za web-mjesto. Naziv koji na potvrdni slijedi iza Izdano za trebao bi odgovarati nazivu web-mjesta na kojem mislite da se nalazite. Ako sumnjate da web-mjesto nije ono koje bi trebalo biti, odmah napustite to web-mjesto i prijavite ga. Nemojte pratiti nikakve upute koje se nalaze na njemu.

  • Pomozite u zaštiti svojeg računala     Važno je koristiti vatrozid, redovito ažurirati računalo i koristiti antivirusni softver, pogotovo ako se na Internet spajate putem kabelskog modema ili DSL modema. Informacije o tome kako to učiniti potražite na mjestu Zaštitite svoje računalo . Dodatne informacije o antivirusnoj zaštiti potražite na mjestima Najbolji načini zaštite od virusa i Najbolji načini za sprečavanje beskorisne pošte. Također trebate razmisliti o korištenju softvera za zaštitu od spywarea. Možete preuzeti softver za zaštitu od spywarea tvrtke Microsoftili koristiti proizvode trećih osoba s web-mjesta preuzimanje i besplatne verzije zaštitnog softvera.

  • Nadgledajte svoje transakcije     Pregledajte potvrde narudžbi i izvještaje za kreditne kartice i bankovne račune čim is primite kako biste provjerili da vam se naplaćuju samo one transakcije koje ste samo obavili. Odmah prijavite sve nepravilnosti na svojim računima na broj telefona koji se nalazi na izvještaju. Transakcije možete lakše pratiti ako za kupnju putem Interneta koristite samo jednu kreditnu karticu.

  • Korištenje kreditnih kartica za transakcije putem Interneta     Na većini mjesta, vaša osobna odgovornost u slučaju da vam netko ukrade podatke za kreditnu karticu je poprilično ograničena. Suprotno tome, ako koristite debitnu karticu za vaš bankovni račun ili klasičnu debitnu karticu, vaša osobna odgovornost se u pravilu proteže na čitav iznos vašeg bankovnog računa. Štoviše, za Internet preporuča se korištenje kreditne kartice s malim kreditnim limitom jer to ograničava količinu novca koju lopov može ukrasti u slučaju krađe podataka kreditne kartice. Još pogodnije je što nekoliko velikih kreditnih kompanija svojim klijentima sad nude mogućnost kupovine putem Interneta s virtualnim jednokratnim brojevima kreditnih kartica koji traju jedan ili dva mjeseca. Ako je ta usluga dostupna u vašoj državi, vaša banka vas može upoznati s pojedinostima o jednokratnim brojevima kreditnih kartica.

Ako trebate još savjeta za sigurnu kupovinu putem Interneta posjetite web-mjesto Internetske prijevare.

Vrh stranice

Kako mogu prijaviti internetsku prijevaru i krađu identiteta?

Ako mislite da ste primili krivotvorenu poruku e-pošte, možete prijaviti problem i priviti sumnjivu poruku. Prijava sumnjivih poruka organima zakona pomaže u borbi protiv poruka-mamaca.

  1. I programu Outlook odaberite, ali nemojte otvoriti, poruku koju želite prijaviti.

  2. Na izborniku Akcije pritisnite Proslijedi kao privitak ili pritisnite CTRL+ALT+F.

  3. U redak Prima unesite adresu tvrtke kojoj prijavljujete poruku-mamac. Neke od adresa e-pošte koje možete koristiti za prijavu sumnjivih poruka e-pošte su:

  4. Pritisnite Pošalji.

Vrh stranice

Primjenjuje se na sljedeće: Access 2007, Excel 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007, Visio 2007 Standard



Jesu li vam ove informacije bile korisne?

Da Ne

Kako ga možemo poboljšati?

255 preostali broj znakova

Da biste zaštitili svoju privatnost, nemojte u povratnim informacijama navoditi podatke za kontakt. Pročitajte naš pravilnik o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

Resursi za podršku

Promijeni jezik