Lažno predstavljanje (ki se izgovori: ribolov) je napad, ki poskuša ukrasti vaš denar ali vašo identiteto, tako da vas privaja k razkrivanju osebnih podatkov , kot so številke kreditnih kartic, bančni podatki ali gesla, na spletnih mestih, ki se pretvarjajo, da so legitimna. Storilci kibernetskih kaznivih dejanj se običajno pretvarjajo, da so ugledna podjetja, prijatelji ali znanci v lažnem sporočilu, ki vsebuje povezavo do spletnega mesta z lažnim predstavljanjem.

Vaš brskalnik ne podpira videoposnetka. Namestite Microsoft Silverlight, Adobe Flash Player ali Internet Explorer 9.

Če želite več informacij, izberite spodnje naslove

Lažno predstavljanje je priljubljena oblika kibernetskih kaznivih dejanj, saj je zelo učinkovito. Storilci kibernetskih kaznivih dejanj so bili uspešni z e-pošto, besedilnimi sporočili in neposrednimi sporočili na družabnih omrežjih ali v video igrah, da bi se ljudje odzvali s svojimi osebnimi podatki. Najboljša obramba je zavedanje in poznavanje znamenj.

Tukaj je nekaj načinov za prepoznavanje e-poštnih sporočil z lažnim predstavljanjem:

  • Nujni klici k dejanjem ali grožnjam – bodite sumničavi do e-poštnih sporočil in sporočil v aplikaciji Teams, ki zahtevajo, da morate takoj klikniti, poklicati ali odpreti prilogo. Pogosto bodo trdili, da morate ukrepati zdaj, da zahtevate nagrado ali se izognete kazni. Ustvarjanje napačnega občutka nujnosti je pogost trik napadov z lažnim predstavljanjem in prevar. To počno zato, da o tem ne boste preveč razmislili, ali pa se posvetujte z zaupanja vrednim svetovalcem, ki vas lahko opozori.

    Namig: Ko se prikaže sporočilo, ki kliče za takojšnja dejanja, vzemite trenutek časa, počakajte in bodite pazljivi s sporočilom. Si prepričan, da je resnično? Upočasnite in bodite varni.

  • Prvič, neredni pošiljatelji ali pošiljatelji z oznako [Zunanji] – čeprav ni nenavadno, da od nekoga prvič prejmete e-poštno sporočilo ali sporočilo v aplikaciji Teams, še posebej, če osebe niso v vaši organizaciji, je to lahko znak lažnega predstavljanja. Upočasnite in bodite v teh časih še posebej previdni. Ko od nekoga, ki ga ne poznate, prejmete e-poštno sporočilo ali sporočilo aplikacije Teams ali da ga Outlook ali Teams prepozna kot novega pošiljatelja, si vzemite nekaj trenutkov, da ga skrbno pregledate z nekaterimi ukrepi spodaj.

  • Črkovanje in slaba slovnica – profesionalna podjetja in organizacije imajo običajno uredniško in pisno osebje, ki strankam zagotavlja visokokakovostno in strokovno vsebino. Če ima e-poštno sporočilo očitne napake v črkovanju ali slovnično napako, gre morda za prevaro. Te napake so včasih posledica nerodnega prevoda iz tujega jezika in so včasih namerne v poskusu izmika filtrov, ki poskušajo blokirati te napade.

  • Splošna pozdrava – organizacija, ki deluje z vašimi uporabniki, mora poznati vaše ime in te dni je e-poštno sporočilo preprosto prilagoditi. Če se e-poštno sporočilo začne s splošnim »Spoštovani gospod ali gospa«, je to opozorilni znak, da to morda ni vaša banka ali spletno mesto za nakupovanje.

  • Neujemajo se e-poštne domene – če e-pošta trdi, da je od uglednega podjetja, kot je Microsoft ali vaša banka, vendar je e-poštno sporočilo poslano iz druge e-poštne domene, kot je Gmail.com, ali iz microsoftsupport.ru gre verjetno za prevaro. Bodite pozorni tudi na zelo prefinjene napačno črkovanje legitimnega imena domene. Tako micros0ft.com kjer je bil drugi "o" zamenjan z 0 ali rnicrosoft.com, kjer je bil "m" zamenjan z "r" in "n". To so pogosti triki prevaranti. 

  • Sumljive povezave ali nepričakovane priloge – če sumite, da je e-poštno sporočilo ali sporočilo v aplikaciji Teams prevara, ne odpirajte povezav ali prilog, ki jih vidite. Namesto tega premaknite kazalec miške nad povezavo, vendar je ne kliknite. Oglejte si naslov, ki se prikaže, ko se s kazalcem miške pomaknete na povezavo. Vprašajte se, ali se ta naslov ujema s povezavo, ki ste jo vnesli v sporočilo. V tem primeru s kazalcem miške na povezavo prikažete pravi spletni naslov v polju z rumenim ozadjem. Niz številk ni videti nič podoben spletnemu naslovu podjetja.

    Lažen naslov IP

    Namig: V sistemu Android dolgo pritisnite povezavo, da dobite stran z lastnostmi, ki bo razkrila pravi cilj povezave. V sistemu iOS naredite, kar Apple pokliče »Light, long-press«.

Storilci kibernetskih kaznivih dejanj vas lahko tudi zavedejo, da obiščete lažna spletna mesta z drugimi načini, kot so kratka sporočila ali telefonski klici. Če se počutite ogroženi ali so pritiski, lahko čas, da odložite, poiščite telefonsko številko ustanove in pokličite nazaj, ko glavo je jasno. Premeteni storilci kibernetskih kaznivih dejanj vzpostavijo klicne centre za samodejno klicanje ali pošiljanje kratkih sporočil na številke potencialnih žrtev. Ta sporočila pogosto vključujejo pozive, da vnesete številko PIN ali drugo vrsto osebnih podatkov.

Če želite več informacij, glejte Kako prepoznati prevaro v lažnem naročilu. 

Ali ste skrbnik ali strokovnjak za IT?

V tem primeru se morate zavedati, da bodo poskusi lažnega predstavljanja morda usmerjeni na uporabnike storitve Teams. Ukrepajte. Več o tem, kaj narediti v tem članku, preberite tukaj.

Če imate naročnino na Microsoft 365 z napredno zaščito pred grožnjami, lahko omogočite preprečevanje lažnega predstavljanja v storitvi ATP in tako zaščitite svoje uporabnike. Več

  • Nikoli ne kliknite povezav ali prilog v sumljivih e-poštnih sporočilih ali sporočilih aplikacije Teams. Če od organizacije prejmete sumljivo sporočilo in vas skrbi, da je sporočilo legitimno, odprite spletni brskalnik in odprite nov zavihek. Nato obiščite spletno mesto organizacije iz svoje shranjene priljubljene ali s spletnim iskanjem. Pogovorite se z njimi z uradnimi številkami ali e-poštnimi sporočili z njihove strani. Pokličite organizacijo s telefonsko številko, ki je navedena na hrbtni strani članske izkaznice , natisnjena na računu ali izpisku ali ki jo najdete na uradnem spletnem mestu organizacije.

  • Če se zdi, da sumljivo sporočilo prihaja od osebe, ki jo poznate, se obrnite na to osebo na drug način, na primer prek besedilnega sporočila ali telefonskega klica, da to potrdite.

  • Prijavite sporočilo (glejte spodaj).

  • Izbrišite ga.

  • Microsoft 365 Outlook – ko je sumljivo sporočilo izbrano, na traku izberite Poročilo in nato Lažno predstavljanje. To je najhitrejši način, da ga prijavite in odstranite sporočilo iz mape »Prejeto«, s tem pa bomo izboljšali naše filtre, tako da bo v prihodnje prikazanih manj teh sporočil. Če želite več informacij, glejte Uporaba dodatka »Sporočilo poročila«.

  • Outlook.com – potrdite polje zraven sumljivega sporočila v mapi »Prejeto« Outlook.com Prejeto. Izberite puščico ob možnosti Neželeno, nato pa izberite Lažno predstavljanje.

  • Sporočila aplikacije Teams – če ste v aplikaciji Microsoft Teams, premaknite kazalec miške nad zlonamerno sporočilo,ne da bi ga izbrali, in nato izberite Več možnosti > Več dejanj , > prijavite to sporočilo. Ko ste pozvani, da »Prijavite to sporočilo«, izberite možnost Varnostno tveganje – neželena pošta, lažno predstavljanje, zlonamerna vsebina , nato pa izberite Prijavi. Kliknite gumb Poročilo .Če vidite znake prevare in ste sumničavi do sporočila, ste vi, vsi drugi, ki so mu izpostavljeni, bolje varni kot žal! Prijavite ga.

Opomba: Če uporabljate e-poštnega odjemalca, ki ni Outlook, zaženite novo e-poštno sporočilo in phish@office365.microsoft.com kot prilogo vključite e-poštno sporočilo z lažnim predstavljanjem. Ne posreduj sumljive e-pošte; Moramo jo prejeti kot prilogo, da si lahko ogledamo glave sporočila. 

Če ste na sumljivem spletnem mestu:

Ko ste na sumljivem spletnem mestu v brskalniku Microsoft Edge, izberite ikono Nastavitve in drugo (...) v zgornjem desnem kotu okna, nato pa izberite Pomoč in povratne informacije >Prijavite nevarno spletno mesto.  Ali pa kliknite tukaj.

Namig: ALT+F odpre meni Nastavitve in več.

Če želite več informacij, glejte Varno brskanje po spletu v brskalniku Microsoft Edge.

Če ste sumničavi, da ste se morda nenamerno zaljubili v napad z lažnim predstavljanjem, morate narediti nekaj stvari. 

  1. Medtem ko je sveže v mislih zapišite čim več podrobnosti o napadu, kot se lahko spomnite. Zabeležite si zlasti vse informacije, kot so uporabniška imena, številke računov ali gesla, ki ste jih morda delili z drugimi, in podatki o tem, kje se je napad zgodil, na primer v aplikaciji Teams ali Outlooku.

  2. Takoj spremenite gesla za vse račune, na katere to vpliva, in povsod drugje, kjer lahko uporabite isto geslo. Med spreminjanjem gesel morate ustvariti enolična gesla za vsak račun, zato boste morda želeli videti gesla Ustvarjanje uporabljati zapletena gesla.

  3. Preverite, ali imate za vsak račun, ki ga lahko, vklopljeno večkratno preverjanje pristnosti (imenovano tudi preverjanje v dveh korakih). Oglejte si Kaj je: Večkratno preverjanje pristnosti

  4. Če ta napad vpliva na vaše službene ali šolske račune, obvestite ljudi za podporo za IT v službi ali šoli o možnem napadu. Če ste delili informacije o svojih kreditnih karticah ali bančnih računih, se obrnite na ta podjetja in jih opozorite na morebitne prevare.

  5. Če ste izgubili denar ali ste žrtev kraje identitete, to prijavite lokalnim organom kazenskega pregona. Podrobnosti v 1. koraku bodo za njih zelo uporabne.

Glejte tudi

Ključi do kraljestva – zaščita vaših naprav in računov

Kako lahko zlonamerna programska oprema okuži vaš računalnik

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.