Trace Id is missing
Preskoči na glavno vsebino
Microsoftova varnost

Kaj je lažno predstavljanje?

Cilj napadov z lažnim predstavljanjem je kraja ali poškodovanje zaupnih podatkov z zavajanjem ljudi, da razkrijejo osebne podatke, kot so gesla in številke kreditnih kartic.

Zaščita pred lažnim predstavljanjem

Različne oblike napadov z lažnim predstavljanjem

Napade z lažnim predstavljanjem izvajajo prevaranti, ki se izdajajo za zanesljive vire in lahko pridobijo dostop do vseh vrst občutljivih podatkov. Z razvojem tehnologij se razvijajo tudi kibernetski napadi. Več informacij o najbolj razširjenih vrstah lažnega predstavljanja.

E-poštno lažno predstavljanje
Ta vrsta napada je najpogostejša oblika lažnega predstavljanja. Pri njej napadalci uporabljajo lažne hiperpovezave, s katerimi želijo prejemnike e-pošte zvabiti k posredovanju osebnih podatkov. Napadalci se pogosto izdajajo za velike ponudnike računov, kot sta Microsoft ali Google, ali celo za sodelavce.

Lažno predstavljanje z zlonamerno programsko opremo
Ta vrsta napada, ki je še en razširjen način lažnega predstavljanja, vključuje namestitev zlonamerne programske opreme, prikrite kot zaupanja vredne priponke (na primer življenjepis ali bančni izpisek) v e-poštnem sporočilu. V nekaterih primerih lahko z odprtjem priponke z zlonamerno programsko opremo ohromite celoten informacijski sistem.

Ciljano lažno predstavljanje
Medtem ko napadalci pri večini napadov z lažnim predstavljanjem napadejo široko skupino ljudi, so napadi s ciljanim lažnim predstavljanjem usmerjeni na določene posameznike, pri čemer napadalci uporabijo informacije, zbrane z raziskovanjem njihovih delovnih mest in družabnega življenja. Ti napadi so zelo prilagojeni, zato so še posebej učinkoviti pri izogibanju osnovni kibernetski varnosti.

Lov na velike ribe
Ko akterji groženj napadejo »veliko ribo«, kot je poslovni direktor ali slavna osebnost, je to imenovano lov na velike ribe. Ti prevaranti pogosto temeljito raziščejo svoje tarče, da bi našli primeren trenutek za krajo prijavnih podatkov ali drugih občutljivih informacij. Če lahko veliko izgubite, lahko napadalci, ki lovijo velike ribe, veliko pridobijo.

Sporočila SMS z lažnim predstavljanjem
Pri sporočilih SMS z lažnim predstavljanjem gre za pošiljanje besedilnih sporočil, prikritih kot zaupanja vredna sporočila podjetij, kot sta Amazon ali FedEx. Ljudje so še posebej dovzetni za prevare s sporočili SMS, saj so ta poslana kot navadno besedilo, kar jim daje osebno noto.

Glasovno lažno predstavljanje
Napadalci poskušajo pri napadih z glasovnim lažnim predstavljanjem v lažnih klicnih centrih prepričati ljudi k posredovanju zaupnih podatkov prek telefona. V številnih primerih pri teh prevarah uporabljajo socialni inženiring in žrtve prepričajo, da v svoje naprave namestijo zlonamerno programsko opremo v obliki aplikacije.

Pogoste taktike napadov z lažnim predstavljanjem

Prevarantska komunikacija
Napadalci znajo z žrtvami manipulirati tako, da jim te posredujejo zaupne podatke. Pri tem zlonamerna sporočila in priponke skrivajo na mestih, do katerih imajo ljudje neoviran dostop (na primer v e-poštnih mapah »Prejeto«). Lahko bi pomislili, da so sporočila, ki prispejo v e-poštni predal, legitimna, vendar bodite previdni – lažna e-poštna sporočila so pogosto videti varna in vredna zaupanja. Če se želite izogniti prevaram, pred klikom preverite hiperpovezave in e-poštne naslove pošiljateljev.

Vzbujanje občutka nujnosti
Ljudje postanejo žrtve lažnega predstavljanja, ker mislijo, da morajo ukrepati. Žrtve lahko na primer prenesejo zlonamerno programsko opremo v obliki življenjepisa, ker nujno potrebujejo zaposlitev, ali pa na sumljivem spletnem mestu vnesejo svoje bančne poverilnice, da bi osvežile račun, za katerega jim je bilo rečeno, da bo kmalu potekel. Ustvarjanje lažnega občutka nujnosti je pogost trik, saj deluje. Če želite zagotoviti varnost podatkov, skrbno preglejte svoje delovanje ali namestite tehnologijo za zaščito e-pošte, ki bo to delo opravila namesto vas.

Lažno zaupanje
Napadalci pridobijo zaupanje žrtev in jih nato ogoljufajo – žrtve teh prevar so lahko tudi najbolj nezaupljive osebe. Z izdajanjem za zanesljive vire, kot so Google, Wells Fargo ali UPS, vas lahko lažnivci prepričajo, da ukrepate, preden ugotovite, da ste bili ogoljufani. Številna sporočila z lažnim predstavljanjem ostanejo neopažena, če niso vzpostavljeni napredni ukrepi za kibernetsko varnost. Zaščitite svoje zasebne podatke s tehnologijo za varnost e-pošte, ki je zasnovana tako, da prepozna sumljivo vsebino in jo odstrani, še preden je poslana v mapo »Prejeto«.

Čustvena manipulacija
Napadalci uporabljajo psihološke taktike, s katerimi svoje tarče prepričajo, da ukrepajo, še preden premislijo. Napadalci se izdajajo za znan vir, nato pa ustvarijo lažen občutek nujnosti. Pri tem izkoristijo čustva, kot sta strah in tesnoba, da dobijo, kar želijo. Ljudje običajno hitro sprejmemo odločitve, ko prejmemo obvestilo, da bomo morda izgubili denar, se znašli v pravnih težavah ali pa ne bomo mogli več dostopati do pomembnega vira. Bodite previdni pri vseh sporočilih, ki od vas zahtevajo, da morate »ukrepati zdaj« – morda gre za prevaro.

Nevarnosti e-poštnih sporočil z lažnim predstavljanjem

Uspešen napad z lažnim predstavljanjem ima lahko resne posledice. Lahko vam na primer ukradejo denar, obremenijo kreditne kartice, preprečijo dostop do fotografij, videoposnetkov in datotek. Kibernetski kriminalci se lahko celo izdajajo za vas in ogrožajo druge.

Na delovnem mestu lahko delodajalec tvega izgubo sredstev podjetja, razkritje osebnih podatkov strank in sodelavcev, krajo ali onemogočanje dostopa do občutljivih datotek, pa tudi škodo ugledu podjetja. V številnih primerih je lahko škoda nepopravljiva.

Na srečo obstajajo številne rešitve za zaščito pred lažnim predstavljanjem – tako doma kot v službi.

Raziščite Microsoftove storitve za zaščito pred grožnjami

Kratki nasveti za izogibanje napadom z lažnim predstavljanjem

Ne zaupajte prikazanim imenom

Preden odprete sporočilo, preverite pošiljateljev e-poštni naslov – prikazano ime je lahko lažno.

Preverite tipkarske napake

Pravopisne napake in slaba slovnica so značilne za lažna e-poštna sporočila. Če je nekaj videti sumljivo, to označite.

Preverite, preden kliknete

Premaknite kazalec na hiperpovezave do vsebine, ki je videti legitimna, da preverite naslov povezave.

Preberite pozdrav

Če je e-poštno sporočilo naslovljeno na »cenjeno stranko«, ne na vas, bodite previdni. Najverjetneje gre za prevaro.

Preglejte podpis

Preverite, ali so v nogi e-pošte navedeni podatki za stik. Legitimni pošiljatelji jih vedno priložijo.

Bodite pozorni na grožnje

Lažna e-poštna sporočila pogosto vključujejo besedne zveze, ki temeljijo na strahu, na primer »Vaš račun je bil blokiran«.

Zaščita pred kibernetskimi grožnjami

Goljufije in druge kibernetske grožnje se nenehno razvijajo, vendar se lahko zaščitite s številnimi ukrepi.

Oseba dela v strežniški sobi.

Držite se načel ničelnega zaupanja

Načela ničelnega zaupanja, kot so večkratno preverjanje pristnosti, ravno dovolj dostopa in celovito šifriranje, vas varujejo pred razvijajočimi se kibernetskimi grožnjami.

Več informacij

Zaščitite svoje aplikacije in naprave

Preprečite napade z lažnim predstavljanjem in druge kibernetske napade, jih odkrijte in se odzovite nanje s storitvijo Microsoft Defender za Office 365.

Več informacij

Zaščitite dostop

Zaščitite uporabnike pred dovršenimi napadi in hkrati zavarujte organizacijo pred grožnjami, ki temeljijo na identiteti.

Več informacij

Pogosta vprašanja

  • Glavni cilj vsake prevare je kraja zaupnih podatkov in poverilnic. Bodite pozorni na vsa sporočila (po telefonu, e-pošti ali besedilna sporočila), ki zahtevajo zaupne podatke ali dokazovanje identitete.

    Napadalci se trudijo posnemati znane entitete in uporabljajo enake logotipe, oblike in vmesnike kot blagovne znamke ali posamezniki, ki jih že poznate. Bodite previdni in ne klikajte na povezave ali odpirajte priponk, če niste prepričani, da je sporočilo legitimno.

    Tukaj je nekaj nasvetov za prepoznavanje e-poštnih sporočil z lažnim predstavljanjem:

    • Grožnje ali pozivi k ukrepanju (na primer: »Takoj odprite«).
    • Novi ali redki pošiljatelji – vsi, ki vam prvič pošiljajo e-pošto.
    • Slab pravopis in slovnica (pogosto zaradi slabih prevodov iz drugih jezikov).
    • Sumljive povezave ali priloge – besedilo hiperpovezave, ki razkriva povezave z drugega naslova IP ali domene.

    Težko opazne pravopisne napake (na primer »micros0ft.com« ali »rnicrosoft.com«).

    1. Zapišite čim več podrobnosti o napadu, kolikor se jih spomnite. Zabeležite vse podatke, ki ste jih morda posredovali, kot so uporabniška imena, številke računov ali gesla.
    2. Takoj spremenite gesla ogroženih računov in povsod, kjer morda uporabljate isto geslo.
    3. Preverite, ali za vsak račun, ki ga uporabljate, uporabljate večkratno (ali dvostopenjsko) preverjanje pristnosti.
    4. Obvestite vse stranke, da so bili vaši podatki ogroženi.
    5. Če ste izgubili denar ali ste postali žrtev kraje identitete, to prijavite Zvezni komisiji za trgovino. Posredujte podatke, ki ste jih zbrali v 1. koraku.

    Če menite, da ste morda postali žrtev napada z lažnim predstavljanjem, morate storiti nekaj stvari:

    Imejte v mislih, da bodo podatki, ki ste jih poslali napadalcu, verjetno hitro razkriti drugim akterjem groženj. Pričakujte nova lažna e-poštna sporočila, besedila in telefonske klice.

  • Če prejmete sumljivo sporočilo v Microsoft Outlookovo mapo »Prejeto«, na traku izberite Prijavi sporočilo in nato Lažno predstavljanje. To je najhitrejši način za odstranitev sporočila iz prejete pošte. V storitvi Outlook.com potrdite potrditveno polje poleg sumljivega sporočila v mapi »Prejeto«, izberite puščico ob možnosti Neželena e-pošta, nato pa izberite Lažno predstavljanje.

    Če ste izgubili denar ali ste postali žrtev kraje identitete, se obrnite na Zvezno komisijo za trgovino. Imajo celo spletno mesto, namenjeno reševanju tovrstnih težav.

  • Ne. Čeprav napadi z lažnim predstavljanjem najpogosteje potekajo prek e-pošte, napadalci za pridobivanje občutljivih podatkov uporabljajo tudi telefonske klice, besedilna sporočila in celo spletna iskanja.

  • Neželena e-poštna sporočila so neželena sporočila z nepomembno ali komercialno vsebino. Oglašujejo lahko sheme za hiter zaslužek, nezakonite ponudbe ali lažne popuste.

    Pri lažnem predstavljanju gre za bolj ciljno usmerjen (in običajno bolje prikrit) poskus pridobivanja zaupnih podatkov, pri katerem napadalci žrtve prevarajo, te pa jih prostovoljno posredujejo podatke o računu in poverilnice.

Spremljajte Microsoft