OnGuardOnline.gov sadrži igru Phishing prevare koja pomaže ljudima da nauče kako se zaštititi od ove opasne internetske prijetnje. Do krađe identiteta dolazi kada se netko na webu pretvara da je netko za koga vas ne želi prevariti da pružate povjerljive podatke. Na primjer, ako primite e-poštu koja izgleda kao da je stigla od vaše banke, možda je od kriminalaca koji vas žele namamiti da im date podatke o vašem računu.
Lažna e-pošta
Mnoge prevare s phishingom stižu u poštanske sandučiće žrtava koje postanu plijenom tih prevara. Lažne poruke e-pošte mogu službeno zvučati u temama, poput "Potrebno je ažuriranje podataka o vašem računu", a može se činiti da dolaze iz organizacije u koju imate povjerenja. Neki se prevaranti lažno predstavljaju kao PayPal tvrtka za internetsko plaćanje i šalju poruke e-pošte slične onima koje možete dobiti sa stvarne web stranice PayPal. PayPal sa svoje strane osigurava kupcima da PayPal poruke e-pošte nikada neće tražiti osobne podatke ili podatke o vašem računu.
Krivotvorene web stranice
Čak i ako ne upotrebljavate e-poštu, i dalje možete postati žrtva phishing prijevare posjetom web mjestu koje se ne čini onakvim. Američki tim za pripravnost na računalo traži od ljudi da obrate pažnju na URL-ove koji se pojavljuju u adresnoj traci njihovog preglednika. Lažna web stranica može imati URL koji je gotovo identičan URL-u u koji imate povjerenja, ali pravopis se može malo razlikovati. Web lokacija također može imati domenu ".org" kada je stvarna domena web lokacije koju tražite ".com".
Uočavanje krađe identiteta
Mnoge lažne phishing poruke e-pošte ne pružaju detaljne informacije jer lažnjaci možda ne znaju tko ste. Primjerice, ako lažnjaci šalju poruke koje izgledaju kao da dolaze iz banke u koju imate povjerenja, vjerojatno vam se neće obraćati po imenu. PayPal poručuje klijentima da paze na poruke e-pošte koje ne koriste ime osobe ili ime njihove tvrtke.
Prijavljivanje phishing napada
Američki tim za pripravnost na računalu prikuplja podatke o lažnim porukama e-pošte i web lokacijama za krađu identiteta. Ako otkrijete prevaru s krađom identiteta, prijavite je slanjem e-pošte na adresu [email protected]. US-CERT također napominje da možete primati lažne poruke e-pošte od organizacija za koje se čini da su dobrotvorne organizacije. Te se vrste poruka e-pošte mogu pojaviti kada se dogode katastrofe ili kada se dogode događaji vrijedni vijesti. Prijavljivanje prijevara s krađom identiteta pomaže US-CERT-u da smanji broj napada koje pokreću phishers. Klijenti e-pošte kao što su Gmail i Yahoo također vam omogućuju prijavljivanje phishing poruka e-pošte koje pokušavaju ukrasti podatke.
Zaštita softvera
Osim što se koristite tehnikama zdravog razuma kako biste se zaštitili od napada krađe identiteta, obratite pozornost i na poruke krađe identiteta koje vaš preglednik može prikazati. Preglednici kao što su Firefox, Chrome i Internet Explorer imaju ugrađenu zaštitu od krađe identiteta koja vam može pomoći da uočite lažne web stranice. Usluge e-pošte kao što su Yahoo i Gmail imaju ugrađene značajke krađe identiteta koje vam mogu pomoći u prepoznavanju lažnih web stranica. Norton Utilities, AVG i drugi antivirusni programi također mogu nadgledati vaš preglednik dok surfate i može vas upozoriti na prijetnje krađom identiteta.