Защитете се от онлайн измами и атаки

В тази статия ще говорим за някои от най-често срещаните кибератаки и измами, които виждаме, и ще ви дадем няколко неща, които можете да направите, за да се защитите.

Изчезнал фишинг

Една от най-често срещаните атаки, които виждаме, е това, което наричаме "фишинг" атаки (произнася се като риболов). Това е така, когато хакер се свърже с вас, че се представяте за човек, когото познавате или организация, на която се доверявате, и се опитва да ви подкани да им дадете лична информация или да отворите злонамерен уеб сайт или файл.

Концептуално: Човек с въдица, която извлича данни от смартфон.

Повечето опити за фишинг пристигат по имейл, но могат да идват и чрез текстови съобщения, директни съобщения в социалните мрежи или дори телефонни разговори (както наричаме "Vishing"). Това, което всички те имат общо, са:

Надежден подател

Съобщението или повикването ще изглежда, че идват от човек или организация, на които имате доверие. Може да е вашата банка, правителството, услуга като Netflix или Spotify, техническа фирма като Microsoft, Amazon или Apple или друга услуга, която разпознавате. Истински дръзките измамници може да се опитат да се въплътнят във вашия шеф или член на семейството.

Спешно искане

Съобщенията обикновено имат чувство за неотложност към тях. Нещо ще бъде отменено, ще трябва да платите някаква неустойка или ще пропуснете някаква специална сделка и трябва да действате СЕГА.

Неотложността е да ви наложим да приемете съобщението сериозно, а също и да бъдете подозрително да действате върху съобщението, без да мислите прекалено много за него, да се консултирате с надежден съветник или да проверите дали съобщението може да е фалшиво.

Връзка или прикачен файл

Съобщението ще включва нещо, върху което трябва да щракнете – връзка към уеб сайт или прикачен файл най-често. Уеб сайтът вероятно ще бъде фалшива версия на легитимен уеб сайт, предназначен да ви заблуди да въведете потребителското си име и парола или друга лична информация, така че те да могат да откраднат тази информация, за да ги използват сами. Всеки прикачен файл почти със сигурност е злонамерен софтуер.

Какво можете да направите за фишинга?

  1. Погледнете внимателно всички съобщения, които получавате, които искате да предприемете спешни действия. Обърнете особено внимание на имейл адреса на подателя. Ако съобщението твърди, че е от вашата банка, но адресът на подателя не е името на домейна на вашата банка, което трябва да бъде силно предупреждение.

  2. Никога не отваряйте връзки или прикачени файлове, които не сте очаквали; дори ако изглежда, че идва от някого, на когото имате доверие.

    Ако получите връзка, която изглежда, че е от вашата банка или друга надеждна организация, отворете нов раздел във вашия уеб браузър и отидете директно в уеб сайта на организацията от собствения си записан предпочитан сайт, от уеб търсене или като въведете името на домейна на организацията сами. Връзка от фишинг имейл ще ви отведе до сайт, който изглежда много оригинално, но има за цел да ви подмами да въведете личните си данни.

    Ако получите прикачен файл, който не сте очаквали, не го отваряйте. Вместо това се свържете с подателя, за предпочитане чрез друг метод, като например текстово съобщение или телефонен разговор, и потвърдете, че прикаченият файл е оригинален, преди да го отворите.

  3. Използвайте SmartScreen заMicrosoft Edge, което може да ви помогне да блокирате известни фишинг уеб сайтове.

За да научите повече за това как да виждате и да побеждавате фишинг атаки, вижте Защита от фишинг схеми и други форми на онлайн измами

Злонамерен софтуер

Злонамереният софтуер е злонамерен софтуер и понякога се нарича "вирус". Тя може да бъде проектирана така, че да прави много различни неща, включително кражба на вашите лични данни, кражба на самоличност, използване на вашето устройство за тихи атаки на други машини, използване на ресурсите на компютъра за копаене на криптовалута или произволен брой други злонамерени задачи.

Има няколко начина, по които вашето устройство може да се зарази със злонамерен софтуер, но най-често срещаните начини са чрез отваряне на злонамерен прикачен файл или изтегляне и отваряне на файл от опасен уеб сайт.

Можете също да се заразите със злонамерен софтуер, като отворите файл или инсталирате приложение, което изглежда полезно, но всъщност е злонамерено. Този вид атака се нарича "Троянски кон". Една версия на тази, която хакерите използват, е да прикрият злонамерения софтуер като актуализация на браузъра. Ако получите необичайно съобщение, че браузърът ви трябва да бъде актуализиран, затворете подозрителното съобщение за актуализиране и отидете в менюто с настройки за браузъра си. Потърсете помощна информация> за страницата; на всички основни браузъри, които ще отидат на тази страница, ще накарат браузъра да проверява за легитимни актуализации.

Един тип злонамерен софтуер, който е често срещан днес, се нарича "Ransomware". Това е определен вид злонамерен софтуер, който шифрова вашите файлове, след което изисква да платите на хакерите, за да отключите файловете, така че да имате достъп до тях. Все по-често софтуерът за рансъмуер се опитва да открадне данните ви, така че хакерите също да могат да заплашват да освободят файловете ви публично, ако не им платите откупа. 

Ако се заразите с рансъмуер, ФБР препоръчва да не плащате откупа. Няма гаранция, че дори да платите откупа, че ще получите данните си обратно, и като платите откупа, можете да си направите цел за допълнителни атаки с рансъмуер в бъдеще.

Съвет: Microsoft OneDrive има вградени инструменти, които да ви помогнат да се защитите от и да се възстановите от рансъмуер. За повече информация вижте Откриване и възстановяване на файлове от ransomware.

Какво можете да направите за злонамерения софтуер?

  1. Внимавай. Не отваряйте прикачени файлове или връзки, които не очаквате. Бъдете изключително щателни какви приложения избирате да инсталирате и да инсталирате само реномирани приложения от реномирани доставчици. Бъдете особено внимателни при изтеглянето на файлове или приложения от сайтове за споделяне на торенти или файлове.

  2. Бъдете актуални. Уверете се, че вашата операционна система и приложения се актуализират с най-новите корекции и корекции. На компютрите актуализирането Windows може да ви помогне.

  3. Бъдете защитавани. Имате активна, текуща, антивирусна програма, която се изпълнява на вашия компютър. Windows 10 включва Microsoft Defender Antivirus и е включен по подразбиране. Има и редица антивирусни приложения на трети страни, от които можете да избирате.

За да научите повече за злонамерения софтуер, вижте Как злонамереният софтуер може да зарази компютъра ви.

Измами с техническа поддръжка

Друга атака, която виждаме често, е измамата за техническа поддръжка. В тази атака измамникът се свързва с вас и се опитва да ви убеди, че има проблем с компютъра ви и че трябва да им позволите да го "коригират" за вас.

Вашият браузър не поддържа видео.

Двата най-често срещани начина, по които те се свържат с вас, са чрез фалшиви съобщения за грешка на компютъра ви или като ви се обаждат по телефона.

Фалшивите съобщения за грешки обикновено се генерират от злонамерен или компрометиран уеб сайт. Просто използвате уеб браузъра си, може би щракнете върху връзка в уеб търсене или в социалните мрежи и изведнъж екранът ви се запълва със страшно изглеждащи съобщения, които ви казват, че компютърът ви има проблем или вирус и че трябва да се обадите на предоставения телефонен номер веднага. Възможно е тези изскачащи прозорци да блокират достъпа до вашия компютър, така че да не можете да ги затворите и дори да използвате тревожни звуци или записани гласове, за да изглеждат още по-плашещи.

Съвет: Звучи ли ви познато? Спешни съобщения, заплашващи лоши неща, ако не действате в момента? Това е повтаряща се тема с атаки и измами.

Телефонните разговори обикновено са под формата на "агент по техническа поддръжка", който ви се обажда и се прави на доверена фирма като Microsoft или Amazon. Тези измамници са професионалисти и често ще звучат доста убедително.

Независимо дали им се обаждате от изскачащо съобщение или друго съобщение за грешка, или ви наричат да се представяте за агент по техническа поддръжка, историята винаги е една и съща. Те ви казват, че са забелязали нещо нередно с вашия компютър или акаунт и искат да им позволите да го коригират.

Има няколко неща, които обикновено се случват в този момент:

  • Те ще искат да им позволите да имат отдалечен достъп до вашия компютър, така че да могат да го "поправят". Докато се престоря, че поправят компютъра ви, те всъщност ще откраднат информацията ви или ще инсталират злонамерен софтуер.

  • Те могат да ви помолят за лична информация, така че да могат да ви помогнат да поправите акаунта си. Тази информация вероятно ще включва неща като вашето име, адрес, потребителско име, пароли, номер на социална осигуровка, рожден ден и точно за всякакъв друг вид лични или финансови данни, които смятат, че могат да ви подмамят да разкриете.

  • Те често ще се опитат да ви наложена малка такса за услугите си, за да "коригират" несъ съществуващ проблем. Ако им дадете информация за кредитната си карта, те може да се престоря, че картата не е преминала и да попитат дали имате друга карта. Те правят това, за да видят дали могат да ви дадат няколко кредитни карти.

Какво можете да направите за измамите с техническа поддръжка?

  1. Не забравяйте, че съобщенията за реални грешки от Microsoft или други големи технически фирми никога не включват телефонни номера, за да им се обадите.

  2. Microsoft и други легитимни технологични фирми никога няма да ви се обадят, за да ви предстоят, че има проблем с вашето устройство. Освен ако първо не се свържете с нас, няма да ви се обадим, за да предложим техническа поддръжка. Агентите по техническа поддръжка никога няма да трябва да ви питат за вашия номер на социална осигуровка или друга несвързана лична информация. Ако получите обаждане от някого, който предлага непоискана техническа поддръжка, закачете го.

  3. Ако екранът изведнъж се запълва със страшна изскачащи прозорци, трябва веднага да затворите браузъра си (опитайте да натиснете ALT+F4, ако не можете да го направите с мишката). Ако не можете да затворите браузъра, опитайте да рестартирате компютъра.

    Обадете се на надежден съветник или член на семейството, ако се притеснявате, че устройството ви всъщност може да има проблем.

Съвет:  Щракнете тук за безплатен информационен лист със съвети за избягване на измами с техническа поддръжка. Можете да отпечатате листа и да го споделите с приятели и семейство.

Също така, говорете! Докладвайте за опитната измама в https://microsoft.com/reportascam и не се страхувайте да предупредите приятелите и семейството си, така че да могат да бъдат наглеждани и за измамниците.

За да научите повече за побеждаване на измами с техническа поддръжка, вижте Защита от измами с техническа поддръжка.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

×