Защитете се от фишинг

Фишинг е популярна форма на киберпрестъпление поради своята ефективност. Киберпрестъпниците успешно използват имейли, текстови съобщения и директни съобщения в социалните мрежи или във видеоигрите, за да накарат хората да отговорят с личната си информация. Най-добрата защита е информираността и знанието какви знаци трябва да търсите.

Ето няколко начина за разпознаване на фишинг имейл:

• Спешно повикване за действие или заплахи – бъдете подозрителни по отношение на имейли и съобщения в Teams, които твърдят, че трябва незабавно да щракнете върху, да се обадите или да отворите прикачен файл. Често те ще твърдят, че трябва да действате сега, за да поискате награда или да избегнете санкция. Създаването на фалшиво усещане за спешност е често срещан трик за фишинг атаки и измами. Те правят това, така че да не мислите твърде много за това или да се консултирате с надежден съветник, който може да ви предупреди.

  Съвет: Всеки път, когато видите съобщение, изискващо незабавно действие, изчакайте малко, спрете и погледнете внимателно съобщението. Сигурен ли си, че е истина? Забавете и бъдете в безопасност.

• Първият път, рядко срещани податели или податели, маркирани с [Външен] – Макар че не е необичайно за първи път да получавате имейл съобщение или съобщение в Teams от някого, особено ако той е извън вашата организация, това може да е знак за фишинг. Забавете и се погрижете допълнително в тези моменти. Когато получите имейл или съобщение в Teams от някого, когото не разпознавате, или че Outlook или Teams се идентифицират като нов подател, отделете малко време, за да го прегледате допълнително внимателно, като използвате някои от мерките по-долу.

• Правописна и лоша граматика – професионалните фирми и организации обикновено имат редакционен и пишещ персонал, за да се гарантира, че клиентите получават висококачествено професионално съдържание. Ако в имейл съобщение има очевидни правописни или граматически грешки, това може да е измама. Тези грешки понякога са резултат от неудобен превод от чужд език, а понякога са преднамерени в опит да се избягват филтри, които се опитват да блокират тези атаки.

• Общи поздрави – организация, която работи с вас, трябва да знае вашето име и в тези дни е лесно да персонализирате имейл. Ако имейлът започва с общ "Уважаеми господине или госпожо", това е предупредителен знак, че може наистина да не е вашата банка или сайт за пазаруване.

• Несъответстващи домейни за имейл – ако имейлът твърди, че е от реномирана фирма, като например Microsoft или вашата банка, но имейлът се изпраща от друг домейн за имейл, като например Gmail.com, или microsoftsupport.ru това вероятно е измама. Също така внимавайте за много фини правописни грешки на легитимното име на домейн. Подобно micros0ft.com когато втората "о" е заменена с 0 или rnicrosoft.com, където "м" е заменено с "р" и "н". Това са често срещани трикове на измамници. 

• Подозрителни връзки или неочаквани прикачени файлове – ако подозирате, че дадено имейл съобщение или съобщение в Teams е измама, не отваряйте връзки или прикачени файлове , които виждате. Вместо това посочете с мишката, но не щраквайте върху връзката. Погледнете адреса, който се появява, когато посочите връзката. Запитайте се дали този адрес съответства на връзката, въведена в съобщението. В следващия пример задържането на мишката над връзката разкрива реалния уеб адрес в полето с жълт фон. Низът от числа не прилича на уеб адреса на фирмата.

  

  Съвет: На Android натиснете продължително връзката, за да получите страница със свойства, която ще разкрие истинското местоназначение на връзката. В iOS направете така, както Apple нарича "Light, long-press".

Киберпрестъпниците също могат да ви изкушават да посетите фалшиви уеб сайтове с други методи, като например текстови съобщения или телефонни обаждания. Ако се чувствате заплашени или сте под напрежение, може би е време да затворите, да намерите телефонния номер на заведението и да се обадите, когато главата ви е изчистена. Усъвършенстваните киберпрестъпници създават кол центрове за автоматично обаждане по телефона или изпращане на текстови съобщения на потенциални цели. Тези съобщения често включват подкани да въведете ПИН код или друг вид лична информация.

За повече информация вижте Как да забележите измама с "фалшив ред". 

• Никога не щраквайте върху връзки или прикачени файлове в подозрителни имейли или съобщения в Teams. Ако получите подозрително съобщение от организация и се притеснявате, че съобщението може да е легитимно, отидете във вашия уеб браузър и отворете нов раздел. След това отидете на уеб сайта на организацията от записания предпочитан елемент или чрез търсене в интернет. Говорете с тях, като използвате официални номера или имейли от техния сайт. Обадете се на организацията, като използвате телефонен номер, посочен на гърба на членска карта, отпечатан на фактура или извлечение или който можете да намерите на официалния уеб сайт на организацията.

• Ако изглежда , че подозрителното съобщение идва от лице, което познавате, свържете се с него чрез друг начин , като например чрез текстово съобщение или телефонно обаждане, за да потвърдите.

• Съобщете за съобщението (вж. по-долу).

• Изтрийте го.

• Microsoft 365 Outlook – при избрано подозрително съобщение изберете Съобщаване за съобщение от лентата и след това изберете Фишинг. Това е най-бързият начин да съобщите за него и да премахнете съобщението от папката "Входящи" и това ще ни помогне да подобрим нашите филтри, така че да виждате по-малко от тези съобщения в бъдеще. За повече информация вижте Използване на добавката "Съобщение за отчет".

• Outlook.com – Поставете отметка в квадратчето до подозрителното съобщение в папката "Входящи" на Outlook.com. Изберете стрелката до Нежелана поща и след това изберете Фишинг.

• Съобщения в Teams – ако сте в Microsoft Teams, посочете злонамереното съобщение, безда го избирате, след което изберете Още опции > Още действия > Докладване на това съобщение. Когато бъдете подканени да "Съобщаване за това съобщение", изберете опцията Риск за защитата – избрана е нежелана поща, фишинг, злонамерено съдържание, след което изберете Съобщаване. Щракнете върху бутона Отчет .
  
  Ако виждате признаци на измама и сте подозрителни в дадено съобщение, вие, всички останали изложени на нея, сте по-добре в безопасност, отколкото да съжалявате! Докладвай за това.

Ако сте в подозрителен уеб сайт:

Докато сте в подозрителен сайт в Microsoft Edge, изберете иконата Настройки и още (...) в горния десен ъгъл на прозореца, след което помощ и обратна връзка > Съобщаване за опасен сайт.  Или щракнете тук.

За повече информация вижте Защитено сърфиране в интернет в Microsoft Edge.

Ако подозирате, че може по невнимание да сте паднали поради фишинг атака, има няколко неща, които трябва да направите. 

1. Макар че е свежа в ума ви, запишете колкото се може повече подробности за атаката, които можете да си припомните. Опитайте се по-специално да запишете всякаква информация, като например потребителски имена, номера на акаунти или пароли, които може да сте споделили, и къде е възникнала атаката, като например в Teams или Outlook.

2. Незабавно променете паролите на всички засегнати акаунти и на всяко друго място, където може да използвате една и съща парола. Докато сменяте пароли, трябва да създадете уникални пароли за всеки акаунт и може да искате да видите Създаване и използване на сигурни пароли.

3. Потвърдете, че имате многофакторно удостоверяване (известно също като потвърждаване в две стъпки) за всеки акаунт, който можете. Вижте Какво представлява: Многофакторно удостоверяване

4. Ако тази атака засяга вашия служебен или учебен акаунт, трябва да уведомите ИТ поддръжката на вашата работа или учебно заведение за възможна атака. Ако сте споделили информация за кредитни карти или банкови сметки, можете да се свържете с тези фирми, както и да ги предупредите за евентуален измама.

5. Ако сте загубили пари или сте били жертва на кражба на самоличност, не се колебайте да я докладвате на местните правоприлагащи органи. Подробностите в стъпка 1 ще бъдат много полезни за тях.