Фишингът (произнася се: риболов) е атака, която се опитва да открадне парите ви или самоличността ви, като ви подкани да разкриете лични данни – например номера на кредитни карти, банкова информация или пароли – в уеб сайтове, които се представят за легитимни. Киберпрестъпниците обикновено се преструват на реномирани фирми, приятели или познати в фалшиво съобщение, което съдържа връзка към фишинг уеб сайт.

Браузърът ви не поддържа видео.

Научете се да показвате фишинг съобщение

Фишинг е популярна форма на киберпрестъпление поради своята ефективност. Киберпрестъпниците са успели да използват имейли, текстови съобщения, директни съобщения в социалните мрежи или във видеоигри, за да могат хората да отговарят с личните си данни. Най-добрата защита е информираността и знанието какви знаци трябва да търсите.

Ето няколко начина за разпознаване на фишинг имейл:

  • Спешно повикване за действие или заплахи – Бъдете подозрителни за имейлите, които твърдят, че трябва да щракнете върху, да се обадите или да отворите прикачен файл веднага. Често те ще твърдят, че трябва да действате сега, за да поискате награда или да избегнете неустойка. Създаването на неистина на неотложност е често срещан трик за фишинг атаки и измами. Те правят това, за да не мислите прекалено много за това, или да се консултирате с надежден съветник, който може да ви предупреди.

    Съвет: Всеки път, когато видите обаждане на съобщение за незабавни действия, поставите на пауза и погледнете внимателно съобщението. Сигурни ли сте, че е реално? Намалете и бъдете в безопасност.

  • За първи път или рядко срещани податели – макар че не е необичайно да получавате имейл от някого за първи път, особено ако са извън вашата организация, това може да е знак за фишинг. Когато получите имейл от някого, когото не разпознавате, или този Outlook идентифицира като нов подател, отнейте малко време, за да го прегледате допълнително внимателно, преди да продължите.

  • Правописна и лоша граматика – професионалните фирми или организации обикновено имат редакционни служители, за да гарантират, че клиентите ще имат висококачествено професионално съдържание. Ако имейл съобщение има очевидни правописни или граматически грешки, това може да е измама. Тези грешки понякога са резултат от неудобен превод от чужд език и понякога те са преднамерени в опит да избягват филтри, които се опитват да блокират тези атаки.

  • Общи поздрави – организация, която работи с вас, трябва да знае името ви и тези дни е лесно да персонализирате имейл. Ако имейлът започва с общ знак "Уважаеми сър или госпожо", това е предупредителен знак, че това може да не е вашата банка или сайт за пазаруване.

  • Подозрителни връзки или неочаквани прикачени файлове – ако подозирате, че имейл съобщението е измама, не отваряйте никакви връзки или прикачени файлове, които виждате. Вместо това посочете мишката над, но не щракайте върху връзката, за да видите дали адресът съответства на връзката, която е била въвета в съобщението. В следващия пример поставянето на мишката върху връзката разкрива реалния уеб адрес в полето с жълт фон. Забележете, че низът на номерата на IP адреса не прилича на фирмения уеб адрес.

Фалшив IP адрес

Съвет: На Android натиснете дълго връзката, за да получите страница със свойства, която ще разкрие истинското местоназначение на връзката. В iOS направете това, което Apple нарича "Light, long-press".

  • Несравними имейл домейни – ако имейлът твърди, че е от реномирана фирма, като Microsoft или вашата банка, но имейлът се изпраща от друг домейн на имейл, като Yahoo.com, или microsoftsupport.ru това вероятно е измама. Също така внимавайте за много фините стоечки на легитимното име на домейна. Подобно micros0ft.com където второто "о" е заместено с 0 или rnicrosoft.com, където "m" е заместено с "r" и "n". Това са често срещани трикове на измамници. 

Киберпрестъпниците могат също да ви изкушат да посетите фалшиви уеб сайтове с други методи, като например текстови съобщения или телефонни разговори. Усъвършенстваните киберпрестъпници създават кол центрове за автоматично обаждане по телефона или изпращане на текстови съобщения на потенциални цели. Тези съобщения често включват подкани да въведете ПИН код или друг вид лична информация.

Администратор ли сте или ИТ професионалист?

Ако имате абонамент за Microsoft 365 с Advanced Threat Protection, можете да разрешите ATP anti-phishing, за да защитите потребителите си. Научете повече

Ако получите фишинг имейл

  • Никога не щракайте върху връзки или прикачени файлове в подозрителни имейли. Ако получите подозрително съобщение от организация и се притеснявате, че съобщението може да е легитимно, отидете в уеб браузъра и отворете нов раздел. След това отидете на уеб сайта на организацията от собствения си записан предпочитан сайт или чрез уеб търсене. Или се обадете на организацията с помощта на телефонен номер, посочен на гърба на карта за членство, отпечатан върху сметка или извлечение, или който намирате в официалния уеб сайт на организацията.

  • Ако подозрителното съобщение изглежда идва от човек, когото познавате, свържете се с него чрез други средства, като например текстово съобщение или телефонен разговор, за да го потвърдите.

  • Подаване на сигнал за съобщението (вж. по-долу).

  • Изтрийте го.

Как да съобщите за фишинг измама

  • Microsoft Office Outlook – При избрано подозрително съобщение изберете Съобщение за отчет от лентата и след това изберете Фишинг. Това е най-бързият начин да съобщите за него и да премахнете съобщението от папката "Входящи" и това ще ни помогне да подобрим нашите филтри, така че да виждате по-малко от тези съобщения в бъдеще. За повече информация вижте Използване на добавката "Съобщение за отчет".

  • Outlook.com – Поставете отметка в квадратчето до подозрителното съобщение в папката "Входящи" Outlook.com. Изберете стрелката до Нежелана пощаи след това изберете Фишинг.

Забележка: Ако използвате имейл клиент, различен от Outlook, стартирайте нов имейл, за да phish@office365.microsoft.com и включете фишинг имейла като прикачен файл. Не препращайте подозрителния имейл; трябва да го получим като прикачен файл, за да можем да разгледаме заглавките в съобщението. 

Ако сте в подозрителен уеб сайт:

Докато сте в подозрителен сайт в Microsoft Edge, изберете иконатаОще(...) > помощ и обратна връзка > За опасен сайт

За повече информация вижте Защитено сърфиране в уеб в Microsoft Edge.

Какво да направите, ако мислите, че сте били успешно фиширани

Ако сте подозрителни, че може да сте попаднали неволно за фишинг атака, има няколко неща, които трябва да направите. 

  1. Докато е свежо в ума ви, запишете толкова подробности за атаката, колкото можете да си спомните. По-специално се опитайте да обърнете внимание на всяка информация, като например потребителски имена, номера на акаунти или пароли, които може да сте споделили.

  2. Незабавно променете паролите на засегнатите акаунти и навсякъде другаде, където можете да използвате една и съща парола. Докато сменяте паролите, трябва да създадете уникални пароли за всеки акаунт и може да искате да видите Създаване и използване на сигурни пароли.

  3. Уверете се, че удостоверяването на многофактора (известно още като потвърждаване в две стъпки) е включено за всеки акаунт, който можете да използвате. Вижте Какво представлява: Удостоверяване с многофакторни данни

  4. Ако тази атака засяга вашите работни или учебни акаунти, трябва да уведомите хората от ИТ поддръжката във вашата работа или училище за възможната атака. Ако сте споделили информация за вашите кредитни карти или банкови сметки, може да поискате да се свържете с тези фирми, както и да ги предупредите за възможни измами.

  5. Ако сте загубили пари или сте били жертва на кражба на самоличност, докладвайте за това пред местните правоприлагащи органи. Подробностите в стъпка 1 ще бъдат много полезни за тях.

Вижте също

Клавишите за царството – защита на вашите устройства и акаунти

Как злонамереният софтуер може да зарази компютъра ви

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на превода?

Какво е повлияло на вашия потребителски опит?

Имате ли допълнителна обратна връзка? (по избор)

Благодарим ви за обратната връзка!

×