Pikšķerēšana ir uzbrukums, kurā tiek mēģināts nozagt jūsu naudu vai savu identitāti, tīmekļa vietnēs, kas ir izlēmuši palikt likumīgās tīmekļa vietnēs, lai atklātu personas informāciju, piemēram, kredītkaršu numurus, bankas informāciju vai paroles. Kibernoziegumi parasti izpelnās, ka tie ir cienījami uzņēmumi, draugi vai pazušana viltotā ziņojumā, kurā ir iekļauta saite uz pikšķerēšanas tīmekļa vietni.

Jūsu pārlūkprogramma neatbalsta video.

Uzziniet, kā pamanīt pikšķerēšanas ziņojumu

Pikšķerēšana ir populārs kibernoziedzības veids, jo tā ir efektīva. Kibernoziegumi ir veiksmīgi izmantojuši e-pasta ziņojumus, īsziņas, tiešos ziņojumus sociālajos nesējos vai videospēles, lai lietotāji atbildētu ar savu personas informāciju. Labākā aizsardzība — zināt, kas jāmeklē.

Tālāk ir aprakstīti daži veidi, kā atpazīt pikšķerēšanas e-pasta ziņojumu.

  • Steidzami zvaniet uz darbību vai draudiem — pret e-pasta ziņojumiem, kuros pieprasīts, ka ir jānoklikšķina, jāzvana vai nekavējoties jāatver pielikums. Bieži vien viņi pieprasīs, lai jūs saņemtu atlīdzību vai izvairītos no ātrimuma. Aplami steidzami sastopams ir pikšķerēšanas uzbrukumu un pikšķerēšanas mēģinājumu triks. Viņi to izdara, lai jūs par to nedomātos pārāk daudz, kā arī neapspriedieties ar uzticamu konsultantu, kurš jūs var brīdināt.

    Padoms.: Ikreiz, kad redzat ziņojumu, kurā ir tūlītējas darbības, pauzējiet un uzmanīgi aplūkojiet ziņojumu. Vai esat pārliecināts, ka tā ir reāla? Palēniniet un esiet drošībā.

  • Pirmā reize vai neregulāri sūtītāji — lai gan nav neierasti saņemt e-pasta ziņojumus no kādas personas pirmo reizi, īpaši, ja tie atrodas ārpus jūsu organizācijas, tas var būt pikšķerēšanas zīme. Saņemot e-pasta ziņojumu no kāda, kuru nepazīstat vai ko Outlook identificē kā jaunu sūtītāju, rūpīgi izpētiet to un tikai tad turpiniet darbu.

  • Pareizrakstības un žetonu pārbaude — profesionāli uzņēmumi vai organizācijas parasti ir redaktora darbinieki, lai klientiem nodrošinātu augstas kvalitātes profesionālu saturu. Ja e-pasta ziņojumā ir pareizrakstības vai gramatikas kļūdas, tas var būt pikšķerēšanas ziņojums. Šīs kļūdas dažreiz ir neveikli tulkojumi no citvalodas, un dažreiz tās ir apzinātas, mēģinot izmantot filtrus, kas mēģina bloķēt šos uzbrukumus.

  • Vispārīgi sveicieni — organizācija, kas darbojas ar jums, ir jāzina jūsu vārds, un šajās dienās ir viegli personalizēt e-pasta ziņojumu. Ja e-pasta ziņojums sākas ar vispārīgu "Dear sir or madam", tas norāda, ka tas patiesībā nav jūsu bankas vai iepirkšanās vietne.

  • Aizdomīgas saites vai neparedzēti pielikumi — ja jums ir aizdomas, ka e-pasta ziņojums ir pikšķerēšanas ziņojums, neatveriet nevienu no saitēm vai pielikumiem, ko redzat. Taču nenovietojiet peles rādītāju virs saites, lai skatītu, vai adrese atbilst ziņojumā ierakstītajā saitei. Tālāk atrodamajā piemērā, novietojot peles kursoru uz saites, lodziņā ar dzelteno fonu ir redzama faktiskā tīmekļa adrese. Ievērojiet, ka IP adreses skaitļu virkne pilnībā atšķiras no uzņēmuma tīmekļa adreses.

Viltota IP adrese

Padoms.: Android ierīcē nospiediet saiti, lai iegūtu rekvizītu lapu, kas atklāj saites patieso mērķi. iOS ierīcē Apple zvana "Light, long-press" (Viegls, garš paziņojums).

  • Neatbilstoši e-pasta domēni — ja e-pasta ziņojums it kā ir no cienījama uzņēmuma, piemēram, Microsoft vai jūsu bankas, bet e-pasta ziņojums tiek sūtīts no cita e-pasta domēna, piemēram, Yahoo.com vai microsoftsupport.ru, tas visdrīzāk ir pikšķerēšanas ziņojums. Vērojiet arī, vai tiek nepareizi uzrakstīts likumīgais domēna nosaukums. Tāpat kā micros0ft.com, kur otrais "o" ir aizstāts ar 0 vai rnicrosoft.com, kur "m" ir aizstāts ar "r" un "n". Šie ir bieži sastopami ieteikumi par krāpnieciskiem krāpnieciskiem krāpniecības gadījumiem. 

Kibernoziegumi var arī kārdināt apmeklēt viltotas tīmekļa vietnes, izmantojot citas metodes, piemēram, īsziņas vai tālruņa zvanus. Viltīgāki kibernoziedznieki izveido zvanu centrus, kas automātiski zvana vai sūta īsziņas potenciāliem mērķiem. Šajos ziņojumos bieži ir ietverti aicinājumi ievadīt PIN kodu vai cita veida personas informāciju.

Vai esat administrators vai IT administrators?

Ja jums ir Microsoft 365 ar uzlaboto pretdraudu aizsardzību, varat iespējot ATP pretpikšķerēšanu, lai palīdzētu aizsargāt savus lietotājus. apgūt vairāk

Ja saņemat pikšķerēšanas e-pasta ziņojumu

  • Nekad neklikšķiniet uz saitēm vai pielikumiem aizdomīgos e-pasta ziņojumiem. Ja saņemat aizdomīgu organizācijas ziņojumu un uztraucaties, ka ziņojums varētu būt likumīgs, dodieties uz tīmekļa pārlūkprogrammu un atveriet jaunu cilni. Pēc tam dodieties uz organizācijas tīmekļa vietni no savas saglabātās izlases vai, izmantojot meklēšanu tīmeklī. Varat arī zvanīt organizācijai, izmantojot dalības kartītes aizmugurē norādīto tālruņa numuru, izdrukājot to rēķinā vai priekšrakstā vai izmantojot organizācijas oficiālajos tīmekļa vietnēs norādītos tālruņa numurus.

  • Ja aizdomīgais ziņojums nāk no jums zināmas personas, sazinieties ar šo personu, izmantojot citus līdzekļus, piemēram, īsziņu vai tālruņa zvanu, lai to apstiprinātu.

  • Ziņojiet par ziņojumu (skatiet tālāk).

  • Izdzēsiet to.

Kā ziņot par pikšķerēšanas krāpšanu

  • Microsoft Office Outlook Ar atlasītu aizdomīgu ziņojumu, lentē izvēlieties Ziņot par ziņojumu un pēc tam atlasiet Pikšķerēšana. Tas ir ātrākais veids, kā ziņot par ziņojumu un noņemt ziņojumu no iesūtnes, un tas palīdzēs mums uzlabot mūsu filtrus, lai turpmāk būtu redzams mazāk no šiem ziņojumiem. Papildinformāciju skatiet rakstā Pievienojumprogrammas Atskaites ziņojums izmantošana.

  • Outlook.com — atzīmējiet izvēles rūtiņu blakus aizdomīgam ziņojumam sava Outlook.com iesūtnē. Atlasiet bultiņu blakus Nevēlamais e-pastsun pēc tam atlasiet Pikšķerēšana.

Piezīme.: Ja izmantojat citu e-pasta klientu, nevis Outlook, sāciet jaunu e-pasta ziņojumu, phish@office365.microsoft.com iekļaujiet pikšķerēšanas e-pasta ziņojumu kā pielikumu. Lūdzu, nepārsūtiet aizdomīgo e-pasta ziņojumu. mums tā ir jāsaņem kā pielikums, lai mēs varētu izpētīt ziņojuma iesākumus. 

Ja atverat aizdomīgu vietni, veiciet tālāk norādītās darbības.

Atrodoties aizdomīgā vietnē programmā Microsoft Edge, atlasiet ikonu Vēl(...) > Palīdzība un atsauksmes par > Ziņot par nedrošu vietni

Papildinformāciju skatiet rakstā Droša tīmekļa pārlūkošana programmā Microsoft Edge.

Kā rīkoties, ja uzskatāt, ka esat sekmīgi pikšķerēts

Ja jums ir aizdomas, ka pikšķerēšanas uzbrukumā nejauši var rasties aizdomas, ir jāveic dažas darbības. 

  1. Kamēr ir vēl viens prātā pierakstiet tik daudz detalizētas informācijas par uzbrukumu, cik vien varat atsaukt. It īpaši mēģiniet atzīmēt jebkādu informāciju, piemēram, lietotājvārdus, kontu numurus vai paroles, ko, iespējams, esat koplietojis.

  2. Nekavējoties mainiet paroles šajos ietekmētajos kontos un jebkur citur, kur varat izmantot vienu un to pašu paroli. Mainot paroles, katram kontam ir jāizveido unikālas paroles, bet, iespējams, vēlēsities skatīt rakstu Stipru paroļu izveide un lietošana.

  3. Pārliecinieties, vai katram kontam ir ieslēgta daudzfaktoru autentifikācija (dēvēta arī par divsoļu pārbaudi). Skatiet rakstu Kas ir: daudzfaktoru autentifikācija

  4. Ja šis uzbrukums ietekmē jūsu darba vai mācību kontus, jums jāinformē IT atbalsta dienests jūsu darbā vai mācību iestādē par iespējamo uzbrukumu. Ja kopīgojat informāciju par savām kredītkartēm vai bankas kontiem, iespējams, vēlēsities sazināties ar šiem uzņēmumiem, lai brīdinātu par iespējamo krāpšanu.

  5. Ja esat pazaudējis naudu vai esat pazaudējis savu identitātes zādzību, ziņojiet par to vietējām tiesībsargāšanas iestādēm. Tiem noderēt detalizēta informācija 1. darbībā.

Papildinformācija

Atslēgas Lielbritānijā — ierīču un kontu nodrošināšana

Kā ļaunprogrammatūra var inficēt datoru

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×