Zapewnianie ochrony przed próbami wyłudzania informacji

Wyłudzanie informacji (ang. phishing) jest atakiem, którego celem jest próba kradzieży Twoich pieniędzy lub tożsamości poprzez nakłanianie Cię do ujawnienia informacji osobistych, np. numerów kart kredytowych, informacji bankowych lub haseł, w witrynach internetowych, które podszywają się pod autentyczne. Cyberprzestępcy zazwyczaj podszywają się pod wiarygodne firmy, przyjaciół lub znajomych w fałszywych wiadomościach e-mail zawierających linki do witryn wyłudzających informacje.

Wybierz poniższe nagłówki, aby uzyskać więcej informacji

Dowiedz się, jak rozpoznać wiadomość e-mail wyłudzającą informacje

Wyłudzanie informacji to popularna forma cyberprzestępczości głównie ze względu na jej skuteczność. Cyberprzestępcy z powodzeniem wykorzystują wiadomości e-mail, sms-y i bezpośrednie wiadomości w mediach społecznościowych lub grach wideo, aby nakłonić ludzi do odpowiadania na ich dane osobowe. Najlepszą ochroną jest świadomość tego, na co należy zwracać uwagę.

Poniżej przedstawiono kilka sposobów, jak rozpoznać wiadomości wyłudzające informacje:

  • Pilne wezwanie do działania lub groźby — bądź podejrzany w przypadku wiadomości e-mail i wiadomości aplikacji Teams, które twierdzą, że musisz natychmiast kliknąć, zadzwonić lub otworzyć załącznik. Często twierdzą, że musisz teraz podjąć działania, aby ubiegać się o nagrodę lub uniknąć kary. Tworzenie fałszywego poczucia pilności to częsta sztuczka dotycząca ataków i oszustw wyłudzających informacje. Robią to, aby nie myśleć o tym zbyt wiele lub skonsultować się z zaufanym doradcą, który może cię ostrzec.

    Porada

    Ilekroć zobaczysz wiadomość nawołującą do podjęcia natychmiastowego działania, nie śpiesz się, spauzuj i dokładnie przyjrzyj się danej wiadomości. Czy masz przekonanie, że jest ona autentyczna? Zwolnij i bądź bezpieczny.

  • Po raz pierwszy rzadko występuje liczba nadawców lub nadawców oznaczonych jako [Zewnętrzne] — chociaż nie jest niczym niezwykłym odbieranie wiadomości e-mail lub wiadomości aplikacji Teams od kogoś po raz pierwszy, zwłaszcza jeśli ta osoba jest spoza Twojej organizacji, może to być oznaką wyłudzania informacji. Zwolnij i zadbaj o dodatkową ostrożność w tych momentach. Gdy otrzymasz wiadomość e-mail lub wiadomość w aplikacji Teams od kogoś, kogo nie rozpoznajesz lub że program Outlook lub aplikacja Teams identyfikuje się jako nowy nadawca, poświęć chwilę, aby dokładnie ją zbadać, wykonując niektóre z poniższych działań.

  • Pisownia i zła gramatyka - Profesjonalne firmy i organizacje zwykle mają pracowników redakcyjnych i piszących, aby upewnić się, że klienci otrzymują wysokiej jakości profesjonalną zawartość. Jeśli w wiadomości e-mail zauważysz rażące błędy ortograficzne lub gramatyczne, może to oznaczać, że masz do czynienia z oszustwem. Te błędy są niekiedy wynikiem nieudolnego tłumaczenia z języka obcego i czasami są one zamierzone w celu podjęcia próby ominięcia filtrów, które próbują zablokować takie ataki.

  • Ogólne powitanie - organizacja, która z Tobą współpracuje, powinna znać Twoje imię i nazwisko, a w obecnych czasach spersonalizowanie wiadomości e-mail nie stanowi żadnego problemu. Jeśli wiadomość e-mail rozpoczyna się od ogólnego zwrotu „Szanowny Panie lub Szanowna Pani”, jest to sygnał ostrzegawczy, że niekoniecznie wiadomość ta pochodzi od Twojego banku, czy sklepu internetowego.

  • Niedopasowane domeny poczty e-mail — jeśli wiadomość e-mail pochodzi od renomowanej firmy, takiej jak Microsoft lub Twój bank, ale wiadomość e-mail jest wysyłana z innej domeny poczty e-mail, takiej jak Gmail.com, lub microsoftsupport.ru jest to prawdopodobnie oszustwo. Musisz również uważać na bardzo subtelne zmiany w prawidłowej pisowni nazwy domeny. Oto przykłady: micros0ft.com (druga litera o jest zastąpiona zerem), rnicrosoft.com (litera m jest zastąpiona dwiema literami: r i n). Oszuści często stosują takie sztuczki.

  • W programie Outlook jest wyświetlany baner z informacją, że nie można zweryfikować nadawcy — program Outlook wyświetla ten transparent, gdy coś w nagłówkach wiadomości e-mail jest podejrzane. Być może wiadomość e-mail nie uwierzytelniła się przy użyciu powszechnie akceptowanych standardów internetowych. Być może pole Od może mieć wartość, która odbiega od standardów branżowych, aby błędnie przedstawić prawdziwego nadawcę i oszukać serwer poczty e-mail. Niezależnie od tego, co jest, zachowaj ostrożność przy zawartości wiadomości e-mail. Nie możemy sprawdzić, czy ta wiadomość e-mail pochodzi od nadawcy, więc odpowiedź na nią może nie być bezpieczna.

  • Podejrzane linki lub nieoczekiwane załączniki — jeśli podejrzewasz, że wiadomość e-mail lub wiadomość w aplikacji Teams to oszustwo, nie otwieraj żadnych widocznych linków ani załączników . Zamiast tego umieść wskaźnik myszy na linku, ale nie klikaj go. Spójrz na adres, który pojawia się po umieszczeniu wskaźnika myszy na linku. Zadaj sobie pytanie, czy ten adres jest zgodny z linkiem wpisanym w wiadomości. W poniższym przykładzie umieść wskaźnik myszy na linku, aby wyświetlić prawdziwy adres internetowy w polu z żółtym tłem. Ciąg liczb nie przypomina adresu internetowego firmy.

    Fałszywy adres IP

    Porada

    W systemie Android długo naciśnij link, aby uzyskać stronę właściwości, która ujawni prawdziwe miejsce docelowe linku. W systemie iOS robi to, co Apple nazywa "jasnym, długim naciśnięciem".

Cyberprzestępcy mogą również odsyłać użytkowników do fałszywych witryn internetowych za pomocą innych metod, np. SMS-ów lub połączeń telefonicznych. Jeśli czujesz się zagrożony lub jesteś pod presją, może nadszedł czas, aby się rozłączyć, znaleźć numer telefonu zakładu i oddzwonić, gdy głowa jest jasna. Wyrafinowani cyberprzestępcy tworzą centrale połączeń, które automatycznie łączą się z numerami potencjalnych ofiar lub wysyłają na ich numery SMSy. Takie wiadomości często będą zawierać monity o podanie numeru PIN lub informacji osobowych innego rodzaju.

Aby uzyskać więcej informacji, zobacz Jak wykryć oszustwo związane z "fałszywym zamówieniem".

Uwaga

  • Jesteś administratorem lub informatykiem?
  • Jeśli tak, pamiętaj, że próby wyłudzenia informacji mogą być ukierunkowane na użytkowników aplikacji Teams. Podejmij działanie. Dowiedz się więcej na ten temat tutaj.
  • Jeśli masz subskrypcję platformy Microsoft 365 z zaawansowaną ochroną przed zagrożeniami, możesz włączyć funkcję zapobiegania wyłudzaniu informacji, aby pomóc w ochronie Twoich użytkowników. Dowiedz się więcej

Jeśli otrzymasz wiadomość e-mail lub wiadomość wyłudzającą informacje w aplikacji Teams

  • Nigdy nie klikaj żadnych linków ani załączników w podejrzanych wiadomościach e-mail lub wiadomościach aplikacji Teams. Jeśli otrzymasz podejrzaną wiadomość od organizacji i obawiasz się, że wiadomość może być wiarygodna, przejdź do przeglądarki internetowej i otwórz nową kartę. Następnie przejdź do witryny internetowej organizacji z własnego zapisanego elementu lub za pomocą wyszukiwania w Internecie. Porozmawiaj z nimi, korzystając z oficjalnych numerów lub wiadomości e-mail z ich witryny. Zadzwoń do organizacji przy użyciu numeru telefonu wymienionego na odwrocie karty członkowskiej, wydrukowanego na rachunku lub wyciągu albo który znajduje się w oficjalnej witrynie internetowej organizacji.
  • Jeśli wydaje się , że podejrzana wiadomość pochodzi od osoby, którą znasz, skontaktuj się z nią w inny sposób , na przykład za pomocą wiadomości SMS lub połączenia telefonicznego, aby ją potwierdzić.
  • Zgłoś wiadomość (zobacz poniżej).
  • Usuń go.

Jak zgłaszać oszustwa polegające na wyłudzaniu informacji

  • Microsoft 365 Outlook i Outlook.com — po wybraniu podejrzanej wiadomości wybierz pozycję Zgłoś > próbę wyłudzenia informacji na wstążce. Jest to najszybszy sposób zgłaszania wiadomości, usuwania jej ze skrzynki odbiorczej i ulepszania filtrów, dzięki czemu w przyszłości otrzymasz mniej tych wiadomości. Aby uzyskać więcej informacji, zobacz Zgłaszanie wyłudzania informacji.
  • Wiadomości w aplikacji Teams — jeśli jesteś w usłudze Microsoft Teams, umieść wskaźnik myszy na złośliwej wiadomości bez jej zaznaczania, a następnie wybierz pozycję Więcej opcji > Więcej akcji > Zgłoś ten komunikat. Po wyświetleniu monitu "Zgłoś tę wiadomość" wybierz opcję Zagrożenie bezpieczeństwa — Spam, wyłudzanie informacji, złośliwa zawartość, a następnie wybierz pozycję Zgłoś. Kliknij przycisk Raport .

Jeśli widzisz oznaki oszustwa i jesteś podejrzany o wiadomość, lepiej niż przepraszam. Zgłoś to!

Uwaga

Jeśli używasz klienta poczty e-mail innego niż program Outlook, dołącz wiadomość wyłudzającą informacje jako załącznik do nowej wiadomości e-mail do phish@office365.microsoft.com. Nie przesyłaj dalej podejrzanej wiadomości e-mail; Potrzebujemy oryginalnej wiadomości e-mail jako załącznika, aby można było sprawdzić nagłówki wiadomości.

Jeśli korzystasz z podejrzanej witryny internetowej:

Gdy korzystasz z podejrzanej witryny w przeglądarce Microsoft Edge, wybierz ustawienia i nie tylko (...) w prawym górnym rogu okna, a następnie wybierz pozycjęZgłoś niebezpieczną witrynęza pomocą pomocy i opinii>. Możesz też kliknąć tutaj.

Porada

Kombinacja klawiszy ALT+F otworzy menu Ustawienia i więcej .

W celu uzyskania informacji zobacz artykuł Bezpieczne przeglądanie Internetu za pomocą przeglądarki Microsoft Edge.

Co należy zrobić, jeśli sądzisz, że próba wyłudzenia informacji była udana

Jeśli podejrzewasz, że przez nieuwagę padłeś ofiarą ataku służącego wyłudzaniu informacji, należy wykonywać kilka czynności.

  1. Dopóki jest to świeża sprawa, zapisz tyle szczegółów, ile będziesz w stanie sobie przypomnieć. W szczególności spróbuj zanotować wszelkie informacje, takie jak nazwy użytkowników, numery kont lub hasła udostępnione przez Ciebie, oraz miejsca, w których atak miał miejsce, na przykład w aplikacji Teams lub programie Outlook.
  2. Natychmiast zmień hasła na wszystkich kontach, których dotyczy problem, i w dowolnym innym miejscu, w którym możesz użyć tego samego hasła. Podczas zmieniania haseł należy utworzyć unikatowe hasła dla każdego konta i może być konieczne wyświetlenie pozycji Tworzenie i używanie silnych haseł.
  3. Upewnij się, że dla każdego konta włączono uwierzytelnianie wieloskładnikowe (nazywane również weryfikacją dwuetapową). Zobacz Co to jest: Uwierzytelnianie wieloskładnikowe
  4. Jeśli ten atak wpłynie na Twoje konta służbowe, należy powiadomić o ewentualnym ataku pracownicy pomocy technicznej IT w Twojej pracy lub szkole. Jeśli udostępniasz informacje o swoich kartach kredytowych lub kontach bankowych, możesz również skontaktować się z tymi firmami, aby powiadomić ich o ewentualnych oszustwach.
  5. Jeśli straciłeś pieniądze lub padłeś ofiarą kradzieży tożsamości, nie wahaj się, zgłoś to lokalnym organom ścigania. Szczegóły opisane w kroku 1 będą im bardzo pomocne.

Zobacz też

Klucze do królestwa — zabezpieczanie urządzeń i kont

Jak złośliwe oprogramowanie może zainfekować komputer