Conectați-vă cu Microsoft
Conectați-vă sau creați un cont.
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Phishingul (pronunțat: pescuit) este un atac care încearcă să vă fure banii sau identitatea, făcându-vă să dezvăluiți informații personale, cum ar fi numere de cărți de credit, informații bancare sau parole, pe site-uri web care pretind a fi legitime. Infractorii de pe internet pretind de obicei că sunt companii de renume, prieteni sau cunoștințe într-un mesaj fals, care conține un link către un site web de phishing.

Browserul dvs. nu acceptă redarea video. Instalați Microsoft Silverlight, Adobe Flash Player sau Internet Explorer 9.

Aflați cum să depistați un mesaj de înșelătorie

Phishingul este o formă populară de infracțiune pe internet, din cauza eficienței sale. Infractorii de pe internet au reușit să utilizeze e-mailuri, SMS-uri, mesaje directe pe rețele sociale sau jocuri video, pentru a-i face pe utilizatori să răspundă cu informațiile lor personale. Cea mai bună apărare este să conștientizați și să știți ceea ce să căutați.

Iată câteva modalități de a recunoaște un e-mail de phishing:

  • Apel urgent la acțiuni sau amenințări - Vi se pare suspect să primiți mesaje de e-mail care pretind că trebuie să faceți clic, să apelați sau să deschideți imediat o atașare. De multe ori, ei vor pretinde că trebuie să acționeze acum pentru a solicita o recompensă sau de a evita o penalizare. Crearea unui fals sentiment de urgență este un truc comun de atacuri de phishing și înșelătorii. Ei fac acest lucru, astfel încât să nu vă gândiți prea mult la acest lucru sau să consultați un consultant de încredere care vă poate avertiza.

    Sfat: De fiecare dată când vedeți un mesaj care vă solicită să luați măsuri imediate, opriți-vă și priviți cu atenție mesajul. Ești sigură că e adevărată? Încetiniți și fiți în siguranță.

  • Expeditori pentru prima dată sau rari - deși nu este neobișnuit să primiți un mesaj de e-mail de la cineva pentru prima dată, mai ales dacă acesta se află în afara organizației dvs., acesta poate fi un semn de phishing. Atunci când primiți un mesaj de e-mail de la o persoană pe care nu o recunoașteți sau pe care Outlook îl identifică drept expeditor nou, examinați-l cu mai multă atenție înainte de a continua.

  • Corectare ortografică și gramaticală greșită - Firmele și organizațiile profesionale au, de obicei, un personal editorial pentru a se asigura că clienții obțin conținut profesional și de înaltă calitate. Dacă un mesaj de e-mail are erori de ortografie sau gramaticale evidente, poate fi o înșelătorie. Aceste erori sunt uneori rezultatul unei traduceri incomode dintr-o limbă străină și, uneori, sunt intenționate într-o încercare de a evita filtrele care încearcă să blocheze aceste atacuri.

  • Felicitări generice - o organizație care funcționează cu dvs. ar trebui să vă știe numele și în aceste zile este simplu să personalizați un mesaj de e-mail. În cazul în care e-mailul începe cu un generic "Stimate domnule sau doamnă", care este un semn de avertisment că s-ar putea să nu fie cu adevărat banca ta sau site-ul de cumpărături.

  • Domenii de e-mail nepotrivite - dacă e-mailul pretinde a fi de la o firmă de renume, cum ar fi Microsoft sau banca dvs., dar e-mailul este trimis din alt domeniu de e-mail, cum ar fi Gmail.com, sau microsoftsupport.ru probabil că este o înșelătorie. De asemenea, fiți atent la greșelile de ortografie foarte subtile ale numelui de domeniu legitim. La fel ca micros0ft.com în care al doilea "o" a fost înlocuit cu un 0 sau cu un rnicrosoft.com, unde "m" a fost înlocuit cu un "r" și un "n". Acestea sunt trucuri comune ale escrocilor. 

  • Linkuri suspecte sau atașări neașteptate - dacă suspectați că un mesaj de e-mail este o înșelătorie, nu deschideți linkuri sau atașări pe care le vedeți. În schimb, treceți cu mouse-ul peste, dar nu faceți clic pe link pentru a vedea dacă adresa se potrivește cu linkul tastat în mesaj. În exemplul următor, poziționarea mouse-ului peste link dezvăluie adresa web reală din caseta cu fundal galben. Rețineți că șirul de numere nu arată deloc ca adresa web a firmei.

Adresă IP falsă

Sfat: Pe Android, apăsați lung linkul pentru a obține o pagină de proprietăți care va afișa destinația adevărată a linkului. Pe iOS, faceți ceea ce Apple numește "Light, long-press".

Infractorii de pe internet vă pot tenta, de asemenea, să vizitați site-uri web false cu alte metode, cum ar fi sms-uri sau apeluri telefonice. Infractorii de pe internet sofisticați configurează centrale de telefonie pentru a apela sau a trimite SMS-uri automat la numerele victimelor potențiale. Aceste mesaje vor include adesea instrucțiuni care vă solicită să introduceți un număr de cod PIN sau un alt tip de informații personale.

Pentru mai multe informații, consultați Cum să depistați o înșelătorie de tip "comandă falsă". 

Sunteți administrator sau profesionist IT?

Dacă aveți un abonament Microsoft 365 cu Protecție avansată împotriva amenințărilor, puteți activa funcția ATP Anti-phishing pentru a vă proteja utilizatorii. Află mai multe

Dacă primiți un e-mail de phishing

  • Nu faceți clic niciodată pe linkuri sau atașări din mesajele de e-mail suspecte. Dacă primiți un mesaj suspect de la o organizație și vă faceți griji că mesajul ar putea fi legitim, accesați browserul web și deschideți o filă nouă. Apoi accesați site-ul web al organizației din propria dvs. preferință salvată sau printr-o căutare pe web. Sau apelați organizația utilizând un număr de telefon listat pe spatele unei fișe de apartenență, imprimat pe o factură sau pe o declarație sau pe care îl găsiți pe site-ul web oficial al organizației.

  • Dacă mesajul suspect pare să provină de la o persoană pe care o cunoașteți, contactați persoana respectivă prin alte mijloace, cum ar fi un sms sau un apel telefonic pentru a confirma.

  • Raportați mesajul (vedeți mai jos).

  • Ștergeți-l.

Cum să raportați o înșelătorie de tip phishing

  • Microsoft 365 Outlook - Având selectat mesajul suspect, alegeți Raportați mesajul din panglică, apoi selectați Phishing. Aceasta este cea mai rapidă modalitate de a-l raporta și a elimina mesajul din Inbox și ne va ajuta să ne îmbunătățim filtrele, astfel încât să vedeți mai puține dintre aceste mesaje în viitor. Pentru mai multe informații, consultați Utilizarea programului de completare Report Message.

  • Outlook.com - Bifați caseta de selectare de lângă mesajul suspect din inboxul Outlook.com. Selectați săgeata de lângă E-mail nedorit, apoi selectați Phishing.

Notă: Dacă utilizați alt client de e-mail decât Outlook, începeți un e-mail nou pentru a phish@office365.microsoft.com și includeți e-mailul de phishing ca atașare. Nu redirecționați e-mailul suspect; trebuie să o primim ca atașare, ca să putem examina anteturile mesajului. 

Dacă vă aflați pe un site web suspect:

În timp ce vă aflați pe un site suspect din Microsoft Edge, selectați pictograma Setări și altele (...) în colțul din dreapta sus al ferestrei, apoi Ajutor și feedback > Raportați site nesigur.  Sau faceți clic aici.

Sfat: ALT+F va deschide meniul Setări și altele .

Pentru mai multe informații, consultați Navigarea în siguranță pe web în Microsoft Edge.

Ce să faceți dacă credeți că ați fost tras cu succes

Dacă suspectați că ați căzut din greșeală în urma unui atac de phishing, există câteva lucruri pe care ar trebui să le faceți. 

  1. Deși este proaspăt în mintea ta, notează cât mai multe detalii despre atac, din câte îți amintești. În special, încercați să notați orice informații, cum ar fi numele de utilizator, numerele de cont sau parolele pe care le-ați partajat.

  2. Modificați imediat parolele din conturile afectate și din orice alt loc în care puteți utiliza aceeași parolă. În timp ce modificați parolele, ar trebui să creați parole unice pentru fiecare cont și se recomandă să consultați Crearea și utilizarea parolelor puternice.

  3. Confirmați că aveți autentificarea multifactor (numită și verificare în doi pași) activată pentru fiecare cont posibil. Consultați Ce este: Autentificarea multifactor

  4. Dacă acest atac vă afectează conturile de la locul de muncă sau de la școală, ar trebui să notificați asistența IT de la locul de muncă sau de la școală cu privire la un posibil atac. Dacă ați partajat informații despre cardurile de credit sau conturile bancare, se recomandă să contactați și acele companii pentru a le avertiza cu privire la posibile fraude.

  5. Dacă ați pierdut bani sau ați fost victima furtului de identitate, raportați-l autorităților locale de aplicare a legii. Detaliile din pasul 1 vor fi foarte utile pentru ele.

Consultați și

Cheile regatului - securizarea dispozitivelor și conturilor dvs.

Cum vă poate infecta malware-ul computerul

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×