В этой статье мы обсудим самые распространенные кибератаки и методы мошенничества. Мы предложим ряд мер для защиты от таких угроз.

Фишинг

К числу наиболее частых атак относится так называемый "фишинг". Так называются атаки, когда злоумышленник связывается с вами, выдавая себя за человека, которого вы знаете, или за организацию, которой вы доверяете, и пытается получить от вас личные сведения или убедить вас открыть вредоносный веб-сайт или файл.

Концептуальное изображение: человек с удочкой вытягивает данные из смартфона.

Чаще всего попытки фишинга осуществляются по электронной почте, но также могут использоваться SMS-сообщения, прямые сообщения в социальных сетях или даже телефонные звонки. Во всех случаях у попыток фишинга есть общие черты:

Доверенный отправитель

Сообщение или звонок поступают от человека или от организации, которым вы доверяете. Это может быть ваш банк, государственные службы, такие как Netflix или Spotify, tech company, такие как Microsoft, Amazon или Apple, или другая служба, распознаемая вами. По-настоящему отвашенные мошенники могут попытаться выдать себя за руководителя или члена семьи.

Срочный запрос

Как правило, подобные сообщения требуют от вас срочных действий. Что-то отменяется, или вам придется заплатить какой-либо штраф, или вы не сможете получить какую-то особенную скидку, поэтому вам требуется действовать НЕМЕДЛЕННО.

Ощущение срочности заставит вас серьезно отнестись к сообщению и выполнить запрошенные отправителем действия, не обдумав их как следует, не обратившись к надежному советнику и не определив, является ли сообщение поддельным.

Ссылка или вложение

Сообщение может включать объект, который вы должны открыть: как правило, это ссылка на веб-сайт или вложенный файл. Скорее всего, веб-сайт будет поддельным вариантом надежного веб-сайта, предназначенным для того, чтобы ввести имя пользователя и пароль или другие личные сведения, чтобы они могли украсть эти сведения, чтобы использовать их сами. Любой вложенный файл почти наверняка является вредоносным.

Как защититься от фишинга?

  1. Внимательно изучайте все сообщения, требующие от вас каких-либо срочных действий. Обращайте особое внимание на адрес электронной почты отправителя. Если в сообщении говорится, что это ваш банк, но адрес отправитель не является доменным именем вашего банка, это должно быть громкое предупреждение.

  2. Никогда не переходите по ссылкам и не открывайте вложения, получения которых вы не ожидали, даже если они внешне выглядят как отправленные человеком или организацией, которым вы доверяете.

    При получении ссылки от банка или другой доверенной организации откройте в веб-браузере новую вкладку и перейдите непосредственно на веб-сайт этой организации: используйте ссылку в избранном или результаты веб-поиска либо самостоятельно введите имя домена организаации. Ссылка из фишинговых сообщений позволит вам зайти на сайт, который выглядит как настоящий, но с его помощью можно ввести свои персональные данные.

    Если вы получили вложение, которого не ожидали, не открывайте его. Вместо этого вы можете связаться со звонив отправителю другим способом, например с помощью текстового сообщения или телефонного звонка, и проверить, является ли вложение истинным, прежде чем открывать его.

  3. Используйте SmartScreen для Microsoft Edge, чтобы блокировать известные фишинговые веб-сайты.

Дополнительные сведения об обнаружении и защите от фишинговых атак см. в статье Защита от фишинга и других видов мошенничества в Интернете.

Вредоносные программы

Вредоносные программы иногда называют компьютерными вирусами. С его помощью можно выполнять различные действия, включая кражу личных данных, кражу личных данных, использование устройства для скрытия атак на другие компьютеры, использование ресурсов компьютера для минировании личных данных и выполнения других вредоносных задач.

Компьютер может заразиться вредоносными программами разными способами, но чаще всего это открытие вложения с вредоносным файлом или скачивание и открытие файла с небезопасного веб-сайта.

Вы также можете заражение вредоносными программами, открыв файл или установив приложение, которое кажется полезным, но на самом деле вредоносным. Такие атаки называются "троянами". Одна из версий, которую используют злоумышленники, — это замаскировать вредоносную программу как обновление браузера. Если вы заметите необычное уведомление о том, что браузер нужно обновить, закройте сообщение о подозрительном обновлении и перейдите в меню параметров браузера. Перейдите на страницу Справка > О программе. Во всех основных браузерах на этой странице можно проверить обновления для браузера.

Один из типов вредоносных программ, который часто называют программой-вымогателями. Это определенный тип вредоносных программ, которые шифруют ваши файлы, а затем требуют оплаты от злоумышленников, чтобы разблокировать их для доступа к ним. Все чаще программы-вымогающие программы пытаются украсть ваши данные, чтобы злоумышленники также могли угрозу освободить ваши файлы, если вы не оплатите их. 

ФБР рекомендует не платить выкуп при заражении программой-шантажистом. Нет никаких гарантий, что даже если вы оплатите вымогание, то сможете вернуть свои данные и, выплатив его, сможете стать целевым объектом для других атак программ-вымогателей в будущем.

Совет: Решение Microsoft OneDrive содержит встроенные инструменты для защиты от программ-шантажистов и для восстановления данных после таких атак. Дополнительные сведения см. в статье Обнаружение программы-шантажиста и восстановление файлов.

Как защититься от вредоносных программ?

  1. Соблюдайте осторожность. Не открывайте вложения и ссылки, которые вы не ожидали. Очень осторожно относитесь к выбору устанавливаемых приложений. Устанавливайте только надежные приложения известных поставщиков. Будьте особенно внимательны при скачии файлов и приложений с сайтов то потоков или общего доступа к файлам.

  2. Поддерживайте систему в обновленном состоянии. Убедитесь, что операционная система и приложения обновлены, на них должны быть установлены последние исправления. На ПК Windows может помочь обновление.

  3. Защищайте свои системы. На компьютере должна быть действующая современная антивирусная программа. В состав Windows 10 входит антивирусная программа "Защитник Windows", она включена по умолчанию. Кроме того, существует ряд сторонних антивирусных программ.

Дополнительные сведения о вредоносных программах см. в статье Как вредоносные программы могут заразить компьютер.

Мошенники, выдающие себя за сотрудников службы поддержки

Еще одной атакой, которую мы часто видим, является мошенническое мошенническое решение службы технической поддержки. В этом случае мошенник связывается с вами и пытается убедить вас в том, что с вашим компьютером что-то не так, и предложить свою помощь в исправлении проблемы.

Браузер не поддерживает видео.

Два наиболее распространенных способа связи — поддельные сообщения об ошибках на вашем компьютере или телефонный звонок.

Поддельные сообщения об ошибках обычно выдаются вредоносным или зараженным веб-сайтом. Если вы используете лишь веб-браузер, вы можете просто щелкнуть ссылку в результатах веб-поиска или в социальных сетях, и внезапно на экране появляются пугающие сообщения о том, что на вашем компьютере неполадка или вирус, и что вы должны немедленно позвонить по предоставленному номеру. Эти всплывающие океры могут блокировать доступ к вашему компьютеру, поэтому вы не можете закрыть их и даже можете использовать звук или записанные голоса, чтобы сделать их еще более темными.

Совет: Знакомая картина? Срочные сообщения, угрожающие серьезными последствиями, если вы не примете меря прямо сейчас? Это очень распространенная схема атак и мошенничества.

Телефонные звонки обычно принимают форму "агент технической поддержки", который звонит вам и думаете, что это доверяемая компания, например Microsoft или Amazon. Эти мошенники зачастую действуют очень профессионально и убедительно.

Впрочем, вне зависимости от направления телефонного звонка (вы звоните мошенникам по номеру, указанному в сообщении об ошибке, или они звонят вам), дальнейший сценарий всегда одинаковый. Они говорят, что обнаружили какую-либо неполадку с вашим компьютером или учетной записью, и просят дать им возможность ее исправить.

После этого обычно происходит следующее:

  • Они хотят, чтобы вы разрешите им удаленный доступ к компьютеру, чтобы они могли "исправить" его. Хотя они хотят исправить компьютер, они фактически будут украсть ваши данные или установить вредоносные программы.

  • Они могут попросить вас предоставить личные сведения, чтобы "исправить" вашу учетную запись. Эта информация может включать ваше имя, адрес, имя пользователя, пароли, номер социального страхования, дату рождения и любые другие личные или финансовые данные, которые они убедят вас раскрыть.

  • Они часто пытаются взимать с вас небольшую плату за свои службы, чтобы "устранить" несуществующую проблему. Если вы укатите им данные своей кредитной карты, они могут запросить у них другую карту. Это делается для того, чтобы вы предоставили злоумышленникам данные нескольких кредитных карт.

Как бороться с мошенниками, выдающими себя за сотрудников службы поддержки?

  1. Помните, что в сообщениях об ошибках от Корпорации Майкрософт или других крупных компаний, работающих в теку, номера телефонов никогда не включаются.

  2. Корпорация Майкрософт и другие законные технические компании никогда не звонят вам, чтобы сообщить о проблеме с вашим устройством. Мы не позвоним вам с предложением технической поддержки, если вы предварительно не обратитесь к нам. Специалисты службы технической поддержки никогда не будут спрашивать у вас номер социального страхования или другие личные сведения, не имеющие отношения к неполадке. Если вам звонят от человека, который предлагает неопрошенную техническую поддержку, повесь трубку.

  3. Если экран внезапно заполняется загроможимыми всплывающими окнами, немедленно закройте браузер (если не можете сделать это с помощью мыши, попробуйте нажать ALT+F4). Если не удается закрыть браузер, попробуйте перезагрузить компьютер.

    Если вы беспокоитесь, что на компьютере действительно возникла неполадка, обратитесь к доверенному советнику или к родственнику.

Совет:  Щелкните здесь, чтобы получить информационный лист с бесплатными советами о том, как защититься от мошенников, выдающих себя за сотрудников службы поддержки. Можно напечатать этот лист и поделиться им с друзьями и родственниками.

Кроме того, не стесняйтесь обращаться к нам! Сообщайте о попытках мошенничества по адресу https://microsoft.com/reportascam и не бойтесь предупредить друзей и родственников о том, что они также могут стать жертвами мошенников.

Дополнительные сведения о борьбе с мошенничеством такого рода см. в статье Защита от мошенников, выдающих себя за сотрудников службы технической поддержки.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×