Фишинг — это атака, пытающаяся украсть ваши деньги или вашу учетную запись, заставляя вас раскрыть свои личные сведения, такие как номера кредитных карт, банковские реквизиты или пароли, на поддельных веб-сайтах. Киберпреступники обычно выдают себя за надежные компании, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый веб-сайт.

Ваш браузер не поддерживает видео.

Узнайте, как распознать фишинговое сообщение

Фишинг является популярной формой киберпреступлений по причине своей эффективности. Компьютерные преступники успешно используют электронные письма, текстовые сообщения и личные сообщения в социальных сетях и видеоиграх, выманивая у пользователей личные данные. Лучшая защита — это бдительность и знание того, на что следует обращать внимание.

Ниже приведены некоторые способы распознавания фишинговых электронных писем.

  • Срочный призыв к действиям или угрозы — Относитесь с подозрением к электронным сообщениям, требующим немедленно перейти по ссылке, позвонить или открыть вложение. Часто они требуют от вас немедленных действий, чтобы получить вознаграждение или избежать штрафа. Создание ложного чувства срочности — распространенный трюк фишинговых атак и мошенников. Они так делают, чтобы не дать вам времени подумать или проконсультироваться с доверенным лицом, которое может вас предостеречь.

    Совет: Если вы увидите сообщение, призывающее вас к немедленным действиям, не торопитесь, подумайте и внимательно прочитайте его. Вы уверены, что оно настоящее? Не торопитесь, позаботьтесь о своей безопасности.

  • Первые или нечастые отправители. Хотя получение первого письма от кого-либо, особенно из-за пределов вашей организации, не бывает чем-то необычным, это также может быть признаком фишинга. Когда вы получаете сообщение от какого-то неизвестного вам человека или Outlook идентифицирует отправителя как нового, внимательно изучите этот сообщение.

  • Грамматические и орфографические ошибки. В профессиональных компаниях или организациях, как правило, есть редакторы, отвечающие за высокое качество и профессиональный характер материалов для клиентов. Если сообщение электронной почты содержит явные орфографические или грамматические ошибки, речь может идти о мошенничестве. Иногда эти ошибки являются результатом неумелого перевода с иностранного языка, а иногда их преднамеренно допускают, чтобы обойти фильтры, блокирующие такие атаки.

  • Универсальное обращение. Организация, предоставляющая вам услуги, в сообщениях электронной почты обращается к вам по имени. Если сообщение начинается с универсального обращения, такого как "Здравствуйте!", это тревожный знак того, что на самом деле это не ваш банк или интернет-магазин.

  • Подозрительные ссылки или неожиданные вложения. Если вы считаете, что сообщение электронной почты является мошенническим, не открывайте никакие содержащиеся в нем ссылки или вложения. Вместо этого наведите указатель мыши на ссылку, но не переходите по ней, чтобы сравнить отобразившийся адрес с адресом в ссылке, указанной в сообщении. В следующем примере при наведении указателя мыши на ссылку настоящий веб-адрес отображается в поле с желтым фоном. Обратите внимание, если строка с IP-адресом совершенно не похожа на веб-адрес компании.

Поддельный IP-адрес

Совет: На устройстве с Android нажмите ссылку, чтобы получить страницу свойств, на которую она будет ссылаться. В iOS можно делать то, что Apple называет "Светлым, длинное нажатие".

  • Несовпадающие домены электронной почты. Если электронное сообщение якобы отправлено от имени известной компании, такой как Майкрософт или ваш банк, тогда как оно отправлено из другого почтового домена, например Yahoo.com, или microsoftsupport.ru, это может быть мошенник. Также обратите внимание на незаметные опечатки в правильном доменном имени. Например, micros0ft.com, где вторая буква "o" заменена нулем, или rnicrosoft.com, где "m" заменено на "r" и "n". Это распространённые уловки мошенников. 

Киберпреступники также могут заставить вас посетить поддельные веб-сайты другими способами. Например, используя текстовое сообщение или телефонный звонок. Опытные компьютерные преступники создают колл-центры, которые автоматически звонят или отправляют SMS потенциальным жертвам. В этих сообщениях часто содержаться запросы на ввод ПИН-кода или другой личной информации.

Вы администратор или ИТ-специалист?

Если у вас есть подписка на Microsoft 365 с Расширенной защитой от угроз, вы можете включить Защиту от фишинга ATP, чтобы защитить пользователей. Подробнее

В случае получения фишингового сообщения

  • Никогда не нажимайте на ссылки или вложения в подозрительных сообщениях. Если вы получили подозрительное сообщение от организации и опасаетесь, что оно может быть поддельным, перейдите в свой веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного избранного или с помощью поиска в Интернете. Или позвоните в организацию по номеру телефона, указанному на обратной стороне карточки участника, напечатанному на счете или выписке, или на официальном сайте организации.

  • Если подозрительное сообщение пришло от знакомого вам человека, свяжитесь с ним с помощью альтернативных средств, таких как SMS-сообщение или телефонный звонок, чтобы подтвердить его.

  • Сообщите об этом сообщении (см. ниже).

  • Удалите его.

Как сообщить о фишинговом сообщении

  • Microsoft Office Outlook. Не закрывая подозрительное письмо, нажмите Пожаловаться на сообщение на ленте, а затем выберите Фишинг. Это самый быстрый способ пожаловаться на такое сообщение и удалить его из почтового ящика. Это помогает нам совершенствовать фильтры, чтобы в будущем вы видели меньше таких сообщений. Дополнительные сведения см. в статье Использование настройки "Пожаловаться на сообщение".

  • Outlook.com. Установите флажок около подозрительного сообщения в папке "Входящие" Outlook.com. Нажмите стрелку рядом с папкой Нежелательная почта и выберите Фишинг.

Примечание: Если используется другой почтовый клиент, а не Outlook, создайте сообщение электронной почты на адрес phish@office365.microsoft.com и вложите в него фишинговое сообщение. Не пересылайте подозрительное сообщение: нам нужно получить его в виде вложения, чтобы можно было проверить заголовки сообщения. 

Если вы находитесь на подозрительном веб-сайте, выполните следующие действия.

Находясь на подозрительном сайте в Microsoft Edge, выберите значок Дополнительные (...) > справка и отзывы > сообщить об небезопасном сайте

Дополнительные сведения см. в статье Безопасный просмотр веб-страниц в Microsoft Edge.

Что делать, если вы не думайте, что вы подверглись фишингу

Если вы подозреваете, что случайно подверглись фишинговой атаке, вам следует выполнить несколько действий. 

  1. Пока это свежо в памяти, запишите как можно больше деталей атаки. В частности, постарайтесь записать следующие сведения: имена пользователей, номера учетных записей или пароли, которыми вы могли поделиться.

  2. Незамедлительно измените пароли на этих учетных записях, а также в любом другом месте, где вы могли использовать тот же пароль. При смене паролей следует создавать уникальные пароли для каждой учетной записи. Вам также может понадобиться информация из статьи Создание и использование надежных паролей.

  3. Подтвердим, что для каждой учетной записи включена многофакторная проверка подлинности (двухфакторная проверка подлинности). См. раздел Что такое: Многофакторная проверка подлинности

  4. Если эта атака была направлена на ваши рабочие или учебные учетные записи, сообщите сотрудникам ИТ-поддержки на работе или в школе о предполагаемой атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы также можете обратиться к этим компаниям, чтобы оповестить их о возможном мошенничестве.

  5. Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы. Сведения, приведенные в первом действии, будут для них очень полезны.

См. также

Ключи к королевству: защита устройств и учетных записей

Пути заражения компьютера вредоносными программами

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×