Захист від фішингу

Застосовується до: БезпекаWindows 10Windows 8.1

Фішинг – це шахрайська схема, призначена для викрадення грошей через розголошення вами особистої інформації на веб-сайтах, що виглядають як законні портали. Ці веб-сайти розроблені, щоб змусити вас розкрити особисту інформацію, таку як номер кредитної картки, банківську інформацію або паролі. Зловмисники зазвичай видають себе за перевірені компанії, друзів або знайомих у підроблених повідомленнях електронної пошти, що містять посилання на фішинговий веб-сайт.

Нижче наведено приклади таких повідомлень:

  • Повідомлення електронної пошти, які обіцяють нагороди. «Натисніть на це посилання, щоб отримати відшкодування податків!»
  • Документ, який начебто надіслав друг, банк або інша перевірена організація. Повідомлення має приблизно такий зміст: «Ваші документи містяться в постачальника онлайнового сховища, і вам потрібно ввести свою адресу електронної пошти і пароль, щоб відкрити їх».
  • Рахунок від онлайн-продавця або постачальника на покупку або замовлення, яких ви не здійснювали. Вкладення виглядає як захищений або заблокований документ, і вам потрібно ввести свою адресу електронної пошти і пароль, щоб відкрити його.

Дізнайтеся, як визначити фішинговий електронний лист

Фішинг є популярною формою кіберзлочинності через свою значну ефективність. Зловмисники успішно використовують електронні листи, щоб люди надсилали свою особисту інформацію у відповідь. Найкращим способом захисту є обізнаність і знання, що потрібно шукати.

Ось кілька способів розпізнати фішинговий електронний лист:

  • Орфографічні і граматичні помилки. Зловмисники не відрізняються гарними знаннями граматики та орфографії. Професійні компанії або організації зазвичай працюють із редакторами, щоб клієнти отримали професійний вміст високої якості. Якщо повідомлення електронної пошти містить помилки, це може бути шахрайством.
  • Підозрілі посилання. Якщо ви підозрюєте, що повідомлення електронної пошти є шахрайським, не відкривайте жодного посилання у ньому. Натомість, наведіть вказівник миші, але не клацайте посилання, щоб дізнатися, чи збігається адреса з посиланням у повідомленні. У наведеному нижче прикладі після наведення вказівника миші на посиланні відображається справжня веб-адреса в полі з жовтим фоном. Зверніть увагу, що рядок з IP-адресою зовсім не схожий на веб-адресу компанії.

Підроблена IP-адреса

  • Загрози. Електронні повідомлення такого типу створюють відчуття паніки, щоб ви швидко надіслали відповідь. Наприклад, повідомлення може містити таке речення: «Ви повинні надіслати відповідь до кінця дня». Також може бути повідомлення, що ви можете зіткнутися з фінансовими санкціями, якщо відповіді не буде.
  • Спуфінг. Спуфінгові електронні повідомлення виглядають як пов’язані з надійними веб-сайтами або компаніями, але насправді переносять вас на фальшиві шахрайські сайти або відображають спливаючі вікна, що виглядають як надійні.
  • Змінені веб-адреси. Це форма спуфінгу, коли використовуються веб-адреси, які дуже схожі на назви відомих компаній, але вони дещо змінені, наприклад, www.micorsoft.com або www.mircosoft.com.
  • Неправильне привітання з вашим іменем.
  • Невідповідності. Посилання в тексті та URL-адреса різняться; ім’я відправника, підпис і URL-адреса є різняться.
  • Прихована копія. Повідомлення надіслано кільком отримувачем або вам як прихована копія.

Зловмисники можуть змусити вас відвідати фальшиві веб-сайти іншими способами, наприклад через текстові повідомлення або телефонні виклики. Витончені зловмисники налаштовують кол-центри, щоб автоматично набирати номери або надсилати текстові повідомлення з номери для потенційних жертв. У цих повідомлення часто містяться запити, щоб змусити вас ввести PIN-код або особисту інформацію іншого типу.

Повідомлення про фішинг

Існує кілька способів повідомлення про фішинг

Якщо ви перебуваєте на підозрілому веб-сайті:

  • Microsoft Edge. Перебуваючи на підозрілому веб-сайті, натисніть піктограму Додатково (…) > Надіслати відгук > Повідомити про небезпечний сайт. Дотримуйтесь інструкцій на веб-сторінці, яка відобразиться, що поскаржитися на веб-сайт.
  • Internet Explorer. Перебуваючи на підозрілому сайті, натисніть піктограму у вигляді шестірні, наведіть вказівник миші на пункт Безпека, а потім виберіть Повідомити про небезпечний веб-сайт. Дотримуйтесь інструкцій на веб-сторінці, яка відобразиться, що поскаржитися на веб-сайт.
  • Outlook.com. Якщо ви отримали підозріле повідомлення електронної пошти, що запитує особисту інформацію, натисніть прапорець поруч із повідомленням у папці «Вхідні» в Outlook. Натисніть стрілку поруч із пунктом Спам, а потім виберіть пункт Фішинг.
  • Microsoft Office Outlook 2016 і Microsoft Office 365. Переглядаючи підозріле повідомлення, натисніть Поскаржитися на повідомлення на вкладці Захист у стрічці, а потім виберіть пункт Фішинг.

Якщо ви отримали небажаний телефонний виклик, запишіть інформацію про абонента і повідомте про це місцевим органам влади.