We couldn’t sign you in
Select the account you want to use.

У цій статті ми розповімо про деякі найпоширеніші кібератаки та шахрайство, які ми бачимо, і пропонуємо кілька способів захистити себе.

Зникне фішинг

Одна з найпоширеніших атак, які ми бачимо, називається фішинг-атакою (відома як рибалка). Це контакти зловмисників, яким ви намагалися бути відомою вам або вашою організацією, і намагається надати їм особисті відомості або відкрити зловмисний веб-сайт або файл.

Концептуальне зображення: Людина з вудкою тягне дані зі смартфона.

Більшість фішингових спроб надходять електронною поштою, але вони також можуть надходити через текстові повідомлення, прямі повідомлення в соціальних мережах або навіть телефонні виклики (що ми називаємо "Vishing"). Усі вони спільні:

Надійний відправник

З'явиться повідомлення або виклик від особи чи організації, яку ви довіряєте. Це може бути ваш банк, уряд, служба, як-от Netflix або Spotify, технічна компанія, як-от Microsoft, Amazon або Apple, або інша служба, яку ви впізнаєте. Справді сміючі шахраї можуть намагатися упертити свого наказу або члена сім'ї.

Терміново замовлено

Повідомлення зазвичай термінова. Щось буде скасовано. Вам доведеться сплатити ніби пенсію, ніби ви пропустите якусь спеціальну угоду, і вам доведеться діяти зараз.

Терміново вирішувати серйозні питання, а також діяти над повідомленням, не забагато переймаючись, зверніться до надійного консультанта або з'ясуйте, чи підроблене повідомлення.

Посилання або вкладення

Повідомлення міститиме те, що потрібно клацнути – посилання на веб-сайт або вкладений файл найпоширеніший. Веб-сайт може бути підробленою версією законного веб-сайту, який допоможе ввести ім'я користувача та пароль або інші особисті відомості, щоб вкрасти ці відомості для використання себе. Будь-який вкладений файл практично зловмисне програмне забезпечення.

Що можна робити з фішингом?

  1. Уважно перегляньте всі отримані повідомлення, які ви бажаєте вживати терміново. Зверніть особливу увагу на адресу електронної пошти відправника. Якщо повідомлення стверджує, що повідомлення надіслано в банку, а адреса відправника – це не ім'я домену банку, яке має бути вголос попередження.

  2. Ніколи не відкривайте жодних посилань і вкладень, які ви не очікували; навіть якщо вони походять від того, кого ви довіряєте.

    Якщо ви отримаєте посилання, яке видається з банку або іншої надійної організації, відкрийте нову вкладку в браузері та перейдіть безпосередньо на веб-сайт організації з власного збереженого вподобань, з веб-пошуку або ввівши ім'я домену організації самостійно. Посилання з фішингованого повідомлення електронної пошти перейме вас на сайт, який виглядає дуже автентично, але призначений для шахраїв вводити особисті відомості.

    Якщо ви отримаєте вкладення, яке не очікували, не відкривайте його. Замість цього зв'яжіться з відправником, бажано іншим способом, наприклад за допомогою текстового повідомлення або телефонного виклику, і переконайтеся, що вкладення є автентичним, перш ніж відкривати.

  3. Використовуйте фільтр SmartScreen для Microsoft Edge які можуть допомогти блокувати відомі фішингові веб-сайти.

Докладні відомості про те, як виокпити фішингові атаки та переможити їх, див. в статті Захист від фішингових схем та інших форм шахрайства в Інтернеті

Зловмисні програми

Зловмисні програми – це зловмисні програми, які іноді називають "вірусом". Його можна використовувати для виконання багатьох завдань, зокрема крадіжки особистих даних, викрадення особистих даних, використання пристрою для тихішого атак на інших комп'ютерах, використання ресурсів комп'ютера для шахрайства криптографії або будь-якої кількості інших зловмисних завдань.

Існує кілька способів зараити комп'ютер зловмисними програмами, але найчастіше це можна зробити, відкривши зловмисне вкладення файлу або завантаживши й відкривши файл із небезпечного веб-сайту.

Ви також можете заражати зловмисні програми, відкривши файл або інсталювши програму, яка може бути корисною, але насправді зловмисна. Таку атаку називають троянською конею. Одна з версій цієї програми, яка використовує зловмисники, – прихистити зловмисне програмне забезпечення в стані оновлення браузера. Якщо з'явилось незвичне повідомлення про те, що потрібно оновити браузер, закрийте повідомлення про підозрілі оновлення та відкрийте меню настройок браузера. Пошукайте сторінку довідки > Відомості; у всіх основних браузерах, що переносяться на цю сторінку, браузер перевірить наявність справжніх оновлень.

Один із типів зловмисних програм, поширених на сьогодні, називається "Зловмисна зловмисна програмне забезпечення зловмисних програм із викупом". Це певний вид зловмисних програм, що шифрує файли, тож сплачуєте зловмисники, щоб розблокувати файли, щоб отримати до них доступ. Зловмисні програми з викупом збільшуються також і намагатимуться вкрасти ваші дані, щоб зловмисники також погрожували розголошувати ваші файли, якщо ви не платите їм викуп. 

Якщо ви заражені зловмисними програмами зловмисних програм із викупом, FBI рекомендує не сплачувати викуп. Немає жодних гарантій, що навіть якщо виплачуєте викуп, що ви отримаєте свої дані, і сплативши викуп, ви можете зробити себе цільовим для атак зловмисних програм із викупом у майбутньому.

Порада.: Microsoft OneDrive містить вбудовані засоби, які допомагають захистити вас від програми, а також відновити зловмисні програми зловмисних програм із викупом. Докладні відомості див. в дописі зловмисних програм із викупом і відновлення файлів.

Що можна робити з зловмисним програмним забезпеченням?

  1. Будь обережний. Не відкривайте вкладення або посилання, які ви не очікували. Будьте вкрай вагомими про те, які програми ви вибираєте, щоб інсталювати та інсталювати надійні програми лише від надійних постачальників. Будьте особливо уважні, завантажуйте файли або програми із сайтів для спільного доступу до файлів або з їхніх точок.

  2. Поточна. Переконайтеся, що операційну систему та програми оновлено останніми виправленнями. На ПК може допомогти Windows оновлення.

  3. Захисник. На комп'ютері запущено активну, поточну зловмисну програму. Windows 10 містить Антивірус для Microsoft Defender цей параметр увімкнуто за замовчуванням. Існує також багато антивірусних програм сторонніх постачальників, які можна вибрати.

Докладні відомості про зловмисні програми див. в статті Про те, як зловмисні програми можуть вражати ПК.

Шахрайською службою технічної підтримки

Ще одна атака, яку ми часто бачимо, – це шахрайше від служби технічної підтримки. У цій атаці шахрай зв'яжіться з вами та намагається переконати вас, що з вашим комп'ютером щось не так і що потрібно дозволити йому "виправити" самостійно.

Ваш браузер не підтримує відео.

Два найпоширеніші способи зв'язку з вами – через підроблені повідомлення про помилки на комп'ютері або зателефонувати вам на телефон.

Підроблені повідомлення про помилки зазвичай створюються зловмисниками або зловмисними веб-сайтами. Ви просто використовуєте браузер, можливо, ви клацаєте посилання в Інтернеті або в соціальних мережах, і раптом екран заповнюється появою страшних повідомлень, які вказують на проблеми або вірус на комп'ютері, і вам потрібно відразу зателефонувати за наданим номером телефону. Ці спливаюче вікно може здаватися, що блокує доступ до вашого комп'ютера, тому ви не можете їх закрити та навіть можете використовувати звукові сигнали будильників або записані голоси, щоб зробити їх блакитними.

Порада.: Звучать? Терміново надсилайте повідомлення, що загрожує шкодою, якщо наразі ви не діяте? Це повторювана тема з атакою та шахрайською атакою.

Телефонні виклики зазвичай приймають "технічного агента підтримки", який викликає вас, і передбачає, що вони надіслали виклик від надійної компанії, як-от Корпорації Майкрософт або Amazon. Ці шахраї – професійні, і вони часто звучать вкрай переконливо.

Незалежно від того, зателефонувати їм із спливаючого або іншого повідомлення про помилку, чи викликати вас як технічного агента підтримки, історія завжди збігається. Він повідомляє, що в них щось не так із вашим комп'ютером або вашим обліковим записом, і вони хочуть дозволити їм виправити цю неполадку.

Зазвичай на цьому етапі трапляються такі дії:

  • Вони дадуть змогу віддалено отримувати доступ до вашого комп'ютера, щоб вони змогли виправити її. Хоча вони мають намір виправити ваш комп'ютер, вони фактично вкрадуть вашу інформацію або інсталює зловмисну програму.

  • Він може запитувати особисті відомості, щоб допомогти виправити ваш обліковий запис. Ця інформація, імовірно, міститиме ваше ім'я, адресу, ім'я користувача, паролі, номер соціального страхування, день народження та будь-які інші особисті або фінансові дані, які вони думають, що вони можуть шахраї розкрити вас.

  • Вони часто намагаються стягнути невелику плату за свої служби, щоб "виправити" проблему, яка не існує. Якщо ви надасте їм відомості про кредитну картку, вона може припуститися, що картка не пройшовся, і з'ясується, чи є у вас інша картка. Вони з'ясують, чи можуть ви надати їм кілька кредитних карток.

Що можна робити з шахрайською службою технічної підтримки?

  1. Пам'ятайте, що повідомлення про помилки від корпорації Майкрософт або інших великих технічних компаній ніколи не включайте номери телефонів для того, щоб ви телефонувати їм.

  2. Корпорація Майкрософт та інші законні технічні компанії ніколи не щирого зв'яжуться з вами, щоб повідомити вам про проблеми з пристроєм. Якщо ви не зв'яжетесь із нами вперше, ми не зателефонуємо вам до служби технічної підтримки. Агентам технічної підтримки ніколи не потрібно буде запитувати ваш номер соціального захисту або інші не пов'язані особисті відомості. Якщо ви отримуєте виклик від особи, що пропонує без прохання технічну підтримку, подзвоніть на них.

  3. Якщо екран раптом заповниться страшними спливаючими вікнами, слід негайно закрити браузер (якщо ви не можете це зробити за допомогою миші), натисніть клавіші Alt+F4. Якщо не вдається закрити браузер, спробуйте перезавантажити комп'ютер.

    Зателефонуйте довіреному консультанту або члену сім'ї, якщо вас схвилюють, що ваш пристрій насправді має проблеми.

Порада.:  Клацніть тут, щоб отримати безкоштовний інформаційний аркуш із порадами щодо уникнення шахрайською підтримкою. Ви можете роздрукувати аркуш і поділитися ним із друзями та рідними.

Також розмовляй! Повідомте про спробу шахрайства на https://microsoft.com/reportascam і не бійтеся попереджати друзів і рідних, щоб вони також були під час пошуку шахраїв.

Докладні відомості про шахрайства, що шахрайства під час технічної підтримки, див. в статтях Захист від шахрайства, що шахрайства технічної підтримки.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×