Фішинг (вимовляється як риболовля) - це напад, який намагається вкрасти ваші гроші або вашу особу, щоб змусити вас розкрити особисту інформацію , таку як номери кредитних карток, банківська інформація або паролі - на веб-сайтах, які видають себе за законні. Кіберзлочинці зазвичай видають себе за авторитетні компанії, друзів або знайомих у підробленому повідомленні, яке містить посилання на фішинговий веб-сайт.

Ваш браузер не підтримує відео. Інсталюйте Microsoft Silverlight, Adobe Flash Player або Internet Explorer 9.

Дізнайтеся, як виявити фішингове повідомлення

Фішинг є популярною формою кіберзлочинності через свою значну ефективність. Кіберзлочинці успішно використовують електронні листи, текстові повідомлення, прямі повідомлення в соціальних мережах або у відеоіграх, щоб змусити людей відповісти своєю особистою інформацією. Найкращим способом захисту є обізнаність і знання, що потрібно шукати.

Ось кілька способів розпізнати фішинговий електронний лист:

  • Терміновий заклик до дій або загроз – негайно будьте підозрілі в електронних листах, які стверджують, що потрібно негайно клацнути, зателефонувати або відкрити вкладення. Часто вони стверджують, що вам доведеться діяти зараз, щоб претендувати на винагороду або уникнути покарання. Створення хибного відчуття терміновості – поширений трюк фішингових атак і шахрайства. Вони роблять це, щоб ви не думали про це занадто багато або проконсультувалися з надійним радником, який може попередити вас.

    Порада.: Щоразу, коли з'являється повідомлення із закликом до негайних дій, потрібно зачекайте, зупиніться та уважно подивіться на повідомлення. Ви впевнені, що це реально? Уповільнюйте роботу та будьте в безпеці.

  • Перший або нечастий відправник . Хоча незвичні повідомлення електронної пошти від певного відправника вперше, особливо якщо вони не належать до вашої організації, це може бути ознакою фішингу. Коли ви отримуєте повідомлення електронної пошти від когось, кого ви не впізнаєте, або що Outlook ідентифікує як нового відправника, уважно вивчіть його, перш ніж продовжити.

  • Орфографія та погана граматика . Професійні компанії та організації зазвичай мають редакційний персонал, щоб клієнти отримали високоякісний професійний вміст. Якщо повідомлення електронної пошти містить очевидні орфографічні або граматичні помилки, це може бути шахрайство. Іноді ці помилки є результатом незручного перекладу з іноземної мови, а іноді вони навмисно намагаються ухилитися від фільтрів, які намагаються заблокувати ці атаки.

  • Загальні привітання – організація, яка працює з вами, повинна знати ваше ім'я та в ці дні легко персоналізувати повідомлення електронної пошти. Якщо електронний лист починається з універсального "Шановний сер або мадам", це попереджувальний знак того, що це насправді не ваш банк або торговий сайт.

  • Невідповідні домени електронної пошти. Якщо повідомлення електронної пошти надійшло від надійної компанії, наприклад корпорації Майкрософт або банку, але електронна пошта надсилається з іншого домену електронної пошти, наприклад Gmail.com, або microsoftsupport.ru це, ймовірно, шахрайство. Крім того, стежте за дуже тонкими помилками законного імені домену. Як і micros0ft.com, де другий "о" замінено на 0, або rnicrosoft.com, де "м" замінено на "р" і "н". Це поширені хитрощі шахраїв. 

  • Підозрілі посилання або неочікувані вкладення. Якщо ви підозрюєте, що повідомлення електронної пошти є шахрайством, не відкривайте посилання або вкладення, які відображаються. Натомість наведіть вказівник миші, але не клацайте його, щоб перевірити, чи збігається адреса з посиланням, введеним у повідомленні. У наведеному нижче прикладі, якщо навести вказівник миші на посилання, в полі відображається справжня веб-адреса з жовтим фоном. Зверніть увагу, що рядок чисел не схожий на веб-адресу компанії.

Підроблена IP-адреса

Порада.: В Android натисніть посилання, щоб отримати сторінку властивостей, яка розкриє справжній пункт призначення посилання. На iOS зробіть те, що Apple називає "Світлим, довгим пресом".

Зловмисники також можуть спокусити вас відвідувати підроблені веб-сайти іншими способами, такими як текстові повідомлення або телефонні виклики. Витончені зловмисники налаштовують кол-центри, щоб автоматично набирати номери або надсилати текстові повідомлення з номери для потенційних жертв. У цих повідомлення часто містяться запити, щоб змусити вас ввести PIN-код або особисту інформацію іншого типу.

Докладні відомості див. в статті Виявлення шахрайства з фальшивим замовленням. 

Ви адміністратор або ІТ-спеціаліст?

Якщо у вас є передплата на Microsoft 365 із розширеним захистом від загроз, ви можете ввімкнути захист користувачів від зловмисних програм ATP. Дізнатися більше

Якщо ви отримали фішингове повідомлення електронної пошти

  • Ніколи не клацайте посилання або вкладення в підозрілих електронних листах. Якщо ви отримали підозріле повідомлення від організації та хвилюєтеся, що повідомлення може бути законним, перейдіть у браузер і відкрийте нову вкладку. Потім перейдіть на веб-сайт організації з власного збереженого вподобання або через веб-пошук. Або зателефонуйте до організації за допомогою номера телефону, зазначеного на зворотній панелі членської картки, надрукованої на рахунку чи виписці, або за яким ви знайдете на офіційному веб-сайті організації.

  • Якщо схоже, що підозріле повідомлення надходять від відомої вам особи, зверніться до цієї особи за допомогою інших засобів, наприклад текстових повідомлень або телефонних викликів, щоб підтвердити його.

  • Повідомити про повідомлення (див. нижче).

  • Видаліть його.

Як повідомити про фішингове повідомлення

  • Microsoft 365 Outlook . Вибравши підозріле повідомлення, на стрічці натисніть кнопку Повідомити про повідомлення, а потім виберіть Фішинг. Це найшвидший спосіб повідомити про нього та видалити повідомлення з папки "Вхідні", і це допоможе нам удосконалити наші фільтри, щоб у майбутньому ви побачили менше цих повідомлень. Докладні відомості див. в статті Використання надбудови "Повідомлення звіту".

  • Outlook.com – установіть прапорець поруч із підозрілим повідомленням у папці "Вхідні" Outlook.com. Клацніть стрілку поруч із кнопкою Небажана пошта, а потім виберіть Фішинг.

Примітка.: Якщо ви використовуєте поштовий клієнт, відмінний від Outlook, створіть нове повідомлення електронної пошти, щоб phish@office365.microsoft.com і додайте фішингове повідомлення як вкладення. Не пересилайте підозріле повідомлення електронної пошти; нам потрібно отримати його як вкладення, щоб ми могли перевірити заголовки повідомлення. 

Якщо ви перебуваєте на підозрілому веб-сайті:

Перебуваючи на підозрілому сайті в Microsoft Edge, клацніть піктограму Настройки та інше (...) у верхньому правому куті вікна, а потім – довідка та відгуки > Повідомити про небезпечний сайт.  Або клацніть тут.

Порада.: Alt+F відкриє меню Настройки та Додатково .

Докладні відомості див. в статті Безпечний перегляд веб-сторінок у Microsoft Edge.

Що робити, якщо ви вважаєте, що успішно фішинг

Якщо ви підозрюєте, що несвідомо впала фішингова атака, потрібно виконати кілька дій. 

  1. Хоча це свіжий у вашому розумі записати стільки деталей нападу, як ви можете згадати. Зокрема, спробуйте занотувати будь-яку інформацію, наприклад ім'я користувача, номери облікових записів або паролі, до яких ви, можливо, надали спільний доступ.

  2. Негайно змініть паролі для відповідних облікових записів і будь-де, де б ви могли використовувати той самий пароль. Змінюючи паролі, ви маєте створювати унікальні паролі для кожного облікового запису, а також бачити, як створювати й використовувати надійні паролі.

  3. Переконайтеся, що для кожного облікового запису ввімкнуто багатофакторну автентифікацію (її також називають двоетапною перевіркою). Докладні відомості див. в статті Багатофакторна автентифікація

  4. Якщо ця атака стосується ваших робочих або навчальних облікових записів, ви повинні повідомити ІТ-підтримки на роботі або в навчальному закладі про можливу атаку. Якщо ви поділилися інформацією про свої кредитні картки або банківські рахунки, ви можете звернутися до цих компаній, а також попередити їх про можливе шахрайство.

  5. Якщо ви втратили гроші або стали жертвою крадіжки особистих даних, повідомте про це місцевим правоохоронним органам. Докладні відомості на кроці 1 будуть дуже корисні для них.

Див. також

Ключі від королівства – захист ваших пристроїв і облікових записів

Як зловмисні програми можуть інфікувати комп'ютер

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×