Wyłudzanie informacji (ang. phishing) jest atakiem, którego celem jest próba kradzieży Twoich pieniędzy lub tożsamości poprzez nakłanianie Cię do ujawnienia informacji osobistych, np. numerów kart kredytowych, informacji bankowych lub haseł, w witrynach internetowych, które podszywają się pod autentyczne. Cyberprzestępcy zazwyczaj podszywają się pod wiarygodne firmy, przyjaciół lub znajomych w fałszywych wiadomościach e-mail zawierających linki do witryn wyłudzających informacje.
Wybierz poniższe nagłówki, aby uzyskać więcej informacji
Wyłudzanie informacji to popularna forma cyberprzestępczości głównie ze względu na jej skuteczność. Cyberprzestępcy z powodzeniem wykorzystują wiadomości e-mail, sms-y i bezpośrednie wiadomości w mediach społecznościowych lub grach wideo, aby nakłonić ludzi do odpowiadania na ich dane osobowe. Najlepszą ochroną jest świadomość tego, na co należy zwracać uwagę.
Poniżej przedstawiono kilka sposobów, jak rozpoznać wiadomości wyłudzające informacje:
-
Pilne wezwanie do działania lub groźby — bądź podejrzany w przypadku wiadomości e-mail i wiadomości aplikacji Teams, które twierdzą, że musisz natychmiast kliknąć, zadzwonić lub otworzyć załącznik. Często twierdzą, że musisz teraz podjąć działania, aby ubiegać się o nagrodę lub uniknąć kary. Tworzenie fałszywego poczucia pilności to częsta sztuczka dotycząca ataków i oszustw wyłudzających informacje. Robią to, aby nie myśleć o tym zbyt wiele lub skonsultować się z zaufanym doradcą, który może cię ostrzec.
: Ilekroć zobaczysz wiadomość nawołującą do podjęcia natychmiastowego działania, nie śpiesz się, spauzuj i dokładnie przyjrzyj się danej wiadomości. Czy masz przekonanie, że jest ona autentyczna? Zwolnij i bądź bezpieczny.
-
Po raz pierwszy rzadko występuje liczba nadawców lub nadawców oznaczonych jako [Zewnętrzne] — chociaż nie jest niczym niezwykłym odbieranie wiadomości e-mail lub wiadomości aplikacji Teams od kogoś po raz pierwszy, zwłaszcza jeśli ta osoba jest spoza Twojej organizacji, może to być oznaką wyłudzania informacji. Zwolnij i zadbaj o dodatkową ostrożność w tych momentach. Gdy otrzymasz wiadomość e-mail lub wiadomość w aplikacji Teams od kogoś, kogo nie rozpoznajesz lub że program Outlook lub aplikacja Teams identyfikuje się jako nowy nadawca, poświęć chwilę, aby dokładnie ją zbadać, wykonując niektóre z poniższych działań.
-
Pisownia i zła gramatyka - Profesjonalne firmy i organizacje zwykle mają pracowników redakcyjnych i piszących, aby upewnić się, że klienci otrzymują wysokiej jakości profesjonalną zawartość. Jeśli w wiadomości e-mail zauważysz rażące błędy ortograficzne lub gramatyczne, może to oznaczać, że masz do czynienia z oszustwem. Te błędy są niekiedy wynikiem nieudolnego tłumaczenia z języka obcego i czasami są one zamierzone w celu podjęcia próby ominięcia filtrów, które próbują zablokować takie ataki.
-
Ogólne powitanie - organizacja, która z Tobą współpracuje, powinna znać Twoje imię i nazwisko, a w obecnych czasach spersonalizowanie wiadomości e-mail nie stanowi żadnego problemu. Jeśli wiadomość e-mail rozpoczyna się od ogólnego zwrotu „Szanowny Panie lub Szanowna Pani”, jest to sygnał ostrzegawczy, że niekoniecznie wiadomość ta pochodzi od Twojego banku, czy sklepu internetowego.
-
Niedopasowane domeny poczty e-mail — jeśli wiadomość e-mail pochodzi od renomowanej firmy, takiej jak Microsoft lub Twój bank, ale wiadomość e-mail jest wysyłana z innej domeny poczty e-mail, takiej jak Gmail.com, lub microsoftsupport.ru jest to prawdopodobnie oszustwo. Musisz również uważać na bardzo subtelne zmiany w prawidłowej pisowni nazwy domeny. Oto przykłady: micros0ft.com (druga litera o jest zastąpiona zerem), rnicrosoft.com (litera m jest zastąpiona dwiema literami: r i n). Oszuści często stosują takie sztuczki.
-
W programie Outlook jest wyświetlany baner z informacją, że nie można zweryfikować nadawcy — program Outlook wyświetla ten transparent, gdy coś w nagłówkach wiadomości e-mail jest podejrzane. Być może wiadomość e-mail nie uwierzytelniła się przy użyciu powszechnie akceptowanych standardów internetowych. Być może pole Od może mieć wartość, która odbiega od standardów branżowych, aby błędnie przedstawić prawdziwego nadawcę i oszukać serwer poczty e-mail. Niezależnie od tego, co jest, zachowaj ostrożność przy zawartości wiadomości e-mail.
-
Podejrzane linki lub nieoczekiwane załączniki — jeśli podejrzewasz, że wiadomość e-mail lub wiadomość w aplikacji Teams to oszustwo, nie otwieraj żadnych widocznych linków ani załączników . Zamiast tego umieść wskaźnik myszy na linku, ale nie klikaj go. Spójrz na adres, który pojawia się po umieszczeniu wskaźnika myszy na linku. Zadaj sobie pytanie, czy ten adres jest zgodny z linkiem wpisanym w wiadomości. W poniższym przykładzie umieść wskaźnik myszy na linku, aby wyświetlić prawdziwy adres internetowy w polu z żółtym tłem. Ciąg liczb nie przypomina adresu internetowego firmy.
: W systemie Android długo naciśnij link, aby uzyskać stronę właściwości, która ujawni prawdziwe miejsce docelowe linku. W systemie iOS robi to, co Apple nazywa "jasnym, długim naciśnięciem".
Cyberprzestępcy mogą również odsyłać użytkowników do fałszywych witryn internetowych za pomocą innych metod, np. SMS-ów lub połączeń telefonicznych. Jeśli czujesz się zagrożony lub jesteś pod presją, może nadszedł czas, aby się rozłączyć, znaleźć numer telefonu zakładu i oddzwonić, gdy głowa jest jasna. Wyrafinowani cyberprzestępcy tworzą centrale połączeń, które automatycznie łączą się z numerami potencjalnych ofiar lub wysyłają na ich numery SMSy. Takie wiadomości często będą zawierać monity o podanie numeru PIN lub informacji osobowych innego rodzaju.
Aby uzyskać więcej informacji, zobacz Jak wykryć oszustwo związane z "fałszywym zamówieniem".
Jesteś administratorem lub informatykiem?
Jeśli tak, pamiętaj, że próby wyłudzenia informacji mogą być ukierunkowane na użytkowników aplikacji Teams. Podejmij działanie. Dowiedz się więcej na ten temat tutaj.
Jeśli masz subskrypcję platformy Microsoft 365 z zaawansowaną ochroną przed zagrożeniami, możesz włączyć funkcję zapobiegania wyłudzaniu informacji, aby pomóc w ochronie Twoich użytkowników. Dowiedz się więcej
-
Nigdy nie klikaj żadnych linków ani załączników w podejrzanych wiadomościach e-mail lub wiadomościach aplikacji Teams. Jeśli otrzymasz podejrzaną wiadomość od organizacji i masz obawy, czy jest ona autentyczna, przejdź do przeglądarki internetowej i otwórz nową kartę. Następnie przejdź do witryny internetowej danej organizacji z własnej zapisanej zakładki lub przy użyciu wyszukiwania w Internecie. Porozmawiaj z nimi, korzystając z oficjalnych numerów lub wiadomości e-mail z ich witryny. Zadzwoń do organizacji przy użyciu numeru telefonu wymienionego na odwrocie karty członkowskiej, wydrukowanego na rachunku lub wyciągu albo który znajduje się w oficjalnej witrynie internetowej organizacji.
-
Jeśli wydaje się , że podejrzana wiadomość pochodzi od osoby, którą znasz, skontaktuj się z nią w inny sposób , na przykład za pomocą wiadomości SMS lub połączenia telefonicznego, aby ją potwierdzić.
-
Zgłoś wiadomość (zobacz poniżej).
-
Usuń ją.
-
Microsoft 365 Outlook — po wybraniu podejrzanej wiadomości wybierz pozycję Zgłoś wiadomość na wstążce, a następnie wybierz pozycję Wyłudzanie informacji. Jest to najszybszy sposób, aby zgłosić i usunąć wiadomość ze skrzynki odbiorczej. Takie zgłoszenie pomoże nam ulepszać działanie naszych filtrów, aby w przyszłości było widocznych niewiele takich wiadomości. Aby uzyskać więcej informacji, zobacz Korzystanie z dodatku Zgłaszanie wiadomości.
-
Outlook.com — zaznacz pole wyboru obok podejrzanej wiadomości w skrzynce odbiorczej usługi Outlook.com. Wybierz strzałkę obok pozycji Wiadomości-śmieci, a następnie wybierz pozycję Wyłudzanie informacji.
-
Wiadomości aplikacji Teams — jeśli jesteś w aplikacji Microsoft Teams, umieść wskaźnik myszy na złośliwej wiadomości bezjej zaznaczania, a następnie wybierz pozycję Więcej opcji > Więcej akcji > Zgłoś tę wiadomość. Po wyświetleniu monitu "Zgłoś tę wiadomość" wybierz opcję Zagrożenie bezpieczeństwa — Spam, wyłudzanie informacji, złośliwa zawartość, a następnie wybierz pozycję Zgłoś. Kliknij przycisk Raport .
Jeśli widzisz oznaki oszustwa i są podejrzani o wiadomość, Ty, wszyscy inni narażeni na to, są lepiej bezpieczne niż przepraszamy! Zgłoś to.
: Jeśli korzystasz z klienta poczty e-mail innego niż Outlook, utwórz nową wiadomość e-mail do phish@office365.microsoft.com i w załączeniu prześlij wiadomość e-mail wyłudzającą informacje. Nie przesyłaj dalej podejrzanej wiadomości e-mail, ponieważ musimy otrzymać ją w postaci załącznika, aby przeanalizować nagłówki tej wiadomości.
Jeśli masz otwartą podejrzaną witrynę internetową:
Gdy korzystasz z podejrzanej witryny w przeglądarce Microsoft Edge, wybierz ikonę Ustawienia i nie tylko (...) w prawym górnym rogu okna, a następnie pozycję Pomoc i opinie > Zgłoś niebezpieczną witrynę. Możesz też kliknąć tutaj.
: Kombinacja ALT+F otworzy menu Ustawienia i więcej .
W celu uzyskania informacji zobacz artykuł Bezpieczne przeglądanie Internetu za pomocą przeglądarki Microsoft Edge.
Jeśli podejrzewasz, że przez nieuwagę padłeś ofiarą ataku służącego wyłudzaniu informacji, należy wykonywać kilka czynności.
-
Dopóki jest to świeża sprawa, zapisz tyle szczegółów, ile będziesz w stanie sobie przypomnieć. W szczególności spróbuj zanotować wszelkie informacje, takie jak nazwy użytkowników, numery kont lub hasła udostępnione przez Ciebie, oraz miejsca, w których atak miał miejsce, na przykład w aplikacji Teams lub programie Outlook.
-
Natychmiast zmień hasła na wszystkich kontach, których dotyczy problem, i w dowolnym innym miejscu, w którym możesz użyć tego samego hasła. Podczas zmieniania haseł musisz utworzyć unikatowe hasła dla każdego konta. Może być konieczne zapoznanie się z tematem Tworzenie i używanie silnych haseł.
-
Upewnij się, że dla każdego konta włączono uwierzytelnianie wieloskładnikowe (nazywane również weryfikacją dwuetapową). Zobacz Co to jest: uwierzytelnianie wieloskładnikowe
-
Jeśli ten atak wpłynie na Twoje konta służbowe, należy powiadomić o ewentualnym ataku pracownicy pomocy technicznej IT w Twojej pracy lub szkole. Jeśli udostępniasz informacje o swoich kartach kredytowych lub kontach bankowych, możesz również skontaktować się z tymi firmami, aby powiadomić ich o ewentualnych oszustwach.
-
Jeśli straciłeś pieniądze lub padłeś ofiarą kradzieży tożsamości, nie wahaj się, zgłoś to lokalnym organom ścigania. Szczegóły opisane w kroku 1 będą im bardzo pomocne.