Phishingul (pronunțat: pescuit) este un atac care încearcă să vă fure banii sau identitatea, făcându-vă să dezvăluiți informații personale, cum ar fi numere de cărți de credit, informații bancare sau parole, pe site-uri web care pretind a fi legitime. Infractorii de pe internet pretind de obicei că sunt companii de renume, prieteni sau cunoștințe într-un mesaj fals, care conține un link către un site web de phishing.
Selectați titlurile de mai jos pentru mai multe informații
Phishingul este o formă populară de infracțiune pe internet, din cauza eficienței sale. Infractorii de pe internet au reușit să utilizeze e-mailuri, SMS-uri și mesaje directe pe rețelele de socializare sau în jocuri video, pentru a-i face pe utilizatori să răspundă cu informațiile lor personale. Cea mai bună apărare este să conștientizați și să știți ceea ce să căutați.
Iată câteva modalități de a recunoaște un e-mail de phishing:
-
Apel urgent la acțiuni sau amenințări - Suspectați mesajele de e-mail și mesajele Teams care pretind că trebuie să faceți clic, să apelați sau să deschideți imediat o atașare. De multe ori, ei vor pretinde că trebuie să acționeze acum pentru a solicita o recompensă sau de a evita o penalizare. Crearea unui fals sentiment de urgență este un truc comun de atacuri de phishing și înșelătorii. Ei fac acest lucru, astfel încât să nu vă gândiți prea mult la acest lucru sau să consultați un consultant de încredere care vă poate avertiza.
Sfat: De fiecare dată când vedeți un mesaj care vă solicită să luați măsuri imediate, opriți-vă și priviți cu atenție mesajul. Ești sigură că e adevărată? Încetiniți și fiți în siguranță.
-
Prima dată, expeditori rari sau expeditori marcați [Extern] - Deși nu este neobișnuit să primiți un e-mail sau un mesaj Teams de la cineva pentru prima dată, mai ales dacă aceștia se află în afara organizației dvs., acesta poate fi un semn de phishing. Încetiniți și aveți mai multă grijă în aceste momente. Atunci când primiți un mesaj de e-mail sau un mesaj Teams de la o persoană pe care nu o recunoașteți sau pe care Outlook sau Teams îl identifică drept expeditor nou, examinați-l cu mai multă atenție utilizând unele dintre măsurile de mai jos.
-
Corectare ortografică și gramaticală greșită - Firmele și organizațiile profesionale au, de obicei, un personal editorial și de scris, pentru a se asigura că clienții obțin conținut profesional și de înaltă calitate. Dacă un mesaj de e-mail are erori de ortografie sau gramaticale evidente, poate fi o înșelătorie. Aceste erori sunt uneori rezultatul unei traduceri incomode dintr-o limbă străină și, uneori, sunt intenționate într-o încercare de a evita filtrele care încearcă să blocheze aceste atacuri.
-
Felicitări generice - o organizație care funcționează cu dvs. ar trebui să vă știe numele și în aceste zile este simplu să personalizați un mesaj de e-mail. În cazul în care e-mailul începe cu un generic "Stimate domnule sau doamnă", care este un semn de avertisment că s-ar putea să nu fie cu adevărat banca ta sau site-ul de cumpărături.
-
Domenii de e-mail nepotrivite - dacă e-mailul pretinde a fi de la o firmă de renume, cum ar fi Microsoft sau banca dvs., dar e-mailul este trimis din alt domeniu de e-mail, cum ar fi Gmail.com, sau microsoftsupport.ru probabil că este o înșelătorie. De asemenea, fiți atent la greșelile de ortografie foarte subtile ale numelui de domeniu legitim. La fel ca micros0ft.com în care al doilea "o" a fost înlocuit cu un 0 sau cu un rnicrosoft.com, unde "m" a fost înlocuit cu un "r" și un "n". Acestea sunt trucuri comune ale escrocilor.
-
Outlook vă afișează un banner care spune că nu am putut verifica expeditorul - Outlook vă arată acest banner atunci când ceva din anteturile de e-mail este suspect. Poate că e-mailul nu a reușit autentificarea utilizând standardele de internet acceptate frecvent. Poate că câmpul De la poate avea o valoare care deviază de la standardele din domeniu pentru a returna greșit expeditorul real și a păcăli serverul de e-mail. Orice ar fi, trebuie să rămâneți precaut în legătură cu conținutul e-mailului.
-
Linkuri suspecte sau atașări neașteptate - dacă suspectați că un mesaj de e-mail sau un mesaj din Teams este o înșelătorie, nu deschideți linkuri sau atașări pe care le vedeți. În schimb, treceți cu mouse-ul peste, dar nu faceți clic pe link. Uitați-vă la adresa care apare atunci când treceți cu mouse-ul peste link. Întrebați-vă dacă acea adresă corespunde linkului tastat în mesaj. În exemplul următor, poziționarea mouse-ului peste link dezvăluie adresa web reală din caseta cu fundal galben. Șirul de numere nu arată deloc ca adresa web a firmei.
Sfat: Pe Android, apăsați lung linkul pentru a obține o pagină de proprietăți care va afișa destinația adevărată a linkului. Pe iOS, faceți ceea ce Apple numește "Light, long-press".
Infractorii de pe internet vă pot tenta, de asemenea, să vizitați site-uri web false cu alte metode, cum ar fi sms-uri sau apeluri telefonice. Dacă vă simțiți amenințat sau sub presiune, poate fi momentul să închideți, să găsiți numărul de telefon al unității și să apelați din nou atunci când capul este liber. Infractorii de pe internet sofisticați configurează centrale de telefonie pentru a apela sau a trimite SMS-uri automat la numerele victimelor potențiale. Aceste mesaje vor include adesea instrucțiuni care vă solicită să introduceți un număr de cod PIN sau un alt tip de informații personale.
Pentru mai multe informații, consultați Cum să depistați o înșelătorie de tip "comandă falsă".
Sunteți administrator sau profesionist IT?
În acest caz, ar trebui să rețineți că tentativele de phishing pot viza utilizatorii Teams. Luați măsuri. Aflați mai multe despre ce să faceți în această privință aici.
Dacă aveți un abonament Microsoft 365 cu Protecție avansată împotriva amenințărilor, puteți activa funcția ATP Anti-phishing pentru a vă proteja utilizatorii. Află mai multe
-
Nu faceți clic niciodată pe linkuri sau atașări din mesajele de e-mail suspecte sau din mesajele Teams. Dacă primiți un mesaj suspect de la o organizație și vă faceți griji că mesajul ar putea fi legitim, accesați browserul web și deschideți o filă nouă. Apoi accesați site-ul web al organizației din propria dvs. preferință salvată sau printr-o căutare pe web. Discutați cu aceștia utilizând numere oficiale sau mesaje de e-mail de pe site-ul lor. Apelați organizația utilizând un număr de telefon listat pe spatele unei fișe de apartenență, imprimat pe o factură sau pe o declarație sau pe care îl găsiți pe site-ul web oficial al organizației.
-
Dacă mesajul suspect pare să provină de la o persoană pe care o cunoașteți, contactați persoana respectivă printr-un alt mijloc, de exemplu, prin mesaj text sau printr-un apel telefonic pentru a confirma.
-
Raportați mesajul (vedeți mai jos).
-
Le ștergeți.
-
Microsoft 365 Outlook - Având selectat mesajul suspect, alegeți Raportați mesajul din panglică, apoi selectați Phishing. Aceasta este cea mai rapidă modalitate de a-l raporta și a elimina mesajul din Inbox și ne va ajuta să ne îmbunătățim filtrele, astfel încât să vedeți mai puține dintre aceste mesaje în viitor. Pentru mai multe informații, consultați Utilizarea programului de completare Report Message.
-
Outlook.com - Bifați caseta de selectare de lângă mesajul suspect din inboxul Outlook.com. Selectați săgeata de lângă E-mail nedorit, apoi selectați Phishing.
-
Mesaje Teams - Dacă sunteți în Microsoft Teams, treceți cu mouse-ul peste mesajul rău intenționat fărăa-l selecta, apoi selectați Mai multe opțiuni > Mai multe acțiuni > Raportați acest mesaj. Când vi se solicită să "Raportați acest mesaj", alegeți opțiunea Risc de securitate - Spam, phishing, conținut rău intenționat, apoi selectați Raport. Faceți clic pe butonul Raport .
Dacă vedeți semne ale unei înșelăciuni și suspectați un mesaj, dvs., toți ceilalți expuși la el, sunteți mai bine în siguranță decât să vă pară rău! Raportați.
Notă: Dacă utilizați alt client de e-mail decât Outlook, începeți un e-mail nou pentru a phish@office365.microsoft.com și includeți e-mailul de phishing ca atașare. Nu redirecționați e-mailul suspect; trebuie să o primim ca atașare, ca să putem examina anteturile mesajului.
Dacă vă aflați pe un site web suspect:
În timp ce vă aflați pe un site suspect din Microsoft Edge, selectați pictograma Setări și altele (...) în colțul din dreapta sus al ferestrei, apoi Ajutor și feedback > Raportați site nesigur. Sau faceți clic aici.
Sfat: ALT+F va deschide meniul Setări și altele .
Pentru mai multe informații, consultați Navigarea în siguranță pe web în Microsoft Edge.
Dacă suspectați că ați căzut din greșeală în urma unui atac de phishing, există câteva lucruri pe care ar trebui să le faceți.
-
Deși este proaspăt în mintea ta, notează cât mai multe detalii despre atac, din câte îți amintești. În special, încercați să notați orice informații, cum ar fi numele de utilizator, numerele de cont sau parolele pe care le-ați partajat și locul în care a avut loc atacul, cum ar fi în Teams sau Outlook.
-
Modificați imediat parolele pentru toate conturile afectate și din orice alt loc în care puteți utiliza aceeași parolă. În timp ce modificați parolele, ar trebui să creați parole unice pentru fiecare cont și se recomandă să consultați Crearea și utilizarea parolelor puternice.
-
Confirmați că aveți autentificarea multifactor (numită și verificare în doi pași) activată pentru fiecare cont posibil. Consultați Ce este: Autentificarea multifactor
-
Dacă acest atac vă afectează conturile de la locul de muncă sau de la școală, ar trebui să notificați asistența IT de la locul de muncă sau de la școală cu privire la un posibil atac. Dacă ați partajat informații despre cardurile de credit sau conturile bancare, se recomandă să contactați și acele companii pentru a le avertiza cu privire la posibile fraude.
-
Dacă ați pierdut bani sau ați fost victima furtului de identitate, nu ezitați, raportați autoritățile locale de aplicare a legii. Detaliile din pasul 1 vor fi foarte utile pentru ele.
Consultați și
Cheile regatului - securizarea dispozitivelor și conturilor dvs.