Фишинг — это атака, пытающаяся украсть ваши деньги или вашу учетную запись, заставляя вас раскрыть свои личные сведения, такие как номера кредитных карт, банковские реквизиты или пароли, на поддельных веб-сайтах. Киберпреступники обычно выдают себя за надежные компании, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый веб-сайт.
Выберите заголовки ниже для получения дополнительной информации
Фишинг является популярной формой киберпреступлений по причине своей эффективности. Киберпреступники успешно используют электронную почту, текстовые сообщения и прямые сообщения в социальных сетях или видеоиграх, чтобы заставить людей ответить своей личной информацией. Лучшая защита — это бдительность и знание того, на что следует обращать внимание.
Ниже приведены некоторые способы распознавания фишинговых электронных писем.
-
Срочный призыв к действию или угрозам. Подозревайте сообщения электронной почты и Сообщения Teams, в которые утверждается, что необходимо немедленно щелкнуть, позвонить или открыть вложение. Часто они утверждают, что вам нужно действовать немедленно, чтобы получить вознаграждение или избежать наказания. Создание ложного чувства срочности является распространенным трюком фишинговых атак и мошенничества. Они делают это для того, чтобы вы не слишком много думали об этом или консультировались с доверенным консультантом, который может вас предупредить.
Совет: Если вы увидите сообщение, призывающее вас к немедленным действиям, не торопитесь, подумайте и внимательно прочитайте его. Вы уверены, что оно настоящее? Не торопитесь, позаботьтесь о своей безопасности.
-
В первый раз, нечастые отправители или отправители с пометкой [Внешний] — хотя это не редкость, когда кто-то впервые получает электронное письмо или сообщение Teams, особенно если он находится за пределами вашей организации, это может быть признаком фишинга. Замедлите и примите особую осторожность в это время. Когда вы получите сообщение электронной почты или сообщение Teams от кого-то, кого вы не знаете, или что Outlook или Teams определяет в качестве нового отправителя, уделите время, чтобы внимательно изучить его, используя некоторые из приведенных ниже мер.
-
Орфография и неправильная грамматика . Профессиональные компании и организации обычно имеют редакционные и письменные сотрудники, чтобы убедиться, что клиенты получают высококачественное, профессиональное содержимое. Если сообщение электронной почты содержит явные орфографические или грамматические ошибки, речь может идти о мошенничестве. Иногда эти ошибки являются результатом неумелого перевода с иностранного языка, а иногда их преднамеренно допускают, чтобы обойти фильтры, блокирующие такие атаки.
-
Универсальное обращение. Организация, предоставляющая вам услуги, в сообщениях электронной почты обращается к вам по имени. Если сообщение начинается с универсального обращения, такого как "Здравствуйте!", это тревожный знак того, что на самом деле это не ваш банк или интернет-магазин.
-
Несовпадающие домены электронной почты – Если в электронном письме утверждается, что оно отправлено надежной компанией, например Microsoft или вашим банком, но оно отправляется с другого почтового домена, например Gmail.com или microsoftsupport.ru, вероятно, это мошенничество. Также обратите внимание на незаметные опечатки в правильном доменном имени. Например, micros0ft.com, где вторая буква "o" заменена нулем, или rnicrosoft.com, где "m" заменено на "r" и "n". Это распространённые уловки мошенников.
-
Outlook отображает баннер с сообщением о том, что не удалось проверить отправителя . Outlook отображает этот баннер, когда что-то в заголовках электронной почты является подозрительным. Возможно, сообщение электронной почты не удалось выполнить проверку подлинности с использованием общепринятых стандартов Интернета. Возможно, поле From может иметь значение, которое отклоняется от отраслевых стандартов, чтобы ввести в заблуждение реального отправителя и обмануть почтовый сервер. Как бы то ни было, следует сохранять осторожность в отношении содержимого электронной почты.
-
Подозрительные ссылки или непредвиденные вложения. Если вы подозреваете, что сообщение электронной почты или сообщение в Teams является мошенничеством, не открывайте ссылки или вложения , которые вы видите. Вместо этого наведите указатель мыши на, но не щелкайте ссылку. Посмотрите на адрес, который отображается при наведении указателя мыши на ссылку. Спросите себя, соответствует ли этот адрес ссылке, введенной в сообщении. В следующем примере при наведении указателя мыши на ссылку отображается реальный веб-адрес в поле с желтым фоном. Строка чисел не похожа на веб-адрес компании.
Совет: На Android нажмите и удерживайте ссылку, чтобы открыть страницу свойств, на которой будет показано истинное место назначения ссылки. На iOS сделайте то, что Apple называет «легким длительным нажатием».
Киберпреступники также могут заставить вас посетить поддельные веб-сайты другими способами. Например, используя текстовое сообщение или телефонный звонок. Если вы чувствуете угрозу или давление, может быть время повесить трубку, найти номер телефона учреждения и перезвонить, когда ваша голова ясно. Опытные компьютерные преступники создают колл-центры, которые автоматически звонят или отправляют SMS потенциальным жертвам. В этих сообщениях часто содержаться запросы на ввод ПИН-кода или другой личной информации.
Дополнительные сведения см. в Как обнаружить мошенничество с «поддельным заказом».
Вы администратор или ИТ-специалист?
В этом случае следует учитывать, что попытки фишинга могут быть нацелены на пользователей Teams. Примите меры. Дополнительные сведения о том, что с этим делать, см. здесь.
Если у вас есть подписка на Microsoft 365 с Расширенной защитой от угроз, вы можете включить Защиту от фишинга ATP, чтобы защитить пользователей. Подробнее
-
Никогда не нажимайте ссылки или вложения в подозрительных сообщениях электронной почты или сообщениях Teams. Если вы получили подозрительное сообщение от организации и опасаетесь, что оно может быть поддельным, перейдите в свой веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного избранного или с помощью поиска в Интернете. Поговорите с ними, используя официальные номера или электронные письма с их сайта. Позвоните в организацию, используя номер телефона, указанный на обратной стороне карта членства, напечатанный в счете или заявлении, или который вы найдете на официальном веб-сайте организации.
-
Если подозрительное сообщение появляется от известного вам человека, свяжитесь с ним с помощью других средств , таких как текстовое сообщение или телефонный звонок, чтобы подтвердить это.
-
Сообщите об этом сообщении (см. ниже).
-
Удалите его.
-
Microsoft 365 Outlook - Выбрав подозрительное письмо, нажмите Пожаловаться на сообщение на ленте, а затем выберите Фишинг. Это самый быстрый способ пожаловаться на такое сообщение и удалить его из почтового ящика. Это помогает нам совершенствовать фильтры, чтобы в будущем вы видели меньше таких сообщений. Дополнительные сведения см. в статье Использование настройки "Пожаловаться на сообщение".
-
Outlook.com. Установите флажок около подозрительного сообщения в папке "Входящие" Outlook.com. Нажмите стрелку рядом с папкой Нежелательная почта и выберите Фишинг.
-
Сообщения Teams . Если вы используете Microsoft Teams, наведите указатель мыши на вредоносное сообщение, невыбирая его, а затем выберите Дополнительные параметры > Дополнительные действия > сообщить об этом сообщении. При запросе "Сообщить об этом сообщении" выберите параметр Риск безопасности — спам, фишинг, вредоносное содержимое, а затем выберите Отчет. Нажмите кнопку Отчет .
Если вы видите признаки аферы и подозрительно относятся к сообщению, вы, все остальные подвержены ему, лучше в безопасности, чем извините! Сообщите об этом.
Примечание: Если используется другой почтовый клиент, а не Outlook, создайте сообщение электронной почты на адрес phish@office365.microsoft.com и вложите в него фишинговое сообщение. Не пересылайте подозрительное сообщение: нам нужно получить его в виде вложения, чтобы можно было проверить заголовки сообщения.
Если вы находитесь на подозрительном веб-сайте, выполните следующие действия.
Находясь на подозрительном сайте в Microsoft Edge, выберите значок Параметры иДополнительно(…) в правом верхнем углу окна, затем Справка и отзывы > Сообщить о небезопасном сайте. Или щелкните здесь.
Совет: ALT+F откроет меню Параметры и Дополнительно .
Дополнительные сведения см. в статье Безопасный просмотр веб-страниц в Microsoft Edge.
Если вы подозреваете, что случайно подверглись фишинговой атаке, вам следует выполнить несколько действий.
-
Пока это свежо в памяти, запишите как можно больше деталей атаки. В частности, постарайтесь отметить любую информацию, например имена пользователей, номера учетных записей или пароли, которыми вы предоставили общий доступ, а также сведения о том, где произошла атака, например в Teams или Outlook.
-
Немедленно измените пароли для всех затронутых учетных записей и в любом другом месте, где можно использовать тот же пароль. При смене паролей следует создавать уникальные пароли для каждой учетной записи. Вам также может понадобиться информация из статьи Создание и использование надежных паролей.
-
Убедитесь, что у вас включена многофакторная аутентификация (также известная как двухэтапная проверка) для каждой возможной учетной записи. См. раздел Что такое: Многофакторная проверка подлинности
-
Если эта атака затрагивает ваши рабочие или учебные учетные записи, следует уведомить сотрудников ИТ-службы на вашей работе или в учебном заведении о возможной атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы можете связаться с этими компаниями, чтобы предупредить их о возможном мошенничестве.
-
Если вы потеряли деньги или стали жертвой кражи личных данных, не стесняйтесь, сообщите об этом в местные правоохранительные органы. Сведения, приведенные в первом действии, будут для них очень полезны.