Kako Office pomaže u sprečavanju phishing prijevara

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

U ovom se članku objašnjava što je phishing i uključuje savjete kako prepoznati phishing prijevara i slijede preporučene postupke da biste izbjegli postanete žrtva internetske prijevare. U ovom se članku opisuje i način na koji se 2007 Microsoft Office pomaže u sprečavanju phishing prijevara.

Sadržaj članka

Krađa identiteta

Primjeri i značajke phishing prijevara

Kako Office pomaže u zaštiti od krađe identiteta i homografski napadi?

Najbolje prakse za zaštitu od internetskih prijevara

Prijava internetskih prijevara i krađe identiteta

Krađa identiteta

Krađa identiteta (eng. "ribolova") je tehnika internetske prijevare koriste kriminalci da bi vas nagovorili na otkrivanje osobnih podataka.

Postoji mnogo različitih taktike koriste da bi vas, uključujući e-pošte i web-mjesta koja oponašanje poznati i pouzdane marke. Uobičajena phishing praksa koristi lažiran poruke koje su naizgled izgleda kao da su s dobro poznate tvrtke ili Web-mjesto, kao što su banke, kreditne kartice tvrtke, udruge ili e-trgovine online kupovinu web-mjesta. Svrha te lažne poruke tako da vas pruža osobnu identifikaciju osobe (PII), kao što je sljedeće:

  • Ime i korisničko ime

  • Adresa i telefonski broj

  • Lozinka ili PIN-a

  • Broj bankovnog računa

  • Broj ATM/debitne ili kreditne kartice

  • Kartica provjere vrijednost (šifre CVV) ili kreditne kartice kod valjanosti (kartice CVC)

  • OIB (zdravstveno osiguranje.)

Ove informacije koristi se za financijske rast na razne načine. Na primjer, uobičajeno je krađe identiteta, što lopovima steals osobnih podataka, vodi na vaš identitet, a zatim možete učiniti sljedeće:

  • Podizanje kreditne kartice u vaše ime.

  • Pražnjenje vašeg bankovnog računa i Zaduživanje do limita kreditne kartice.

  • Prijenos novca s računi redak ili ulaganje račun, a zatim korištenje kopije vaše debitne kartice za isplatu novca računa na bankomatu (bankomate) diljem svijeta.

Savjeti o tome kako izbjeći se žrtva internetske prijevare, u odjeljku najbolje prakse za zaštitu od internetskih prijevara u nastavku ovog članka.

Vrh stranice

Primjeri i značajke phishing prijevara

Primjeri phishing prijevara obuhvaćaju sljedeće:

  • Lažne poruke e-pošte     Ova se poruka pojavljuje se od tvrtke da s kojima poslujete, upozorenje koje su im potrebne za provjeru podataka o računu, i ako se ne prikaže informacija, račun će biti obustavljeno.

  • Kombinacija aukcijske prijevare i lažne depozit web-mjesta     To se događa kada stavke smještaju prema gore za prodaju pri valjane online dražbu da bi vas nagovorili plaćanje plaćanje preko lažnog web-mjesta.

  • Lažne transakcije internetske prodaje     Kriminalac ponudi nešto kupiti od vas i on platiti vam iznosa cijene stavke u puno većem. Povrat, u puno većem vas pita da biste poslali nečijim Provjeri ima li razlika. Uplata da bi vam se ne šalju, ali vaš ček bude unovčen i lopovima zadržava razliku. Uz to, provjerite šaljete sadrži broj bankovnog računa, bankovni usmjeravanje kod, adresa i telefonski broj, koji u puno većem možete nastaviti koristiti i iskoristiti novca.

  • Lažne dobrotvorne akcije     Ta vrsta phishing prijevare predstavlja kao na udruge i od vas traži izravnu novčanu donaciju. Nažalost, mnogi korisnici žele iskoristiti vašu darežljivost.

  • Lažne web-mjesta     Web-mjesta mogu se postaviti za slične valjane web-mjesta. Kada ih slučajno posjetite, web-mjesta može preuzeti automatski zlonamjernog softvera, kao što je virus ili špijunskog softvera. Na špijunskog softvera možete zabilježiti pritisaka na tipke koje koristite za prijavu u osobni računi za online. Informacije o slanja lopovu. Možete se zaštiti od određene vrste napada tako da preuzmete i instalirate softver za zaštitu od špijunskih, kao što je Microsoftov softver za zaštitu od špijunskih.

Postoji još mnogo phishing prijevara koriste korisnici. Za ažuran izvješće o phishing koje ste koju ne prekriva izvora, posjetite Web-mjesto Grupni rad Anti-Phishing .

Uobičajeni karakteristikama krađe identiteta

Nažalost, phishing napadi postaju više složene, je vrlo teško average osobe da biste odrediti je li poruka e-pošte ili Web-mjesto lažno. To je Zašto phishing prijevara su pa sustavi i uspješno za kriminalci. Ako, na primjer, mnogo poruka lažne e-pošte i web-mjesta veza logotipa tvrtkom od poznati marke tako da izgledaju valjane. Slijedi nekoliko stvari koje možete učiniti da biste se zaštitili:

  • Zahtjevi za otkrivanje osobnih podataka u poruci e-pošte     Većina legitimnih tvrtki ima pravilo da od vas neće tražiti osobne podatke putem poruka e-pošte. Poruci u kojoj se od vas traže osobni podaci pristupite s velikom dozom sumnje čak i ako izgleda vjerodostojno.

  • Dojam hitnosti     Riječi u porukama za krađu identiteta je obično ima prikladan i ton. Gotovo uvijek se pokuša da biste dobili odgovorite na poruku ili kliknite vezu uvrštene u poruci. Da biste povećali broj odgovora, pokušajte stvoriti osjećaj hitnosti tako da reagirate odmah i bez razmišljanja ljudi. Obično, lažne e-poruke nisu personalizirane, iako valjane poruke od vaše banke ili e-trgovine tvrtke obično su personalizirani. Slijedi primjer iz jedne otkrivene phishing prijevare:

    Poštovani banke ga je potjecati o podataka o računu mora se ažurirati zbog Neaktivni člana, frauds, i lažiraju izvješća. Brisanje računa uzrokovat će pogrešku da biste ažurirali zapise. Slijedite vezu Da biste potvrdili podataka.

  • Privici     Mnoge phishing zatražiti da biste otvorili privitke, zatim mogu prenijeti na računalu s virus ili špijunskog softvera. Ako je špijunskog softvera preuzeli na računalo, mogu snimati pritisaka na tipke koje koristite za prijavu u osobni računi za online. Privitak koji želite pregledati treba najprije spremiti i zatim skenirati pomoću antivirusnog programa ažuran prije otvaranja. Da biste zaštitili računalo, Outlook automatski blokira određenih vrsta datoteka koje mogu sadržavati viruse. Ako Outlook otkrije sumnjivu poruku, privici sve vrste datoteka u poruci se blokiraju. Dodatne informacije potražite u članku kako Outlook pomaže u zaštiti od virusa, neželjene pošte i phishinga.

  • Lažne veze     Osobe koje stvaraju phishing poruke tako da se jednostavnije u njihovu mogućnost da biste stvorili navođenjem veze da je nemoguće average osobe da biste odrediti je li vezu valjane. Uvijek je najbolje upišite web-adresu ili Uniform Resource Locator (URL) koje znate da su točni u pregledniku. Osim toga, možete spremiti točan URL u mapu Favoriti. Kopirajte i zalijepite URL-ove iz poruka u pregledniku. Neke od tehnika kojima se kriminalci koriste za stvaranje veza su na sljedeći način:

    • Maske veza     Iako se upućuje kliknite vezu koju ste možda sadrži cijeli naziv ili dio naziva prave tvrtke, veza može biti "maskirana." To znači da link koji vidite ne vodi na tu adresu već nekamo, obično lažirana Web-mjesta. Imajte na umu u ovom primjeru postavite pokazivač miša na vezu u poruci u programu Outlook otkriva drugi numerički internetsku adresu u okvir s žuta pozadinom. To vam treba biti sumnjivo. Imajte na umu da čak i veza u okviru sa žutim pozadine može biti spoofed izgledaju kao pouzdano web-adresu.

      Maskirana veza

      Osim toga, imajte na umu URL-ovi koji sadrže na znaka @. U primjeru https://www.woodgrovebank.com@nl.tv/secure_verification.aspx URL će vas odvesti na mjesto na kojem se nakon što u znaka da ne drvo ulica banke @. Razlog je tome što preglednici ignoriraju u URL-a koji dolazi prije na znaka @.

      Realni mjesto nl.tv/secure_verification.aspxlako može nesigurnih web-mjesta.

    • Homographs     Na homografski je word kao druga riječ, ali ima različito značenje. Na računalima, homografski napadi je web-adresa koji izgleda kao poznatih web-adresu, ali je zapravo izmijenjena. Svrha lažirana web-veze koje se koriste u phishing prijevara je da biste se uvjerili kupce u klikom na vezu. Na primjer, www.microsoft.com može izgledati ovako kao:

      www.micosoft.com

      www.mircosoft.com

      U više sofisticirane homografski napadi, web-adresa izgleda jednako kao valjane Web-mjesta. To se događa kada je naziv domene stvorena pomoću znakova abecede drugog jezika, ne samo na engleskom. Ako, na primjer, sljedeći web-adresu izgleda legitimno, ali ne možete vidjeti da je "i" ćirilični znak ruske abecede:

      www.microsoft.com

      Prevaranti lažiraju nazive domena banaka i drugih tvrtki da bi se uvjerili kupce ih posjećujete poznata Web-mjesta. Potreban je posebni softver za otkrivanje naziva lažiran domena u web-adrese. U sljedećem odjeljku da biste saznali više o tome kako Izdanje 2007 Office pomaže u sprečavanju veza koje vas pokušavaju odvesti na sumnjiva web-mjesta.

Vrh stranice

Kako Office pomaže u zaštiti od krađe identiteta i homografski napadi?

Sumnjive veze u dokumentima

Po zadanim postavkama Izdanje 2007 Office prikazuje sigurnosna upozorenja u sljedećim situacijama:

  • Imate otvoren dokument i kliknuli ste vezu do web-mjesta s adresom u kojoj je naziv domene možda imitiran.

  • Otvorili ste datoteku sa web-mjesta s adresom u kojoj je naziv domene možda imitiran.

Pojavit će se sljedeće upozorenje kada kliknete vezu na Web-mjesto koje koristi naziv domene možda lažiran.

Microsoft Office – sigurnosna napomena

Zatim možete odabrati želite li da biste nastavili s Web-mjestu. U ovom slučaju, preporučujemo da kliknete ne. Ta je funkcija pomaže u zaštiti od homografski napadi. Dodatne informacije potražite u članku Omogućavanje ili onemogućavanje upozorenja o vezama i datotekama sa sumnjivih Web-mjesta.

Sumnjive veze u porukama e-pošte

Prema zadanim postavkama Microsoft Office Outlook 2007 čini sljedeće sumnjivim porukama:

  • Ako filtar za bezvrijednu e-poštu ne smatra da je poruka neželjena, ali je smatra porukom za krađu identiteta, ona ostaje u mapi Primljeno, ali se veze u poruci onemogućuju te nije moguće koristiti naredbe Odgovori i Odgovori svima.

  • Ako filtar za bezvrijednu poštu smatra poruku neželjena pošta i krađa identiteta, ona se automatski šalje u mapu Bezvrijedna e-pošta . Sve poruke poslane u mapu Bezvrijedna e-pošta pretvaraju se u običan tekst i sve veze su onemogućena. Uz to, funkcije Odgovori i Odgovori svima onemogućen je. Informativna traka vas upozorava na tu promjenu funkcija.

    InfoTraka

Ako kliknete vezu koja je onemogućena u poruci za krađu identiteta, pojavit će se sljedeće Outlook sigurnosni dijaloški okvir.

Sigurnosni dijaloški okvir programa Outlook

Želite li i dalje primati upozorenja o mogućim sigurnosnim rizicima, kliknite u redu. Ako ne želite upozorenje i dalje pojavljuje, potvrdite okvir me prikazati dijaloški okvir .

Dodatne informacije potražite u članku Omogućavanje ili onemogućavanje veza i funkcionalnosti u porukama za krađu identiteta.

Vrh stranice

Najbolje prakse za zaštitu od internetskih prijevara

  • Nikad ne odgovarajte na poruke e-pošte koje traže Vaši osobni podaci     Budite oprezni sve poruke e-pošte iz tvrtke ili osoba koje traže vaše osobne podatke – ili onu koja se šalje koje osobnih podataka te vas pita želite li ažurirati ili potvrdite je. Umjesto toga koristite telefonski broj na neku od svojih izjava da biste nazvali tvrtke. Nazovite broj koji je naveden u poruci e-pošte. Isto tako, nikad ne Volonterski osobne podatke osobi koja je poziv.

  • Nemojte kliknuti veze u sumnjivim e-pošte     Nemojte kliknuti veze u sumnjivoj poruci. Veza možda nije pouzdano. Umjesto toga, posjetite web-mjesta tako da upišete svoje URL-a u pregledniku ili pomoću veze u mapi Favoriti. Kopirajte i zalijepite veze iz poruke u preglednik.

  • Osobne podatke ne šaljite u običnim porukama e-pošte     Obične poruke e-pošte nisu šifrirane i slične su slanju razglednice. Ako za osobne transakcije morate koristiti poruke e-pošte, koristite Outlook da biste digitalno potpisali i šifrirali poruke pomoću sigurnosne značajke S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes i Eudora programi su s ugrađenom podrškom za sigurnosnu značajku S/MIME.

  • Poslujte samo s poznatim i pouzdanim tvrtkama     Poslove sklapajte s poznatim i priznatim tvrtkama koje su na glasu zbog kvalitetne usluge. Web-mjesto tvrtke bi uvijek trebalo imati izjavu o zaštiti privatnosti u kojoj se navodi da tvrtka neće prosljeđivati vaše ime i podatke nekom drugom.

  • Provjerite je li na Web-mjestu koristi šifriranje     Web-adresu mora prethoditi https:// umjesto uobičajeni http:// na adresnoj traci web-preglednika. Osim toga, dvokliknite ikonu Zaključaj Slika ikone na traci stanja u web-pregledniku da biste prikazali digitalnog certifikata za web-mjesta. Naziv koji se nalazi iza Izdano za na certifikatu moraju se podudarati koju smatrate da ste na web-mjesta. Ako mislite da je li na Web-mjestu ne što bi trebalo biti, odmah napustite web-mjesto i prijaviti. Nemojte slijediti bilo koji od upute koje on predstavlja.

  • Jednostavnije zaštite računala     Nije važno koristite vatrozid, ažurirajte vaše računalo i koristiti antivirusni softver, osobito ako se povezujete s internetom putem modema kabela ili modem digitalnu pretplatničku liniju (DSL). Informacije o tome kako to učiniti, posjetite zaštiti računala. Dodatne informacije o Zaštita od virusa potražite u članku preporučeni Načini rada za zaštitu od virusa. Također razmislite o korištenju anti špijunskih programa. Možete preuzeti anti-špijunskih programa Microsoft ili koristite proizvoda drugih proizvođača dostupne na web-mjestu preuzimanja softver za sigurnost i pokušaji .

  • Nadzirite svoje transakcije     Pregledajte potvrda narudžbe i kreditne kartice i bankovne račune čim primite da biste bili sigurni da vam se naplaćuju samo za transakcije koje ste unijeli. Odmah prijavite sve nepravilnosti računi biranjem broj koji se prikazuje na obrascu za račun. Koristite samo jednu kreditnu karticu za kupnju putem Interneta olakšava praćenje svoje transakcije.

  • Korištenje kreditnih kartica za transakcije putem Interneta     U većini zemalja vaša je osobna odgovornost za slučaj da vam netko ukrade podatke kreditne kartice je znatno ograničena. Za razliku od toga, ako koristite debitne izravno s vašeg bankovnog računa ili debitne kartice, vaša je osobna odgovornost često je čitav iznos vašeg bankovnog računa. Osim toga, kreditne kartice s malim se preporučuje za korištenje na Internetu jer to ograničava količinu novca koji je lopovima mogu ukrasti u slučaju ugrožena kartice. Još nekoliko važnih kreditnom karticom kreditnih su sada kupci nudi mogućnost kupovine putem Interneta s virtualni tečaj pod jednim koristite kreditne kartice brojevima koji isteći u jednom ili dvjema mjeseci. Ako servis nije dostupan u vašoj državi, vaše banke može vam dati pojedinosti o brojevima pokvarljive kreditnih kartica.

Ako trebate dodatne savjete o sigurnije online kupovinu, posjetite Web-mjesto Internetskih prijevara .

Vrh stranice

Prijava internetskih prijevara i krađe identiteta

Ako mislite da ste primili poruku e-pošte lažno, prijavite problem, a priložiti sumnjivu poruku. Prijava sumnjivih poruka izvora pomaže u za borbu protiv krađe identiteta.

  1. U programu Outlook odaberite, ali ne otvorite poruku koju želite prijaviti.

  2. Na izborniku Akcije kliknite Proslijedi kao privitakili pritisnite CTRL + ALT + F.

  3. U redak Prima upišite adresu e-pošte tvrtke kojoj prijavljujete poruku za krađu identiteta. Neke adrese e-pošte koje možete koristiti na sumnjiva prijava e-pošte su:

    • reportphishing@antiphishing.org odlazak u Grupi rad Anti-Phishing, grana pridruživanja.

    • SPAM@UCE.gov dolazi da biste na Savezna trgovinu provizije (FTC).

    • Odlazak abuse@MSN.com MSN.

    • Odlazak abuse@Microsoft.com Microsoftu.

  4. Kliknite Pošalji.

Vrh stranice

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Jesu li vam ove informacije bile korisne?

Sjajno! Imate li još povratnih informacija?

Na koji ga način možemo poboljšati?

Hvala vam na povratnim informacijama!

×