Chroń się przed wyłudzeniem informacji i innymi oszustwami internetowymi

W tym artykule opisano zjawiska wyłudzania informacji, sposoby wykrywania metod wyłudzania informacji i najlepsze rozwiązania pozwalające uniknąć oszustw internetowych.

Aby uzyskać więcej informacji na temat zachowania bezpieczeństwa online, odwiedź Centrum bezpieczeństwa i zabezpieczeń Microsoft.

W tym artykule

Jeśli zostanie wyświetlona porada z ostrzeżeniem, dlaczego została wyświetlona i co należy zrobić?

Co to jest wyłudzanie informacji lub oszustwo internetowe?

Zabezpiecz się przed oszustwami internetowymi

Jak zgłaszać oszustwa internetowe i kradzieże tożsamości?

Wiadomości od zaufanego nadawcy są oflagowywane jako próba wyłudzenia informacji. Jak oznaczyć je jako bezpieczne?

Jeśli zostanie wyświetlona porada z ostrzeżeniem, dlaczego została wyświetlona i co należy zrobić?

Porada

Jeśli została wyświetlona porada z ostrzeżeniem o wyłudzaniu informacji, prawdopodobnie jest właśnie stosowana metoda wyłudzania informacji. Jest wiele wymienionych poniżej sytuacji, w których może to wystąpić. Firma Microsoft używa algorytmów, systemów oceniania i maszynowego uczenia się do wykrywania sygnałów i ostrzegania, gdy istnieje możliwość wyłudzania informacji. Więcej informacji o tym, jak zgłaszać wiadomości, znajduje się poniżej.

Porada: Jeśli zobaczysz to ostrzeżenie w wiadomościach e-mail od nadawcy, któremu ufasz, i potwierdzono, że te ostrzeżenia to fałszywy alarm, dodaj nadawcę do listy bezpiecznych nadawców w programie Outlook. Zobacz Wiadomości od zaufanego nadawcy są oflagowywane jako próba wyłudzenia informacji. Jak oznaczyć je jako bezpieczne?

Co to jest wyłudzanie informacji lub oszustwo internetowe?

Wyłudzanie informacji (phishing) to technika oszukiwania w Internecie stosowana przez przestępców, aby nakłonić użytkownika do ujawnienia informacji osobistych, które potem umożliwią złodziejowi:

  • Złożenie wniosku o kredyt i uzyskanie go.

  • Pobranie wszystkich środków z konta bankowego i obciążenie kart kredytowych do granicy wyznaczonej limitem.

  • Wypłacenie pieniędzy z kont użytkownika.

  • Użycie kopii karty debetowej użytkownika do wypłacenia pieniędzy w każdym miejscu na świecie.

Znaki ostrzegawcze

O próbie oszustwa może świadczyć prośba o:

  • przekazanie informacji osobistych do nieznanego źródła,

  • weryfikację informacji o koncie pod groźbą jego zawieszenia,

  • sprzedaż przedmiotu z obietnicą zapłaty dużo większej sumy niż wartość tego przedmiotu,

  • bezpośrednie darowizny pieniężne.

Porada: Zaleca się korzystanie z kart kredytowych podczas robienia zakupów online. Jeśli bezpieczeństwo karty zostanie naruszone, zwykle łatwiej jest zakwestionować nieuczciwe obciążenia kart kredytowych niż inne metody płatności.

Więcej informacji o cechach metod wyłudzania informacji

Niestety sposoby wyłudzania informacji stały się coraz bardziej zaawansowane, co sprawia, że przeciętnej osobie jest bardzo trudno określić, czy wiadomość e-mail lub witryna internetowa jest sfałszowana. Dlatego metody wyłudzania informacji są tak szeroko rozpowszechnione i tak dochodowe dla kryminalistów. Na przykład wiele fałszywych wiadomości e-mail i witryn internetowych zawiera prawdziwe znaki logo dobrze znanych firm. Sprawia to, że wyglądają one wiarygodnie. Poniżej wyszczególniono kilka czynności, dzięki którym można ochronić się przed oszustwem:

  • Prośby o podanie informacji osobistych w wiadomości e-mail     Większość legalnych firm z zasady nie wysyła żadnych wiadomości e-mail zawierających prośbę o podanie informacji osobistych. Należy bardzo podejrzliwie traktować wiadomość zawierającą prośbę o podanie informacji osobistych, nawet jeśli wiadomość wygląda na prawdziwą.

  • Ponaglające słownictwo     Słownictwo wiadomości e-mail stanowiących próbę wyłudzenia jest zwykle grzeczne i uprzejme. Zazwyczaj ma na celu nakłonienie użytkownika do odpowiedzenia na wiadomość lub kliknięcia linku podanego w wiadomości. Aby zwiększyć liczbę odpowiedzi, przestępcy próbują wywrzeć na użytkownikach presję niezwłocznego udzielenia odpowiedzi bez zastanowienia. Zwykle nadawcami fałszywych wiadomości e-mail nie są konkretne osoby (w odróżnieniu od prawdziwych wiadomości z banku lub od firm zajmujących się handlem elektronicznym).

  • Załączniki     W wielu metodach wyłudzeń jest wyświetlany monit o otwarcie załączników, które mogą zainfekować komputer wirusem lub programem szpiegującym. Jeśli program szpiegujący zostanie pobrany na komputer, może on zapisać naciśnięcia klawiszy używane do zalogowania się do osobistych kont online. Przed otwarciem jakiegokolwiek załącznika należy go najpierw zapisać, a następnie przeskanować za pomocą aktualnego programu antywirusowego. W celu ochrony komputera program Outlook automatycznie blokuje niektóre typy plików załączników, które mogą służyć do rozpowszechniania wirusów. Jeśli program Outlook wykryje podejrzaną wiadomość, są blokowane wszystkie typy załączników w tej wiadomości.

  • Fałszywe lub podejrzane linki     Osoby, które tworzą wiadomości służące do wyłudzania informacji, dysponują tak wyrafinowanymi metodami tworzenia fałszywych linków, że przeciętny użytkownik nie jest w stanie określić, czy link jest wiarygodny. Dlatego zawsze najlepiej wpisywać w przeglądarce adres internetowy, który na pewno jest prawidłowy. Można także zapisać prawidłowy adres internetowy w folderze Ulubione przeglądarki. Nie należy kopiować adresów internetowych z wiadomości i wklejać ich w przeglądarce. W następujących sytuacjach pojawiają się alerty zabezpieczeń:

    • Użytkownik ma otwarty dokument i klika link do witryny internetowej, której adres zawiera potencjalnie fałszywą nazwę domeny.

    • Użytkownik otwiera plik z witryny internetowej, której adres zawiera potencjalnie fałszywą nazwę domeny. Pojawia się powiadomienie o zabezpieczeniach. Należy przeczytać powiadomienie i dokonać odpowiedniego wyboru.

    • Użytkownik może określić, czy chce przejść do witryny internetowej. Zaleca się wówczas kliknięcie przycisku Nie w powiadomieniu o zabezpieczeniach. Ta funkcja pomaga w zabezpieczeniu się przed atakami homograficznymi.

    • Jeśli wiadomość nie zostanie uznana przez filtr wiadomości-śmieci za spam, lecz za próbę wyłudzenia informacji, wiadomość pozostanie w Skrzynce odbiorczej, ale wszystkie zawarte w niej linki zostaną wyłączone i funkcje Odpowiedz oraz Odpowiedz wszystkim będą niedostępne.

    • Jeśli filtr wiadomości-śmieci sklasyfikuje wiadomość zarówno jako spam, jak i próbę wyłudzenia informacji, zostanie ona automatycznie wysłana do folderu Wiadomości-śmieci. Wszystkie wiadomości wysłane do folderu Wiadomości-śmieci są konwertowane na format zwykłego tekstu, a wszystkie linki w tych wiadomościach zostają wyłączone. Ponadto nie można użyć funkcji Odpowiedz i Odpowiedz wszystkim. O tej zmianie funkcjonalności ostrzega pasek informacyjny.

    • Jeśli użytkownik kliknie link w wiadomości służącej do wyłudzenia informacji, zostanie wyświetlone okno dialogowe Zabezpieczenia programu Outlook. Należy wybrać odpowiednią opcję.

  • Maskowanie linku     Link, który użytkownik ma kliknąć, czasami zawiera całą nazwę lub fragment nazwy prawdziwej firmy, lecz może on być „zamaskowany”. To oznacza, że wyświetlany link nie prowadzi do podanego adresu, ale do innej, zwykle fałszywej witryny internetowej. Umieszczenie wskaźnika na linku w wiadomości programu Outlook może spowodować wyświetlenie innego numerycznego adresu internetowego. To powinno wzbudzić podejrzenia użytkownika. Należy jednak pamiętać, że nawet link wyświetlany w polu z żółtym tłem może być tak sfałszowany, że będzie wyglądał na wiarygodny adres internetowy.

  • Homogramy     Homogram to wyraz mający taką samą pisownię jak inny wyraz, ale inne znaczenie. W terminologii komputerowej atak homograficzny to adres internetowy wyglądający podobnie do adresu znanego użytkownikowi, ale mimo to zmieniony. Zadaniem tak sfałszowanego linku sieci Web używanego do wyłudzania informacji jest nakłonienie użytkownika do jego kliknięcia.

Początek strony

Zabezpiecz się przed oszustwami internetowymi

  • Dowiedz się więcej    Aby uzyskać informacje o ochronie komputera domowego, przejdź do Centrum bezpieczeństwa i zabezpieczeń firmy Microsoft, w którym znajdują się artykuły, informacje i programy zabezpieczające.

  • Monitoruj swoje transakcje    Należy przeglądać potwierdzenia zamówień, wyciągi bankowe i wyciągi z kart kredytowych.

  • Transakcji internetowych dokonuj przy użyciu kart kredytowych    W większości banków odpowiedzialność użytkownika jest mocno ograniczona.

Więcej informacji o zapewnianiu sobie ochrony

Aby uniknąć oszustw internetowych, warto skorzystać z poniższych najlepszych rozwiązań:

  • Nigdy nie odpowiadaj na wiadomości e-mail zawierające prośby o podanie informacji osobistych     Należy zachować szczególną ostrożność w przypadku otrzymania od firmy lub osoby wiadomości e-mail zawierającej prośbę o podanie informacji osobistych lub zawierającej informacje osobiste oraz prośbę o ich zaktualizowanie bądź potwierdzenie. Zatelefonuj wówczas do firmy, korzystając z numeru podanego na jednym z oficjalnych dokumentów. Nie dzwoń pod numer podany w wiadomości e-mail. Nie podawaj też żadnych informacji osobistych rozmówcy po odebraniu nieoczekiwanego telefonu.

  • Nie klikaj linków w podejrzanych wiadomościach e-mail    Nie należy klikać linku w podejrzanej wiadomości e-mail. Link może nie być godny zaufania. Witryny internetowe należy odwiedzać, wpisując ich adresy URL bezpośrednio w przeglądarce lub korzystając z linków w menu Ulubione. Nie należy kopiować adresów linków z wiadomości i wklejać ich w przeglądarce.

  • Nie wysyłaj informacji osobistych w zwykłych wiadomościach e-mail     Zwykłe wiadomości e-mail nie są szyfrowane, a ich wysyłanie przypomina nadawanie kartek pocztowych. Jeśli przekazanie danych osobowych za pośrednictwem wiadomości e-mail jest konieczne, w programie Outlook należy cyfrowo podpisać i zaszyfrować wiadomości, korzystając z zabezpieczeń S/MIME. Są one obsługiwane w następujących programach i usługach: MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape oraz Eudora.

  • Prowadź interesy tylko z firmami, które znasz i którym ufasz     Kontaktuj się z dobrze znanymi firmami o ugruntowanej pozycji i dobrej reputacji. W witrynie internetowej takiej firmy zawsze powinno znajdować się oświadczenie o ochronie prywatności podkreślające, że firma nie przekaże nikomu nazwiska klienta ani informacji o nim.

  • Upewnij się, że witryna internetowa stosuje szyfrowanie    Adres internetowy znajdujący się na pasku Adres przeglądarki powinien być poprzedzony ciągiem https://, a nie zwykłym http://. Ponadto należy kliknąć dwukrotnie ikonę kłódki na pasku stanu przeglądarki, aby wyświetlić certyfikaty cyfrowe danej witryny. Nazwa w polu Wystawiono dla w certyfikacie powinna być zgodna z nazwą odwiedzanej witryny. W przypadku podejrzeń, że witryna internetowa jest fałszywa, należy ją opuścić i zgłosić swoje wątpliwości. Nie należy wykonywać żadnych instrukcji podanych w takiej witrynie.

  • Monitoruj swoje transakcje     Należy przeglądać potwierdzenia złożonych zamówień oraz wyciągi dotyczące kart kredytowych i rachunków bankowych po ich otrzymaniu, aby się upewnić, że zawierają wyłącznie faktycznie dokonane transakcje. Wszelkie nieprawidłowości dotyczące kont należy natychmiast zgłaszać, telefonując pod numer podany na wyciągu z konta. Zakupów online warto dokonywać przy użyciu tylko jednej karty kredytowej, co ułatwia śledzenie dokonanych transakcji.

  • Transakcji internetowych dokonuj przy użyciu kart kredytowych     W większości systemów prawnych odpowiedzialność użytkownika karty kredytowej za transakcje dokonane bez jego wiedzy jest mocno ograniczona. Natomiast w przypadku polecenia zapłaty lub karty debetowej użytkownik odpowiada często do pełnego salda na rachunku bankowym. Ponadto do transakcji internetowych lepiej jest używać karty kredytowej z niskim limitem, ponieważ w przypadku kradzieży danych złodziej może dokonać zakupów tylko do kwoty limitu. Niektóre popularne firmy wydające karty kredytowe mogą oferować swoim klientom możliwość zakupów online przy użyciu wirtualnych, jednorazowych numerów kart kredytowych, których terminy ważności nie przekraczają jednego lub dwóch miesięcy. Jeśli ta usługa jest dostępna w danym kraju lub regionie, warto zapytać w banku o krótkoterminowe numery kart kredytowych.

Jak zgłaszać oszustwa internetowe i kradzieże tożsamości?

Jeśli użytkownik sądzi, że otrzymana wiadomość e-mail jest fałszywa, może zgłosić problem i załączyć podejrzaną wiadomość. Zgłaszanie podejrzanych wiadomości odpowiednim organizacjom pomaga w zwalczaniu kradzieży tożsamości.

Prześlij dalej wiadomość e-mail jako załącznik w programie Outlook 2016, Outlook 2013 lub Outlook 2010

  1. Zaznacz wiadomość, którą chcesz zgłosić, ale jej nie otwieraj.

  2. Na karcie Narzędzia główne w grupie Odpowiadanie kliknij przycisk Więcej.

  3. Wybierz pozycję Prześlij dalej jako załącznik.

  4. W wierszu Do wpisz adres e-mail firmy lub organizacji, której chcesz zgłosić podejrzaną wiadomość.

  5. Kliknij przycisk Wyślij.

Prześlij dalej wiadomość e-mail jako załącznik w programie Poczta systemu Windows

  1. Zaznacz wiadomość, którą chcesz zgłosić, ale jej nie otwieraj.

  2. W menu Wiadomość kliknij polecenie Prześlij dalej jako załącznik.

  3. W wierszu Do wpisz adres e-mail firmy lub organizacji, której chcesz zgłosić podejrzaną wiadomość.

  4. Kliknij przycisk Wyślij.

Więcej zasobów

Wiadomości od zaufanego nadawcy są oflagowywane jako próba wyłudzenia informacji. Jak oznaczyć je jako bezpieczne?

Jeśli ufasz nadawcy, możesz dodać go do listy bezpiecznych nadawców w programie Outlook.

  1. Kliknij pozycję Wiadomości-śmieci > Opcje wiadomości-śmieci.

    Menu Wiadomości-śmieci w programie Outlook 2013
  2. W oknie dialogowym Opcje wiadomości-śmieci wybierz pozycję Bezpieczni nadawcy.

  3. Kliknij pozycję Dodaj i wprowadź adres e-mail lub nazwę domeny.

    Powtórz dla wszystkich dodatkowych adresów, które chcesz dodać.

  4. Kliknij pozycję OK, aby zamknąć okno.

Wiadomości od adresów z listy bezpiecznych nadawców nie powinny być oflagowywane jako wiadomości potencjalnie wyłudzające informacje.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×