Защита от схем фишинга и других форм мошенничества в Интернете.

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В этой статье рассказывается о том, что такое фишинг, как распознать схемы фишинга и не стать жертвой сетевых мошенников.

Посетите Центр безопасности Майкрософт

В этой статье

Что такое фишинг, или сетевое мошенничество

Защита от сетевого мошенничества

Уведомление о сетевом мошенничестве и хищении?

Фишинг, или сетевое мошенничество

Фишинг — это вид сетевого мошенничества, имеющий целью выведать у пользователя личные сведения, с помощью которых злоумышленники затем могут:

  • получить кредит на имя пользователя;

  • вывести деньги с его счета и расплатиться его кредитными картами;

  • снять деньги с его счетов;

  • создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Признаки, на которые следует обратить внимание

Мошенники обычно просят пользователя совершить следующие действия:

  • предоставить личные сведения неизвестному адресату;

  • подтвердить сведения учетной записи под угрозой ее блокировки;

  • продать некий товар по цене, которая существенно превышает фактическую;

  • сделать прямые денежные пожертвования.

Совет : Используйте кредитные карты для совершения покупок в Интернете.

Дополнительные сведения об особенностях схем фишинга

К сожалению, фишинг-атаки становятся все изощреннее, и обычному пользователю непросто распознать поддельные сообщения электронной почты и веб-сайты. Именно поэтому фишинг-схемы так часто и успешно используются злоумышленниками. Например, многие поддельные сообщения электронной почты и веб-сайты содержат ссылки на логотипы реально существующих известных компаний, поэтому выглядят как настоящие. Ниже приведены рекомендации, помогающие защититься от мошенников.

  • Запрос личных сведений в сообщении электронной почты.     Законопослушные предприниматели как правило не используют электронную почту для передачи личных сведений. Относитесь с особой осторожностью к сообщениям, в которых запрашивается личная информация, даже если они выглядят вполне правдоподобными.

  • Срочный характер стиля изложения.     Фишинговые сообщения электронной почты обычно отличаются вежливой и любезной формой. Как правило, это побуждает пользователя ответить на сообщение или щелкнуть включенную в сообщение ссылку. Для повышения вероятности ответа в письме создается видимость срочности, чтобы пользователь отвечал немедленно, не раздумывая. Обычно поддельные сообщения электронной почты не адресованы пользователю лично, в то время как настоящие сообщения от банка пользователя или компании, занимающейся электронной коммерцией, обычно содержат личное обращение.

  • Вложения.     Во многих схемах фишинга пользователю предлагается открыть вложение в сообщении электронной почты, которое затем может заразить компьютер вирусом или установить шпионское ПО. Шпионское ПО на компьютере пользователя может записывать нажатия клавиш при вводе учетных данных в Интернете. Любые вложения перед просмотром следует сначала сохранять, затем проверять антивирусной программой с обновленными антивирусными базами, и только потом открывать. Чтобы защитить компьютер пользователя, в приложении Outlook автоматически блокируются вложения с файлами определенных типов, через которые могут распространяться вирусы. Если в Outlook обнаружено подозрительное сообщение, в нем блокируются любые вложения.

    Примечание : Некоторые из этих стратегий связаны с использованием приложения Microsoft Outlook. Если используется пакет Microsoft Office Starter 2010, необходимо обновить его до другой версии Office, чтобы получить доступ к Outlook. Дополнительные сведения см. в статье Обновление до другого продукта Microsoft Office.

  • Поддельные или подозрительные ссылки.     Создатели фишинговых сообщений настолько искусно вводят пользователей в заблуждение, что среднестатистическому человеку невозможно отличить поддельную ссылку от настоящей. Всегда лучше вводить правильный адрес непосредственно в веб-браузере или сохранить его в папке Избранное. Не копируйте и не вставляйте в браузер веб-адреса из сообщений. Ниже описаны ситуации, в которых появляются предупреждения системы безопасности.

    • Пользователь открыл документ и щелкает в нем ссылку на веб-сайт с адресом, который, возможно, является поддельным доменным именем.

    • Пользователь открыл файл из веб-сайта с адресом, который, возможно, является поддельным доменным именем. В этом случае появится извещение системы безопасности. Ознакомьтесь с ним и выполните необходимые действия.

    • После этого предлагается решить, следует ли посетить данный веб-сайт. В этой ситуации рекомендуется нажать в извещении системы безопасности кнопку Нет. Эта функция помогает защититься от атак с применением омограмм.

    • Если фильтр нежелательной почты считает, что данное сообщение не относится к нежелательным, однако является фишингом, сообщение остается в папке «Входящие», но в нем отключаются все ссылки и команды Ответить и Ответить всем.

    • Если фильтр нежелательной почты считает, что сообщение и является нежелательным, и связано с фишингом, оно автоматически направляется в папку «Нежелательная почта». Все сообщения, перемещаемые в эту папку, преобразуются в обычный текст, а все ссылки в сообщении отключаются. Кроме того, отключаются команды Ответить и Ответить всем. Информационная панель уведомляет об этих изменениях функциональности.

    • Если щелкнуть ссылку, которая была отключена в сообщении фишинга, откроется диалоговое окно Безопасность Outlook. Выберите в нем нужное действие.

  • Маскирование ссылок.     Даже если ссылка, по которой предлагается перейти, содержит название существующей компании или его часть, она может быть «замаскированной». Это означает, что такая ссылка ведет не по отображаемому в ней адресу, а по какому-то другому, обычно на поддельный веб-сайт. При наведении указателя мыши на ссылку в сообщении Outlook может появиться другой числовой веб-адрес. Это должно навести на подозрения. Помните, что даже ссылка в поле с желтым фоном может быть поддельной и выглядеть как надежный веб-адрес.

  • Омограммы.     Омограммы — это слова с одинаковым правописанием, но с различными значениями. В компьютерной среде атака с применением омограммы включает использование веб-адреса, который очень похож на известный, но в действительности им не является. Поддельные веб-ссылки используются в фишинговых схемах, чтобы обманным путем убедить пользователя щелкнуть ссылку.

К началу страницы

Защита от сетевого мошенничества

  • Повышайте свой уровень информированности     Перейдите к Майкрософт и поместить в центре безопасности сведения о том, как защитить компьютер дома с статьи, сведения и программы.

  • Следите за своими финансовыми операциями.    Просматривайте квитанции, подтверждающие ваши заказы, и выписки с кредитных карт и банковских счетов.

  • Для выполнения финансовых операций в Интернете используйте кредитную карту.    В большинстве регионов личная ответственность пользователя в таком случае будет существенно ограничена.

Дополнительные сведения о том, как защитить себя

Чтобы не стать жертвой сетевого мошенничества, соблюдайте приведенные ниже рекомендации.

  • Никогда не отвечайте на сообщения электронной почты, в которых запрашиваются ваши личные сведения.     Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются ваши личные сведения, а также к тем сообщениям, в которых вам высылают ваши личные сведения с просьбой обновить или подтвердить их. Лучше позвоните в эту компанию по известному номеру. Не звоните по номеру, указанному в сообщении электронной почты. Не передавайте личные сведения лицам, которые позвонили вам сами.

  • Не щелкайте ссылки в подозрительных сообщениях электронной почты.     Не переходите по ссылкам в подозрительном сообщении. Ссылка может быть небезопасной. Вместо этого при посещении веб-сайтов вводите их адреса в веб-браузере либо пользуйтесь ссылками из папки Избранное. Не копируйте ссылки из сообщений в адресное поле браузера через буфер обмена.

  • Не отправляйте личные сведения в обычных сообщениях электронной почты.     Обычные сообщения электронной почты не шифруются и напоминают почтовую открытку. Если вы совершаете по электронной почте личные финансовые операции, используйте Outlook для добавления цифровой подписи в сообщения и их шифрования с помощью алгоритмов защиты S/MIME. Продукты MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora поддерживают средства безопасности S/MIME.

  • Взаимодействуйте только с известными и надежными компаниями.     Пользуйтесь услугами хорошо известных компаний, поставляющих качественные услуги. На коммерческом веб-сайте должно быть опубликовано заявление о конфиденциальности, означающее, что компания обязуется не передавать сведения о вас третьим лицам.

  • Убедитесь, что на веб-сайте используется шифрование.     В поле Адрес браузера перед адресом веб-сайта должен быть указан префикс https://, а не http://. Чтобы просмотреть цифровые сертификаты веб-сайта, в строке состояния браузера дважды щелкните значок замка. Имя, указанное в сертификате в графе Кому выдан, должно совпадать с именем посещаемого веб-сайта. В случае сомнений немедленно покиньте веб-сайт и сообщите о нем. Не выполняйте предлагаемые на этом сайте инструкции.

  • Следите за своими финансовыми операциями.     Отслеживайте подтверждения сделанных заказов, изучайте выписки по операциям с кредитной картой и счетам по их получении и проверяйте, действительно ли оплачены только проведенные вами финансовые операции. Немедленно сообщайте о всех несоответствиях в выписке по указанному в ней номеру. Используйте для покупок в сети только одну кредитную карту — это облегчит контроль за финансовыми операциями.

  • Для выполнения финансовых операций в Интернете используйте кредитную карту.     В большинстве регионов личная ответственность пользователя при подделке его кредитной карты существенно ограничена. Однако при проведении платежей напрямую с банковского счета или с платежной карты пользователь часто отвечает уже за весь баланс средств на банковском счете. Кроме того, для совершения покупок в Интернете предпочтительнее использовать кредитную карту с небольшой кредитной линией, поскольку сумма денежных средств, которую сможет похитить злоумышленник, будет ограничена. Лучше всего использовать «виртуальные», т. е. предназначенные для однократного использования и действующие один или два месяца кредитные карты, предоставляемые некоторыми крупными эмитентами клиентам для покупок в сети. Для получения дополнительных сведений о краткосрочных «виртуальных» кредитных картах обращайтесь в свой банк.

К началу страницы

Уведомление о сетевом мошенничестве и хищении личных сведений

Получив мошенническое сообщение электронной почты, сообщите о нем и приложите к своему письму это сообщение. Информируя уполномоченные органы о подозрительных сообщениях, вы поможете бороться с преступниками.

Пересылка сообщения электронной почты в виде вложения в Outlook 2016, Outlook 2013 или Outlook 2010

  1. Выделите, но не открывайте подозрительное сообщение.

  2. На вкладке Главная в группе Ответить нажмите кнопку Дополнительно.

  3. Выберите команду Переслать как вложение.

  4. В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

  5. Нажмите кнопку Отправить.

Пересылка сообщения электронной почты в виде вложения в Outlook 2007

  1. Выделите, но не открывайте подозрительное сообщение.

  2. Выберите в меню Действия команду Переслать как вложение.

  3. В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

  4. Нажмите кнопку Отправить.

Пересылка сообщения электронной почты в виде вложения в почте Windows

  1. Выделите, но не открывайте подозрительное сообщение.

  2. Выберите в меню Сообщение команду Переслать как вложение.

  3. В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

  4. Нажмите кнопку Отправить.

К началу страницы

Дополнительные ресурсы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×