Защита от фишинговых схем в Microsoft Office

В этой статье объясняется, что такое фишинг и включает советы о том, как определение схемы фишинга и следуйте рекомендациям, чтобы не стать жертвой мошенничества в Интернете. Также в этой статье описывается, как Microsoft Office помогает обеспечить защиту от фишинга.

В этой статье

Что такое фишинг?

Примеры и признаки схем фишинга

Средства Office для защиты от фишинга и атак с применением омограмм

Рекомендации по защите от сетевого мошенничества

Уведомление о сетевом мошенничестве и хищении личных сведений

Что такое фишинг?

Фишинг — это вид сетевого мошенничества, имеющий целью выведать у пользователя личные данные.

Существуют различные приемы завлечения пользователей, например сообщения электронной почты и веб-сайты, имитирующие известные и надежные торговые марки. В фишинге часто используются поддельные сообщения, замаскированные под сообщения от хорошо известной компании или веб-сайта (например, банка, кредитной организации, благотворительного фонда или Интернет-магазина). Цель таких сообщений — обманом вынудить вас указать личные сведения, например:

  • имя и имя пользователя;

  • адрес и номер телефона;

  • паспортные данные или PIN-код;

  • номер банковского счета;

  • номер банкоматной, дебетовой или кредитной карточки;

  • код проверки карточки (CVC) или контрольная величина карточки (CVV);

  • страховой номер (SSN).

Эти сведения используются различными способами для получения прибыли. Типичным примером является кража идентификационных данных, когда злоумышленник похищает личные сведения и использует идентификационные данные для выполнения следующих действий:

  • получение кредита на имя пользователя;

  • вывод денег со счета пользователя и расплата его кредитными картами;

  • перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.

Советы о том, как не стать жертвой сетевого мошенничества, см. в разделе Рекомендации по защите от сетевого мошенничества далее в этой статье.

К началу страницы

Примеры и признаки схем фишинга

Вот некоторые примеры схем выуживания конфиденциальной информации:

  • Поддельные сообщения электронной почты.     Сообщение выглядит так, как будто отправлено компанией, с которой вы ведете дела, и содержит предупреждение о необходимости подтвердить данные учетной записи, которая в противном случае будет отключена.

  • Мошеннические действия при использовании аукциона с применением поддельных веб-сайтов условного депонирования.     Товары выставляются на продажу через легальный Интернет-аукцион, чтобы заставить покупателя перевести деньги поддельному веб-сайту условного депонирования.

  • Фиктивные торговые сделки через Интернет.     Преступник предлагает оформить заказ на покупку товара с переводом суммы, значительно превышающей стоимость покупки. Для покрытия разницы преступник просит прислать ему или ей чек на соответствующую сумму. В результате продавец не получает плату за товар, а злоумышленник погашает чек и присваивает себе разницу. Кроме того, отправленный продавцом чек содержит номер банковского счета, банковский путевой индекс (routing code), адрес и номер телефона, с помощью которых преступник может в дальнейшем получать ваши деньги.

  • Поддельные благотворительные организации.     В этом случае злоумышленник якобы от имени благотворительной организации просит внести прямые денежные пожертвования. К сожалению, находится немало людей, которые желают воспользоваться вашим благородством и щедростью.

  • Поддельные веб-сайтов     Веб-сайтов может вносить в может выглядеть надежных сайтов. Проще случайно, сайты можно автоматически загружать потенциально опасных программ, например вирусов или шпионские программы. Затем шпионские программы можно записать нажатия клавиш, которые можно использовать для входа на личных учетных записей в Интернете. Что сведения отправляются ФИШЕР. Это можно предотвратить атаки этот определенного типа, загрузив и установив антишпионское программное обеспечение, например антишпионское программное обеспечение Microsoft.

Также существует множество других схем выуживания у людей конфиденциальной информации (фишинга). Текущие сведения о раскрытых схемах публикуются на веб-сайте Anti-Phishing Working Group.

Типичные признаки схемы фишинга

К сожалению, фишинг-атаки становятся все изощреннее, и обычному пользователю непросто распознать поддельные сообщения электронной почты и веб-сайты. Именно поэтому фишинг-схемы так часто и успешно используются злоумышленниками. Например, многие поддельные сообщения электронной почты и веб-сайты содержат ссылки на логотипы реально существующих известных компаний, поэтому выглядят как настоящие. Ниже приведены некоторые рекомендации, которые помогут вам защититься от мошенников.

  • Запрос личных сведений в сообщении электронной почты.     Законопослушные предприниматели как правило не используют электронную почту для передачи личных данных. Относитесь с особой осторожностью к сообщениям, в которых запрашивается личная информация, даже если они выглядят вполне правдоподобными.

  • Срочный характер стиля изложения.     Фишинговые сообщения электронной почты обычно отличаются вежливой и любезной формой. Это почти всегда побуждает пользователя ответить на сообщение или щелкнуть включенную в сообщение ссылку. Для повышения вероятности ответа в письме создается видимость срочности, чтобы пользователь отвечал немедленно, не раздумывая. Обычно поддельные сообщения электронной почты не адресованы пользователю лично, в то время как настоящие сообщения от банка пользователя или компании, занимающейся электронной коммерцией, обычно содержат личное обращение. Вот пример из реальной схемы фишинга:

    Уважаемый клиент банка, в связи с поступившими сообщениями о неактивности, мошенничестве и подделке сведения о вашем счете должны быть обновлены. Обновите сведения, чтобы избежать удаления счета. Воспользуйтесь приведенной ниже ссылкой для подтверждения ваших данных.

  • Вложения     Многие фитинга предложить открывать вложения, которые затем можно заражения компьютера с помощью вирус или шпионские программы; Шпионские программы загружено на компьютер, можно записать нажатия клавиш, использующие для входа в личных учетных записей сети. Любые вложения, которое требуется просмотреть следует сначала сохранить и затем проверить с антивирусной программы, прежде чем открыть. Чтобы защитить компьютер Outlook автоматически блокирует определенные типы вложенных файлов, которые могут использоваться для распространения вирусов. Если Outlook обнаруживает подозрительное сообщение, блокируются вложения любого типа файла в сообщение. Дополнительные сведения читайте в статье защиты от вирусов, спама и фишинга, применяемые как Outlook.

  • Поддельные ссылки.     Создатели фишинговых сообщений настолько искусно вводят пользователей в заблуждение, что среднестатистическому человеку невозможно отличить поддельную ссылку от настоящей. Всегда лучше вводить правильный веб- или URL-адрес непосредственно в веб-браузере или сохранять его в папке Избранное. Не копируйте и не вставляйте в браузер URL-адреса из сообщений. Ниже описаны способы, с помощью которых преступники подделывают ссылки.

    • Маскирование ссылок.     Даже если ссылка, по которой предлагается перейти, содержит название существующей компании или его часть, она может быть "замаскированной". Это означает, что такая ссылка ведет не по отображаемому в ней адресу, а по какому-то другому, обычно на поддельный веб-сайт. В данном примере видно, что при наведении указателя мыши на ссылку в сообщении Outlook появляется другой числовой веб-адрес в поле с желтым фоном. Это должно навести на подозрения. Помните, что даже ссылка в поле с желтым фоном может быть поддельной и выглядеть как надежный веб-адрес.

      Маскированная ссылка

      Не забывайте также об URL-адресах, содержащих знак @. В примере https://www.woodgrovebank.com@nl.tv/secure_verification.aspx URL-адрес привел бы вас в место, указанное после знака @, а не на сайт банка Wood Grove Bank. Это связано с тем, что браузеры пропускают ту часть URL-адреса, которая указана перед знаком @.

      А веб-сайт nl.tv/secure_verification.aspx легко может оказаться небезопасным.

    • Омограммы.     Омограммы — это слова с одинаковым написанием, но с разными значениями. В компьютерной среде атака с применением омограммы включает использование веб-адреса, который очень похож на известный, но в действительности им не является. Поддельные веб-ссылки используются в фишинговых схемах, чтобы обманным путем убедить пользователя щелкнуть ссылку. Например, вместо веб-адреса www.microsoft.com может быть указано:

      www.micosoft.com

      www.mircosoft.com

      При более изощренных атаках с применением омограммы веб-адрес выглядит в точности как у настоящего веб-сайта. В этом случае доменное имя содержит буквы из других языков, кроме английского. Например, приведенный ниже веб-адрес выглядит как настоящий, но вам просто не видно, что символ "с" является буквой кириллицы из русского алфавита.

      www.microsoft.com

      Доменные имена имитировать фишеры банки и других компаний для вас в заблуждение мышление потребителей просматриваемой привычные веб-сайта. Чтобы обнаружить такого рода поддельные доменными именами в веб-адреса необходим специального программного обеспечения. Для получения дополнительных сведений о том, как Microsoft Office помогает защиту от ссылок, попытаться указывают на подозрительные веб-сайтов в разделе Далее.

К началу страницы

Средства Office для защиты от фишинга и атак с применением омограмм

Подозрительные ссылки в документах

По умолчанию Microsoft Office отображает предупреждений системы безопасности в следующих случаях:

  • если пользователь щелкнул в открытом документе ссылку на веб-сайт, адрес которого, возможно, является поддельным доменным именем;

  • если пользователь открывает файл с веб-сайта, адрес которого, возможно, содержит поддельное доменное имя.

Если щелкнуть ссылку на веб-сайт, который, возможно, использует поддельное доменное имя, отображается следующее предупреждение:

Извещение системы безопасности Microsoft Office

Можно ли продолжать веб-узле. В этом случае рекомендуется нажмите кнопку Нет. Эта функция помогает обеспечить защиту от атаки атак. Просмотреть дополнительные сведения, Включение и отключение предупреждений системы безопасности о ссылках и файлах с подозрительных веб-сайтов.

Подозрительные ссылки в сообщениях электронной почты

По умолчанию Microsoft Outlook выполняются следующие действия, чтобы подозрительное сообщение.

  • Если фильтр нежелательной почты считает, что данное сообщение не относится к нежелательным, однако является фишингом, сообщение остается в папке "Входящие", но в нем отключаются все ссылки и команды Ответить и Ответить всем.

  • Если фильтр нежелательной почты считает, что сообщение и является нежелательным, и связано с фишингом, оно автоматически направляется в папку Нежелательная почта. Все сообщения, перемещаемые в папку Нежелательная почта, преобразуются в обычный текст, а все ссылки в сообщении отключаются. Кроме того, отключаются команды Ответить и Ответить всем. Информационная панель уведомляет об этих изменениях функциональности.

    Информационная панель

Если щелкнуть ссылку, которая была отключена в сообщении фишинга, откроется показанное ниже диалоговое окно Безопасность Outlook.

Диалоговое окно «Безопасность Outlook»

Если вы хотите и дальше получать предупреждения о потенциальных угрозах безопасности, нажмите кнопку ОК. Если вы не хотите больше видеть предупреждение, установите флажок Больше не показывать это окно.

Дополнительные сведения Включение и отключение ссылок и функций в сообщениях фишингасм.

К началу страницы

Рекомендации по защите от сетевого мошенничества

  • Никогда не отвечайте на сообщения электронной почты, в которых запрашиваются ваши личные сведения.     Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются ваши личные сведения, а также к тем сообщениям, в которых вам высылают ваши личные сведения с просьбой обновить или подтвердить их. Лучше позвоните в эту компанию по известному номеру. Не звоните по номеру, указанному в сообщении электронной почты. Не передавайте личные сведения лицам, которые позвонили вам сами.

  • Не щелкайте ссылки в подозрительных сообщениях электронной почты.     Не переходите по ссылкам в подозрительном сообщении. Ссылка может быть небезопасной. Вместо этого при посещении веб-сайтов вводите их адреса в веб-браузере либо пользуйтесь ссылками из папки Избранное. Не копируйте ссылки из сообщений в адресное поле браузера через буфер обмена.

  • Не отправляйте личные сведения в обычных сообщениях электронной почты.     Обычные сообщения электронной почты не шифруются и напоминают почтовую открытку. Если вы совершаете по электронной почте личные финансовые операции, используйте Outlook для добавления цифровой подписи в сообщения и их шифрования с помощью алгоритмов защиты S/MIME. Продукты MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora поддерживают средства безопасности S/MIME.

  • Взаимодействуйте только с известными и надежными компаниями.     Пользуйтесь услугами хорошо известных компаний, поставляющих качественные услуги. На коммерческом веб-сайте должно быть опубликовано заявление о конфиденциальности, означающее, что компания обязуется не передавать сведения о вас третьим лицам.

  • Убедитесь, что на веб-сайте используется шифрование.     Веб-адрес, указанный в адресной строке браузера, должен иметь префикс https:// вместо обычного префикса http://. Также дважды щелкните значок с изображением замка Изображение значка в строке состояния браузера для отображения цифрового сертификата сайта. Имя в поле Кому выдан в сертификате должно соответствовать веб-сайту, на котором вы находитесь. Если вы сомневаетесь в подлинности веб-сайта, покиньте его немедленно и сообщите в соответствующую инстанцию. Не следуйте инструкциям, опубликованным на этом веб-сайте.

  • Защищают ПК     Важно использовать брандмауэр, регулярно обновлять компьютер и воспользуйтесь антивирусной программы, особенно если подключение к Интернету модемом кабеля или модемом цифровой абонентской линии (DSL). Дополнительные сведения о том, как это сделать посетите защитить компьютер. Дополнительные сведения о защите от вирусов просмотреть рекомендации по защите от вирусов. Также можно использовать антишпионское программное обеспечение. Вы можете скачать Microsoft антишпионское или использования продукта стороннего производителя.

  • Следите за своими финансовыми операциями.     Отслеживайте подтверждения сделанных заказов, изучайте выписки по операциям с кредитной картой и счетам по их получении и проверяйте, действительно ли оплачены только проведенные вами финансовые операции. Немедленно сообщайте о всех несоответствиях в выписке по указанному в ней номеру. Используйте для покупок в сети только одну кредитную карту — это облегчит контроль за финансовыми операциями.

  • Для выполнения финансовых операций в Интернете используйте кредитную карту.     В большинстве регионов личная ответственность пользователя при подделке его кредитной карты существенно ограничена. Однако при проведении платежей напрямую с банковского счета или с платежной карты пользователь часто отвечает уже за весь баланс средств на банковском счете. Кроме того, для совершения покупок в Интернете предпочтительнее использовать кредитную карту с небольшой кредитной линией, поскольку сумма денежных средств, которую сможет похитить злоумышленник, будет ограничена. Лучше всего использовать "виртуальные", т. е. предназначенные для однократного использования и действующие один или два месяца кредитные карты, предоставляемые некоторыми крупными эмитентами клиентам для покупок в сети. Для получения дополнительных сведений о краткосрочных "виртуальных" кредитных картах обращайтесь в свой банк.

Если необходимы дополнительные советы по безопасной покупок через Интернет и банковскую посетите Центр безопасности веб-сайта.

К началу страницы

Уведомление о сетевом мошенничестве и хищении личных сведений

Получив мошенническое сообщение электронной почты, сообщите о нем и приложите к своему письму это сообщение. Информируя уполномоченные органы о подозрительных сообщениях, вы поможете бороться со схемами фишинга.

  1. В приложении Outlook выделите (но не открывайте) подозрительное сообщение.

  2. В меню Действия выберите команду Переслать как вложение или нажмите клавиши CTRL+ALT+F.

  3. В строке Кому введите адрес электронной почты организации, которую хотите поставить в известность о фишинговом сообщении. Ниже приведены некоторые адреса, по которым можно сообщить о подозрительных сообщениях.

    • reportphishing@antiphishing.org — отраслевое объединение Anti-Phishing Working Group (рабочая группа по борьбе с фишингом).

    • spam@uce.gov — Федеральная торговая комиссия США (FTC).

    • abuse@msn.com — MSN.

    • abuse@microsoft.com — Майкрософт.

  4. Щелкните элемент Отправить.

К началу страницы

Примечания : 

  • Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

  • Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала. Вместе с другими участниками сообщества Майкрософт вы можете улучшить эту статью с помощью Community Translation Framework (CTF). Просто наведите указатель мыши на предложение в статье и выберите команду "УЛУЧШИТЬ ПЕРЕВОД" в мини-приложении CTF. Для получения дополнительных сведений о CTF щелкните здесь. Используя CTF, вы соглашаетесь с нашими условиями предоставления услуг.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×