Защита от схем фишинга и других форм мошенничества в Интернете

В этой статье рассказывается о том, что такое фишинг, как распознать схемы фишинга и не стать жертвой сетевых мошенников.

Чтобы узнать больше об обеспечении безопасности в сети, посетите Центр безопасности Майкрософт.

В этой статье

Предупреждение о безопасности: почему вы его получили и что нужно делать

Фишинг, или сетевое мошенничество

Защита от сетевого мошенничества

Уведомление о сетевом мошенничестве и хищении идентификационных сведений

Сообщения от надежного отправителя помечаются как фишинг. Как мне отметить их безопасными?

Предупреждение о безопасности: почему вы его получили и что нужно делать

Совет

Если вы получаете предупреждение о фишинге, значит, существует вероятность использования фишинговой схемы. Она может быть реализована разными способами, которые описаны ниже. Корпорация Майкрософт использует алгоритмы, системы оценки и машинное обучение для обнаружения определенных сигналов и предупреждает вас, когда есть вероятность фишинга. Подробнее о том, как уведомлять о сообщениях, читайте ниже.

Совет: Если вы получили это предупреждение для сообщений от отправителя, которому доверяете, и уверены в их безопасности, добавьте отправителя в список "Надежные отправители" в Outlook. См. раздел Сообщения от надежного отправителя помечаются как фишинг. Как мне отметить их безопасными?

Фишинг, или сетевое мошенничество

Фишинг — это вид сетевого мошенничества, имеющий целью выведать у пользователя личные сведения, с помощью которых злоумышленники затем могут:

  • получить кредит на имя пользователя;

  • вывести деньги с его счета и расплатиться его кредитными картами;

  • снять деньги с его счетов;

  • создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Признаки, на которые следует обратить внимание

Мошенники обычно просят пользователя совершить следующие действия:

  • предоставить личные сведения неизвестному адресату;

  • подтвердить сведения учетной записи под угрозой ее блокировки;

  • продать некий товар по цене, которая существенно превышает фактическую;

  • сделать прямые денежные пожертвования.

Совет: для совершения покупок в Интернете используйте кредитные карты. В случае компрометации карты обычно проще оспаривать мошеннические платежи, чем при других способах оплаты.

Дополнительные сведения об особенностях схем фишинга

К сожалению, фишинг-атаки становятся все изощреннее, и обычному пользователю непросто распознать поддельные сообщения электронной почты и веб-сайты. Именно поэтому фишинг-схемы так часто и успешно используются злоумышленниками. Например, многие поддельные сообщения электронной почты и веб-сайты содержат ссылки на логотипы реально существующих известных компаний, поэтому выглядят как настоящие. Ниже приведены рекомендации, помогающие защититься от мошенников.

  • Запрос личных сведений в сообщении электронной почты.     Законопослушные предприниматели как правило не используют электронную почту для передачи личных сведений. Относитесь с особой осторожностью к сообщениям, в которых запрашивается личная информация, даже если они выглядят вполне правдоподобными.

  • Срочный характер стиля изложения.     Фишинговые сообщения электронной почты обычно отличаются вежливой и любезной формой. Как правило, это побуждает пользователя ответить на сообщение или щелкнуть включенную в сообщение ссылку. Для повышения вероятности ответа в письме создается видимость срочности, чтобы пользователь отвечал немедленно, не раздумывая. Обычно поддельные сообщения электронной почты не адресованы пользователю лично, в то время как настоящие сообщения от банка пользователя или компании, занимающейся электронной коммерцией, обычно содержат личное обращение.

  • Вложения.     Во многих схемах фишинга пользователю предлагается открыть вложение в сообщении электронной почты, которое затем может заразить компьютер вирусом или установить шпионское ПО. Шпионское ПО на компьютере пользователя может записывать нажатия клавиш при вводе учетных данных в Интернете. Любые вложения перед просмотром следует сначала сохранять, затем проверять антивирусной программой с обновленными антивирусными базами, и только потом открывать. Чтобы защитить компьютер пользователя, в приложении Outlook автоматически блокируются вложения с файлами определенных типов, через которые могут распространяться вирусы. Если в Outlook обнаружено подозрительное сообщение, в нем блокируются любые вложения.

  • Поддельные или подозрительные ссылки.     Создатели фишинговых сообщений настолько искусно вводят пользователей в заблуждение, что среднестатистическому человеку невозможно отличить поддельную ссылку от настоящей. Всегда лучше вводить правильный адрес непосредственно в веб-браузере или сохранить его в папке Избранное. Не копируйте и не вставляйте в браузер веб-адреса из сообщений. Ниже описаны ситуации, в которых появляются предупреждения системы безопасности.

    • Пользователь открыл документ и щелкает в нем ссылку на веб-сайт с адресом, который, возможно, является поддельным доменным именем.

    • Пользователь открыл файл из веб-сайта с адресом, который, возможно, является поддельным доменным именем. В этом случае появится извещение системы безопасности. Ознакомьтесь с ним и выполните необходимые действия.

    • После этого предлагается решить, следует ли посетить данный веб-сайт. В этой ситуации рекомендуется нажать в извещении системы безопасности кнопку Нет. Эта функция помогает защититься от атак с применением омограмм.

    • Если фильтр нежелательной почты считает, что данное сообщение не относится к нежелательным, однако является фишингом, сообщение остается в папке «Входящие», но в нем отключаются все ссылки и команды Ответить и Ответить всем.

    • Если фильтр нежелательной почты считает, что сообщение и является нежелательным, и связано с фишингом, оно автоматически направляется в папку «Нежелательная почта». Все сообщения, перемещаемые в эту папку, преобразуются в обычный текст, а все ссылки в сообщении отключаются. Кроме того, отключаются команды Ответить и Ответить всем. Информационная панель уведомляет об этих изменениях функциональности.

    • Если щелкнуть ссылку, которая была отключена в сообщении фишинга, откроется диалоговое окно Безопасность Outlook. Выберите в нем нужное действие.

  • Маскирование ссылок.     Даже если ссылка, по которой предлагается перейти, содержит название существующей компании или его часть, она может быть «замаскированной». Это означает, что такая ссылка ведет не по отображаемому в ней адресу, а по какому-то другому, обычно на поддельный веб-сайт. При наведении указателя мыши на ссылку в сообщении Outlook может появиться другой числовой веб-адрес. Это должно навести на подозрения. Помните, что даже ссылка в поле с желтым фоном может быть поддельной и выглядеть как надежный веб-адрес.

  • Омограммы.     Омограммы — это слова с одинаковым правописанием, но с различными значениями. В компьютерной среде атака с применением омограммы включает использование веб-адреса, который очень похож на известный, но в действительности им не является. Поддельные веб-ссылки используются в фишинговых схемах, чтобы обманным путем убедить пользователя щелкнуть ссылку.

К началу страницы

Защита от сетевого мошенничества

  • Расширяйте свои знания.    Посетите Центр безопасности Майкрософт, где можно найти сведения, статьи и программы, которые помогут вам защитить домашний компьютер.

  • Следите за своими финансовыми операциями.    Просматривайте квитанции, подтверждающие ваши заказы, и выписки с кредитных карт и банковских счетов.

  • Для выполнения финансовых операций в Интернете используйте кредитную карту.    В большинстве регионов личная ответственность пользователя в таком случае будет существенно ограничена.

Дополнительные сведения о том, как защитить себя

Чтобы не стать жертвой сетевого мошенничества, соблюдайте приведенные ниже рекомендации.

  • Никогда не отвечайте на сообщения электронной почты, в которых запрашиваются ваши личные сведения.     Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются ваши личные сведения, а также к тем сообщениям, в которых вам высылают ваши личные сведения с просьбой обновить или подтвердить их. Лучше позвоните в эту компанию по известному номеру. Не звоните по номеру, указанному в сообщении электронной почты. Не передавайте личные сведения лицам, которые позвонили вам сами.

  • Не щелкайте ссылки в подозрительных сообщениях электронной почты.     Не переходите по ссылкам в подозрительном сообщении. Ссылка может быть небезопасной. Вместо этого при посещении веб-сайтов вводите их адреса в веб-браузере либо пользуйтесь ссылками из папки Избранное. Не копируйте ссылки из сообщений в адресное поле браузера через буфер обмена.

  • Не отправляйте личные сведения в обычных сообщениях электронной почты.     Обычные сообщения электронной почты не шифруются и напоминают почтовую открытку. Если вы совершаете по электронной почте личные финансовые операции, используйте Outlook для добавления цифровой подписи в сообщения и их шифрования с помощью алгоритмов защиты S/MIME. Продукты MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora поддерживают средства безопасности S/MIME.

  • Взаимодействуйте только с известными и надежными компаниями.     Пользуйтесь услугами хорошо известных компаний, поставляющих качественные услуги. На коммерческом веб-сайте должно быть опубликовано заявление о конфиденциальности, означающее, что компания обязуется не передавать сведения о вас третьим лицам.

  • Убедитесь, что на веб-сайте используется шифрование.     В поле Адрес браузера перед адресом веб-сайта должен быть указан префикс https://, а не http://. Чтобы просмотреть цифровые сертификаты веб-сайта, в строке состояния браузера дважды щелкните значок замка. Имя, указанное в сертификате в графе Кому выдан, должно совпадать с именем посещаемого веб-сайта. В случае сомнений немедленно покиньте веб-сайт и сообщите о нем. Не выполняйте предлагаемые на этом сайте инструкции.

  • Следите за своими финансовыми операциями.     Отслеживайте подтверждения сделанных заказов, изучайте выписки по операциям с кредитной картой и счетам по их получении и проверяйте, действительно ли оплачены только проведенные вами финансовые операции. Немедленно сообщайте о всех несоответствиях в выписке по указанному в ней номеру. Используйте для покупок в сети только одну кредитную карту — это облегчит контроль за финансовыми операциями.

  • Для выполнения финансовых операций в Интернете используйте кредитную карту.     В большинстве регионов личная ответственность пользователя при подделке его кредитной карты существенно ограничена. Однако при проведении платежей напрямую с банковского счета или с платежной карты пользователь часто отвечает уже за весь баланс средств на банковском счете. Кроме того, для совершения покупок в Интернете предпочтительнее использовать кредитную карту с небольшой кредитной линией, поскольку сумма денежных средств, которую сможет похитить злоумышленник, будет ограничена. Лучше всего использовать «виртуальные», т. е. предназначенные для однократного использования и действующие один или два месяца кредитные карты, предоставляемые некоторыми крупными эмитентами клиентам для покупок в сети. Для получения дополнительных сведений о краткосрочных «виртуальных» кредитных картах обращайтесь в свой банк.

Уведомление о сетевом мошенничестве и хищении личных сведений

Получив мошенническое сообщение электронной почты, сообщите о нем и приложите к своему письму это сообщение. Информируя уполномоченные органы о подозрительных сообщениях, вы поможете бороться с преступниками.

Пересылка сообщения электронной почты в виде вложения в Outlook 2016, Outlook 2013 или Outlook 2010

  1. Выделите, но не открывайте подозрительное сообщение.

  2. На вкладке Главная в группе Ответить нажмите кнопку Дополнительно.

  3. Выберите команду Переслать как вложение.

  4. В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

  5. Нажмите кнопку Отправить.

Пересылка сообщения электронной почты в виде вложения в почте Windows

  1. Выделите, но не открывайте подозрительное сообщение.

  2. Выберите в меню Сообщение команду Переслать как вложение.

  3. В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

  4. Нажмите кнопку Отправить.

Дополнительные ресурсы

Сообщения от надежного отправителя помечаются как фишинг. Как мне отметить их безопасными?

Если вы доверяете отправителю, вы можете добавить его в список надежных отправителей в Outlook.

  1. Выберите Нежелательная почта > Параметры нежелательной почты.

    Меню "Нежелательная почта" в Outlook 2013
  2. В диалоговом окне Параметры нежелательной почты выберите Надежные отправители.

  3. Нажмите кнопку Добавить и введите адрес или имя домена электронной почты.

    Повторите для все других адресов, который хотите добавить.

  4. Нажмите кнопку ОК, чтобы вернуться назад.

Сообщения с адресов в списке надежных отправителей не будут помечаться как возможные фишинговые сообщения.

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×