Захист від фішингових схем та інших форм шахрайства в Інтернеті

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

У цій статті описано, що таке фішинг та як виявляти фішингові схеми, а також надано поради із захисту від шахрайства в онлайні.

Відвідайте Центр безпеки та конфіденційності Microsoft із захисту та

У цій статті

Що таке фішинг або шахрайство в Інтернеті?

Захист від шахрайства в Інтернеті

Як надіслати звіт про шахрайство в Інтернеті та викрадення особистих даних?

Що таке фішинг або шахрайство в Інтернеті?

Фішинг – це спосіб шахрайства в Інтернеті, яким користуються злочинці, щоб обманним шляхом примусити вас розкрити свої особисті відомості та надалі використовувати їх для:

  • отримання кредитів на ваше ім’я;

  • отримання грошей із вашого банківського рахунку та сплачування витрат за допомогою вашої кредитної картки;

  • зняття грошей із ваших рахунків;

  • використання копії вашої платіжної картки для зняття грошей у будь-якій частині світу.

Попереджувальні ознаки

Імовірно, відбувається спроба здійснити шахрайство, якщо вам пропонують:

  • надати особисту інформацію невідомому джерелу;

  • підтвердити ваші облікові дані, погрожуючи призупинити дію вашого рахунку;

  • продати щось за ціною, яка значно перевищує вартість цього предмету;

  • здійснити прямі грошові внески.

Порада : Під час здійснення покупок в Інтернеті рекомендовано використовувати кредитні картки.

Докладніше про характерні ознаки фішингових схем

На жаль, фішингові атаки стають дедалі складніші, тому звичайному користувачу нелегко визначити шахрайські повідомлення електронної пошти або веб-сайти. Це пояснює успішність і популярність фішингових схем серед злочинців. Наприклад, багато шахрайських повідомлень електронної пошти та веб-сайтів мають посилання на логотипи реальних відомих компаній і тому виглядають як справжні. Нижче наведено кілька порад щодо захисту від зловмисників.

  • Запити особистих даних у повідомленнях електронної пошти.     Більшість серйозних компаній не надсилають запит на надання особистих відомостей електронною поштою. Такі повідомлення мають викликати підозру, навіть якщо здається, що вони справжні.

  • Терміновість.     Фішингові повідомлення електронної пошти зазвичай написані у ввічливому та люб’язному тоні. Вони здебільшого спонукають відповісти на повідомлення або перейти за посиланням, яке міститься в повідомленні. Щоб збільшити кількість відповідей, автори повідомлення намагаються створити відчуття терміновості, щоб користувач відповів, не думаючи. Підроблені повідомлення електронної пошти зазвичай неперсоналізовані, на відміну від справжніх повідомлень від банків або компаній, що займаються електронною комерцією, які зазвичай персоналізовані.

  • Вкладення.     За багатьма фішинговими схемами вам пропонується відкрити вкладення, яке може містити вірус або шпигунське програмне забезпечення. Якщо шпигунське програмне забезпечення завантажено на комп’ютер, воно може записувати натискання клавіш, яке ви використовуєте для входу до своїх особистих облікових записів в Інтернеті. Перш ніж відкрити будь-яке вкладення, яке потрібно переглянути, його слід зберегти, а потім перевірити за допомогою оновленої антивірусної програми. Для захисту вашого комп’ютера програма Outlook автоматично блокує певні типи файлів вкладень, які можуть розповсюджувати віруси. Якщо програма Outlook виявляє підозрілі повідомлення, вкладення будь-якого типу файлу в цьому повідомленні блокуються.

    Примітка : Деякі з цих стратегій потребують використання програми Microsoft Outlook. Якщо ви використовуєте випуск Microsoft Office Starter 2010, необхідно оновити його до іншого продукту Office, щоб використовувати програму Outlook. Щоб отримати докладніші відомості про це, див. статтю Оновлення до іншого продукту Microsoft Office.

  • Підроблені або підозрілі посилання.     Автори фішингових повідомлень занадто майстерні у створенні підроблених посилань, щоб звичайні користувачі могли відрізнити їх від справжніх. Завжди краще ввести у вікні браузера правильну веб-адресу, яку ви знаєте. Ви також можете зберегти правильну веб-адресу в папці браузера Уподобання. Не копіюйте та не вставляйте веб-адреси з повідомлень у вікно браузера. Нижче перелічено ситуації, у яких з’являється оповіщення системи безпеки.

    • Користувач вибирає у відкритому документі посилання на веб-сайт, адреса якого потенційно містить підроблене ім’я домену.

    • Користувач відкриває файл із веб-сайту з адресою, яка потенційно містить підроблене ім’я домену. З’являється повідомлення системи безпеки. Прочитайте повідомлення та зробіть потрібний вибір.

    • Користувач може вибрати, чи продовжувати відвідувати цей веб-сайт надалі. У цій ситуації рекомендовано натиснути в повідомленні системи безпеки кнопку Ні. Ця функція допомагає захиститися від атак із використанням омографів.

    • Якщо фільтр небажаної пошти не вважає повідомлення спамом, але вважає фішинговим, воно залишається в папці "Вхідні", але всі посилання в ньому вимикаються, а функції Відповісти та Відповісти всім не працюють.

    • Якщо фільтр небажаної пошти вважає повідомлення і фішинговим, і спамом, воно автоматично переміщується до папки "Небажана пошта". Кожне повідомлення в папці "Небажана пошта" перетворюється на звичайний текстовий формат, і всі посилання вимикаються. Крім того, деактивуються функції Відповісти й Відповісти всім. Оповіщення про ці функціональні зміни відображається на інформаційній панелі.

    • Якщо вибрати в фішинговому повідомленні вимкнуте посилання, відобразиться діалогове вікно Безпека Outlook. Зробіть потрібний вибір.

  • Маскування посилання.     Хоча посилання може містити справжнє ім’я компанії або його частину, воно може бути "замасковане". Це означає, що за відображуваним посиланням буде виконано перехід не до вказаної адреси, а до іншої, зазвичай до підробленого веб-сайту. Після наведення вказівника на посилання в повідомленні Outlook може відображатись інша числова адреса в Інтернеті. Це має викликати підозру. Пам’ятайте, що навіть посилання в полі з жовтим тлом можна підробити.

  • Омографи.     Омографи – це слова з однаковим написанням, але з різними значеннями. У комп’ютерній термінології атака з використанням омографів – це веб-адреса, яка виглядає як відома веб-адреса, але насправді її змінено. Мета використання підроблених веб-адрес у фішингових схемах – обманним шляхом примусити користувача перейти за посиланням.

На початок сторінки

Захист від шахрайства в Інтернеті

  • Навчайтеся.     Перейдіть до Microsoft із захисту та безпеки центру відомості про те захист свого домашнього комп'ютера зі статей, інформації та програм безпеки.

  • Відстежуйте свої транзакції.     Перевіряйте свої підтвердження замовлень і баланс кредитної картки й банківських рахунків.

  • Використовуйте кредитні картки для транзакцій в Інтернеті.     У більшості регіонів платіжні зобов’язання за кредитними картками значно обмежено.

Докладніше про способи захисту

Щоб уникнути шахрайства в онлайні, дотримуйтеся цих порад:

  • Ніколи не відповідайте на повідомлення електронної пошти, які містять запит особистих даних.     Будьте обережні з повідомленнями електронної пошти від організацій і осіб, які запитують особисті відомості, і повідомленнями, які містять особисті дані та запит на їх підтвердження або оновлення. Замість надсилання відповіді рекомендовано зателефонувати за номером, указаним на виписках із ваших банківських рахунків. Не телефонуйте за номером, указаним у повідомленні електронної пошти. Також не надавайте особисту інформацію по телефону невідомим особам.

  • Не переходьте за посиланнями в підозрілих повідомленнях електронної пошти.     Не переходьте за посиланням у підозрілому повідомленні електронної пошти. Посилання може бути підроблене. Перейдіть до веб-сайту, ввівши URL-адресу у вікні браузера або використавши посилання в папці Уподобання. Не копіюйте та не вставляйте посилання з повідомлень у вікно браузера.

  • Не надсилайте особисті відомості у звичайних повідомленнях електронної пошти.     Звичайні повідомлення електронної пошти не шифруються, їх можна порівняти з надсиланням поштової листівки. Якщо для особистих транзакцій необхідно використати електронну пошту, скористайтеся програмою Outlook для додавання цифрового підпису та шифрування повідомлень за допомогою функції захисту S/MIME. Ця функція підтримується такими службами, програмами й поштовими клієнтами, як MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape і Eudora.

  • Співпрацюйте лише з компаніями, яким ви довіряєте.     Користуйтеся послугами відомих організацій із надійною репутацією. На веб-сайті компанії має завжди бути декларація про конфіденційність, у якій указано, що ваше ім’я та особисті дані не буде передано іншим особам.

  • Переконайтеся, що на веб-сайті використовується шифрування.     Перед адресою веб-сайту в полі Адреса браузера має бути префікс https:// замість звичайного http://. Двічі клацніть піктограму замка в рядку стану браузера, щоб відобразити цифровий сертифікат сайту. Ім’я в полі Кому видано сертифіката має збігатися з іменем відкритого сайту. Якщо ви не впевнені, що це той самий веб-сайт, залиште його негайно та надішліть про це звіт. Не виконуйте жодні інструкції на сайті.

  • Відстежуйте свої транзакції.     Перевіряйте підтвердження замовлень, баланс кредитних карток і виписки з банківських рахунків під час їх отримання, щоб переконатися, що ви сплачуєте лише за транзакції, які ініціювали ви самі. Негайно повідомляйте про будь-які невідповідності у звітах, зателефонувавши за номером, указаним на виписці про стан рахунку. Використання однієї кредитної картки для здійснення покупок в Інтернеті спрощує процес відстеження транзакцій.

  • Використовуйте кредитні картки для транзакцій в Інтернеті.     У більшості регіонів платіжні зобов’язання за кредитною карткою значно обмежено на випадок несанкціонованого використання кредитної картки. На відміну від кредитної картки, у разі прямого дебетування або використання дебетової картки платіжні зобов’язання найчастіше дорівнюють усій сумі на банківському рахунку. Крім того, в Інтернеті рекомендовано використовувати кредитну картку з невеликим обмеженням кредиту, щоб зменшити суму грошей, яку зловмисник може вкрасти в разі несанкціонованого використання картки. Деякі емітенти кредитних карток надають клієнтам можливість придбати товари в Інтернеті за допомогою віртуальних номерів кредитних карток одноразового використання, термін дії яких минає через один або два місяці. Якщо ця послуга доступна у вашій країні або регіоні, ваш банк може надати додаткові відомості про такі тимчасові віртуальні номери кредитної картки.

На початок сторінки

Як надіслати звіт про шахрайство в Інтернеті та викрадення особистих даних?

Якщо отримане повідомлення електронної пошти здається вам шахрайським, можна надіслати звіт і вкласти до нього підозріле повідомлення. Надсилання звітів про підозрілі повідомлення допомагає боротися з викраденням особистих даних.

Пересилання повідомлення електронної пошти як вкладення в програмі Outlook 2016, Outlook 2013 або Outlook 2010

  1. Виберіть повідомлення, яке потрібно надіслати у звіті, але не відкривайте його.

  2. На вкладці Основне у групі Відповісти виберіть пункт Додатково.

  3. Виберіть пункт Переслати як вкладення.

  4. У рядку Кому введіть адресу електронної пошти компанії або організації, якій слід надіслати звіт про підозріле повідомлення.

  5. Натисніть кнопку Надіслати.

Пересилання електронного повідомлення як вкладення в програмі Outlook 2007

  1. Виберіть повідомлення, яке потрібно надіслати у звіті, але не відкривайте його.

  2. У меню Дії виберіть команду Переслати як вкладення.

  3. У рядку Кому введіть адресу електронної пошти компанії або організації, якій слід надіслати звіт про підозріле повідомлення.

  4. Натисніть кнопку Надіслати.

Пересилання електронного повідомлення як вкладення в програмі Windows Mail

  1. Виберіть повідомлення, яке потрібно надіслати у звіті, але не відкривайте його.

  2. У меню Повідомлення виберіть команду Переслати як вкладення.

  3. У рядку Кому введіть адресу електронної пошти компанії або організації, якій слід надіслати звіт про підозріле повідомлення.

  4. Натисніть кнопку Надіслати.

На початок сторінки

Додаткові ресурси

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×