Захист від фішинг-махінацій за допомогою Office

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

У цій статті пояснюється, що таке фішинг і надано поради щодо виявлення фішингових схем та виконайте корисні поради щодо захисту від шахрайства в Інтернеті. Також у цій статті описано, як Microsoft Office допомагає захистити комп'ютер від фішинг-махінацій.

У цій статті

Що таке фішинг?

Приклади й характеристики фішинг-махінацій

Як Office допомагає захиститися від фішингових і омографічних атак?

Практичні поради для захисту від шахрайства в Інтернеті

Як надіслати звіт про шахрайство в Інтернеті та викрадення?

Що таке фішинг?

Фішинг — це технологія онлайнового шахрайства, яка використовується зловмисниками для отримання особистої інформації користувачів.

Існує багато різних тактику, щоб обманним шляхом примусити вас, зокрема електронній пошті та веб-сайтів, які імітують відомі та надійні марки. Поширені фішинг практика використовує підроблене повідомлення, які мають приховані подивитися, як вони з відомої компанії або веб-сайту, наприклад банку, кредитною карткою компанії, благодійних або електронна комерція онлайн сховище процесів на сайт. Ці фальшиві повідомлення призначена на надання особисту інформацію (PII), зокрема такі:

  • Ім’я та ім’я користувача

  • Адреса й номер телефону

  • Пароль або PIN-код

  • Номер банківського рахунку

  • Номер кредитної або дебетової картки

  • Код валідації кредитної картки (CVC) або значення верифікації картки (CVV)

  • Номер соціального страхування

Ці дані використовуються в різний спосіб для отримання прибутку. Наприклад, розповсюдженою є крадіжка особистих даних, коли зловмисник викрадає особисту інформацію з метою виконання таких дій:

  • Отримання кредиту на ім’я іншої особи.

  • Отримання грошей із банківського рахунку та сплачування витрат за допомогою кредитної картки.

  • Переведення грошей із рахунку інвестицій або кредитної лінії на поточний рахунок і використання копії дебетової картки для отримання грошей із поточного рахунку в банкоматах світу.

Поради про те, як уникнути жертвою шахрайства в Інтернеті у розділі рекомендації щодо захисту від шахрайства в Інтернеті далі в цій статті.

На початок сторінки

Приклади й характеристики фішинг-махінацій

Приклади фішинг-махінацій:

  • Підроблені повідомлення електронної пошти     Відображення повідомлення буде від компанії, що ви ведете справи, попередження, що їм потрібно підтвердити ваші облікові дані, і, якщо вони не отримують інформацію, обліковий запис буде призупинено.

  • Поєднання аукціонного шахрайства та підроблених сайтів умовного депонування     Це використовується, якщо об’єкти виставляються на продаж на справжньому електронному аукціоні, а виплати здійснюються через підроблений сайт умовного депонування.

  • Недійсні угоди купівлі та продажу     Зловмисники пропонують придбати у вас певний товар і сплатити більше його вартості, а вас просять надіслати чек на суму, що дорівнює різниці. Гроші за товар не надходять, проте зловмисник отримує гроші за вашим чеком. Крім того, надісланий чек містить номер вашого банківського рахунку, код банку, адресу, телефонний номер, які зловмисник може надалі використовувати для отримання грошей.

  • Підроблені благодійні заходи     Цей тип фішинг-махінацій передбачає організацію благодійного заходу та добровільні грошові внески. На жаль, є люди, які намагаються скористатися з вашої доброти.

  • Підроблені веб-сайтів     Веб-сайти, які можна внести схожі на надійні сайти. Якщо ви випадково їх відвідування, сайтів можна автоматично завантажувати зловмисного програмного забезпечення, як-от антивірусна або шпигунського програмного забезпечення. Шпигунські можна записувати клавіші, які використовуються для входу до особистих облікових записів в Інтернеті. Ця інформація надсилається зловмиснику. Можна захистити від цього певного типу атак завантаження та інсталяції антишпигунське програмне забезпечення, наприклад Microsoft антишпигунське програмне забезпечення.

Існує багато фішинг-махінацій, люди використовують. Оновлено звіт про фішинг-махінацій англійською мовою відвідайте Анти-Фішингова робоча група веб-сайт.

Типові характеристики фішинг-махінацій

На жаль, фішинг-махінації стають дедалі складнішими, тому зазвичай визначити, чи повідомлення електронної пошти або веб-сайт є підробленим, нелегко. Це пояснює успішність та популярність фішинг-махінацій серед зловмисників. Наприклад, багато підроблених повідомлень електронної пошти та веб-сайтів мають посилання на логотипи реальних відомих компаній, за допомогою чого вони виглядають як справжні. Нижче наведено поради щодо захисту від зловмисників:

  • Запити особистих даних у повідомленнях електронної пошти.     Більшість серйозних компаній не надсилають запит на надання особистих відомостей електронною поштою. Такі повідомлення мають викликати підозру, навіть якщо здається, що вони справжні.

  • Терміновість     Фішингові повідомлення електронної пошти зазвичай написані у ввічливому та люб’язному тоні. У більшості випадків вони спонукають відповісти на повідомлення або перейти за посиланням, яке міститься в повідомленні. Щоб збільшити кількість відповідей, автори повідомлення намагаються створити відчуття терміновості, щоб не давати час на обдумування відповіді. Підроблені повідомлення електронної пошти зазвичай неперсоналізовані, на відміну від більшості справжніх повідомлень від банку або компаній, що займаються електронною комерцією. Нижче наведено приклад фішинг-махінації:

    Дорогі значень банку учасника, він має містити наші увагу, що відомості про обліковий запис необхідно оновити неактивні учасника, шахрайство і банка. Помилка оновлення записів призведе до видалення облікового запису. Будь-ласка, перейдіть за посиланням щоб підтвердити ваші дані.

  • Вкладення     Багато фішинг-махінацій вимагати, щоб відкрити вкладені файли, які потім можна зараження комп'ютера за допомогою вірус або шпигунського програмного забезпечення. Якщо шпигунського програмного забезпечення, завантаженого на комп'ютер, його можна записувати клавіші, які ви використовуєте для входу в до особистих облікових записів в Інтернеті. Будь-які вкладення, яке потрібно переглянути потрібно спочатку зберегти та потім відсканованих із до нової версії антивірусної програми, перш ніж відкрити його. Щоб захистити свій комп'ютер, Outlook автоматично блокує певні типи вкладених файлів, що вірусів. Якщо використовується підозрілі повідомлення, заблоковані вкладення будь-який тип файлу в повідомлення. Додаткові відомості про як Outlook допомагає захистити комп'ютер від вірусів, спаму та фішингу.

  • Підроблені посилання     Автори фішингових повідомлень так складного в можливість створити в оману посилання неможливо середня користувача, щоб дізнатися, чи надійні посилання. Завжди найкраще введіть веб-адресу або сторінкам Уніфікований покажчик ресурсу (URL), ви знаєте, чи правильно вказано у вікні браузера. Крім того, можна зберегти правильну URL-АДРЕСУ до браузера "Уподобання". Не скопіюйте та вставте URL-адреси з повідомлень у вікні браузера. Деякі з методи, які використовувалися удосконаленні посилання є в такий спосіб:

    • Маскування посилання     Хоча посилання може містити справжнє ім’я компанії або його частину, посилання може бути «замасковано». Це означає, що за відображуваним посиланням буде виконано перехід не до вказаної адреси, а до підробленого веб-сайту. Зауважте, що в цьому випадку під час наведення вказівника на посилання в повідомленні Outlook у полі з жовтим тлом відображається інша адреса. Це має викликати підозру. Зауважте, що навіть посилання в полі з жовтим тлом можна підробити.

      Замасковане посилання

      Крім того, майте на увазі URL-адрес, які містять до знаку @. У наведеному прикладі https://www.woodgrovebank.com@nl.tv/secure_verification.aspx URL-АДРЕСУ буде переходити до розташування, яке відбувається після до знака @, а не до дерева Grove банку. Це тому, що браузери пропустити все, що URL-адреса, яка передує на знаку @.

      Реальна розташування, nl.tv/secure_verification.aspx, може бути легко небезпечних сайт.

    • Омографи     Омографи — це слова з однаковим написанням, але з різними значеннями. У комп’ютерній термінології омограф — це веб-адреса, подібна до відомої адреси веб-сайту, але насправді є зміненою. Метою використання підроблених веб-адрес у фішинг-махінаціях є спонукання перейти за посиланням. Наприклад, замість адреси www.microsoft.com може бути використано:

      www.micosoft.com

      www.mircosoft.com

      У більшості складних атак із використанням омографів адреси веб-сайтів відображаються як справжні. Це можливо, якщо ім’я домену створено з використанням символів різних мов, не лише англійської. Наприклад, наведена веб-адреса не виглядає як спам, але користувачу не видно, що «i» є кириличним символом.

      www.microsoft.com

      Підробляють імена доменів банками та інших компаній, щоб споживачі враження, вони відвідують знайомий веб-сайт. Спеціальне програмне забезпечення, необхідні для виявлення такі фальшиві доменних імен у веб-адрес. Перегляд наступного розділу, щоб дізнатися більше про те, як Microsoft Office допомагає захистити комп'ютер від посилань, які намагаються вести на підозрілі веб-сайти.

На початок сторінки

Як Office допомагає захиститися від фішингових атак і атак із використанням омографів?

Підозрілі посилання в документах

За промовчанням Microsoft Office відображаються оповіщення системи безпеки в таких випадках:

  • Користувач вибирає у відкритому документі посилання, адреса якого потенційно містить підроблене ім’я домену.

  • Користувач відкриває файл із веб-сайту з адресою, яка потенційно містить підроблене ім’я домену.

Нижче показано оповіщення, яке відображається в разі вибору посилання на веб-сайт, що потенційно використовує підроблене ім’я домену.

Оповіщення системи безпеки Microsoft Office

Потім можна вибрати, щоб продовжити, відвідайте веб-сайт. У цьому випадку ми рекомендуємо, натисніть кнопку ні. Ці функції допомагають захистити від омографів. Додаткові відомості про Увімкнення й вимкнення оповіщень системи безпеки про посилання та файли з підозрілих веб-сайтів.

Підозрілі посилання в повідомленнях електронної пошти

За промовчанням Microsoft Outlook виконує такі дії на підозрілі повідомлення:

  • Якщо повідомлення визначається фільтром небажаної пошти як фішингове, але не спам, воно залишається в папці «Вхідні», будь-які посилання в ньому вимикаються, і функції «Відповісти» і «Відповісти всім» не працюють.

  • Якщо повідомлення визначається фільтром небажаної пошти як фішингове та спам, воно автоматично переміщається до папки Небажана пошта. Кожне повідомлення в папці Небажана пошта перетворюється на звичайний текстовий формат, і всі посилання вимикаються. Крім того, вимикаються функції «Відповісти» та «Відповісти всім». Повідомлення про ці функціональні зміни відображається на інформаційній панелі.

    Інформаційна панель

Якщо вибрати в фішинговому повідомленні вимкнуте посилання, відобразиться діалогове вікно Безпека Outlook.

діалогове вікно «безпека outlook»

Якщо потрібно продовжити отримувати оповіщення про можливу загрозу безпеці, натисніть кнопку ОК. Щоб надалі не отримувати оповіщення, установіть прапорець Більше не показувати це вікно.

Додаткові відомості про Увімкнення або вимкнення посилань та інших функціональних можливостей у фішингових повідомленнях електронної пошти.

На початок сторінки

Рекомендовані способи захисту від шахрайства в Інтернеті

  • Ніколи не відповідайте на повідомлення електронної пошти, що запит особистих відомостей     Уважно ставтеся будь-які повідомлення електронної пошти з бізнесу або користувач, який запитує особисті відомості, або той, який надсилає особисті відомості та відобразиться запит на оновлення або підтвердити його. Замість цього, використовуйте один із ваших рахунків, номер телефону зателефонувати. Не набрати номер відображається в повідомленні електронної пошти. Крім того, ніколи не Волонтер будь-які особисті відомості для користувача, який Вам телефонують.

  • Не вибирайте посилання в підозрілих повідомленнях електронної пошти     Не вибирайте посилання в підозрілих повідомленнях електронної пошти. Посилання можуть бути підробленими. Перейдіть до веб-сайту, ввівши URL-адресу у вікні браузера або використавши посилання в папці «Уподобання». Не копіюйте та не вставляйте посилання з повідомлень у вікні браузера.

  • Не надсилайте особисті відомості у звичайних повідомленнях електронної пошти.     Звичайні повідомлення електронної пошти не шифруються, їх можна порівняти з надсиланням поштової листівки. Якщо для особистих транзакцій необхідно використати електронну пошту, скористайтеся програмою Outlook для додавання цифрового підпису та шифрування повідомлень за допомогою функції захисту S/MIME. Ця функція підтримується такими службами, застосунками й поштовими клієнтами, як MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape і Eudora.

  • Співпрацюйте лише з компаніями, яким ви довіряєте.     Користуйтеся послугами відомих організацій із надійною репутацією. На веб-сайті компанії має завжди бути декларація про конфіденційність, у якій указано, що ваше ім’я та особисті дані не буде передано іншим особам.

  • Переконайтеся, що веб-сайті використовується шифрування     Веб-адресу має передувати https:// замість звичайної http:// в рядку адреси браузера. Крім того, двічі клацніть блокування піктограми Піктограма в рядку стану браузера для відображення цифровий сертифікат для цього сайту. Ім'я, яке слід Кому видано у сертифіката має збігатися сайтів, які ви вважаєте, що ви працюєте. Якщо ви підозрюєте, що веб-сайту є те, що він має бути, негайно вийдіть із нього й повідомте про це. Не виконуйте жодної інструкції, що вона представляє.

  • Захист ПК     Важливо використовувати брандмауер, оновлення комп'ютера та використовувати антивірусне програмне забезпечення, особливо якщо підключення до Інтернету за допомогою модема кабель або модема Цифрова абонентська лінія (DSL). Щоб отримати відомості про те, як це можна зробити відвідайте захистити ПК. Додаткові відомості про захист від вірусів наведено поради щодо захисту від вірусів. Слід враховувати за допомогою антишпигунське програмне забезпечення. Ви можете завантажити Microsoft антишпигунське або використовувати продукт сторонніх виробників.

  • Перевіряйте транзакції     Переглядайте відомості про підтвердження замовлення, виписки з банківського рахунку під час їх отримання, щоб переконатися, що ви сплатили лише за виконані транзакції. Негайно повідомляйте про помилки у звітах, зателефонувавши за номером, указаним на виписці про стан рахунку. Використання лише однієї кредитної картки для придбання в Інтернеті спрощує процес відстеження транзакцій.

  • Використовуйте кредитні картки для транзакцій в Інтернет     Зазвичай особиста відповідальність у разі несанкціонованого використання вашої кредитної картки значно обмежена. Але якщо використовується безпосередньо дебіт із вашого банківського рахунку або дебетова картка, особиста відповідальність найчастіше дорівнює всій сумі на банківському рахунку. Крім того, в Інтернеті рекомендовано використовувати кредитну картку з невеликим обмеженням кредиту, тому що сума грошей, яку зловмисник може вкрасти в разі несанкціонованого використання картки, обмежена. Деякі виробники кредитних карток надають клієнтам змогу придбати товари в Інтернеті за допомогою віртуальних кредитних карток одноразового використання, термін дії яких минає через один або два місяці. Якщо ця послуга доступна у вашій країні, ваш банк може надати додаткові відомості про номера віртуальної кредитної картки.

Щоб отримати додаткові поради на безпечніше покупки онлайн і банківських, відвідайте центр захисту та безпеки веб-сайту.

На початок сторінки

Як надіслати звіт про шахрайство в Інтернеті й крадіжку особистих даних

Якщо отримане повідомлення електронної пошти здається вам підробленим, можна надіслати звіт і вкласти до нього підозріле повідомлення. Надсилання звітів про підозрілі повідомлення допомагає боротися з фішинг-махінаціями.

  1. У програмі Outlook виберіть повідомлення, яке слід надіслати у звіті, але не відкривайте його.

  2. У меню " дії ", натисніть кнопку Переслати як вкладенняабо натисніть клавішу СПОЛУЧЕННЯ КЛАВІШ CTRL + ALT + F.

  3. У полі Кому введіть адресу електронної пошти організації, якій слід надіслати звіт про фішингове повідомлення. Нижче наведено кілька адрес, за якими можна надсилати звіти:

    • reportphishing@antiphishing.org перехід до Анти-Фішингова робоча група, галузі зв'язок.

    • spam@uce.gov переходить до на Федеральна комісія з торгівлі (FTC).

    • abuse@MSN.com йде MSN.

    • abuse@Microsoft.com перехід до корпорації Майкрософт.

  4. Натисніть кнопку Надіслати.

На початок сторінки

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×