Захист від фішингових схем та інших форм шахрайства в Інтернеті

У цій статті описано, що таке фішинг та як виявляти фішингові схеми, а також надано поради із захисту від шахрайства в онлайні.

Щоб отримати докладні відомості про можливості захисту в Інтернеті, відвідайте Центр Microsoft із захисту та безпеки.

У цій статті

Чому ви отримали попередження та що тепер робити?

Що таке фішинг або шахрайство в Інтернеті?

Захист від шахрайства в Інтернеті

Як надіслати звіт про шахрайство в Інтернеті та викрадення особистих даних?

Вирішення проблеми, через яку повідомлення від надійного відправника позначаються як фішинг

Чому ви отримали попередження та що тепер робити?

Порада

Якщо ви отримуєте попередження про фішинг, це означає, що, імовірно, відбувається спроба здійснити шахрайство. Нижче описано різноманітні фішингові схеми, до яких можуть удаватися шахраї. Корпорація Майкрософт використовує алгоритми, системи оцінювання та машинне навчання, щоб виявити характерні ознаки фішингу й попередити вас про нього. Докладніше про те, як надсилати звіти, ідеться нижче.

Порада.: Якщо ви отримали це попередження щодо повідомлень електронної пошти, відправнику яких довіряєте, і переконалися, що тривога хибна, додайте відправника до списку надійних в Outlook. Докладні відомості див. в розділі Вирішення проблеми, через яку повідомлення від надійного відправника позначаються як фішинг.

Що таке фішинг або шахрайство в Інтернеті?

Фішинг – це спосіб шахрайства в Інтернеті, яким користуються злочинці, щоб обманним шляхом примусити вас розкрити свої особисті відомості та надалі використовувати їх для:

  • отримання кредитів на ваше ім’я;

  • отримання грошей із вашого банківського рахунку та сплачування витрат за допомогою вашої кредитної картки;

  • зняття грошей із ваших рахунків;

  • використання копії вашої платіжної картки для зняття грошей у будь-якій частині світу.

Попереджувальні ознаки

Імовірно, відбувається спроба здійснити шахрайство, якщо вам пропонують:

  • надати особисту інформацію невідомому джерелу;

  • підтвердити ваші облікові дані, погрожуючи призупинити дію вашого рахунку;

  • продати щось за ціною, яка значно перевищує вартість цього предмету;

  • здійснити прямі грошові внески.

Порада.: Під час здійснення покупок в Інтернеті радимо використовувати кредитні картки. У разі несанкціонованого доступу зазвичай легше оскаржити шахрайські платежі, здійснені за допомогою кредитної картки, ніж іншими способами.

Докладніше про характерні ознаки фішингових схем

На жаль, фішингові атаки стають дедалі складніші, тому звичайному користувачу нелегко визначити шахрайські повідомлення електронної пошти або веб-сайти. Це пояснює успішність і популярність фішингових схем серед злочинців. Наприклад, багато шахрайських повідомлень електронної пошти та веб-сайтів мають посилання на логотипи реальних відомих компаній і тому виглядають як справжні. Нижче наведено кілька порад щодо захисту від зловмисників.

  • Запити особистих даних у повідомленнях електронної пошти.     Більшість серйозних компаній не надсилають запит на надання особистих відомостей електронною поштою. Такі повідомлення мають викликати підозру, навіть якщо здається, що вони справжні.

  • Терміновість.     Фішингові повідомлення електронної пошти зазвичай написані у ввічливому та люб’язному тоні. Вони здебільшого спонукають відповісти на повідомлення або перейти за посиланням, яке міститься в повідомленні. Щоб збільшити кількість відповідей, автори повідомлення намагаються створити відчуття терміновості, щоб користувач відповів, не думаючи. Підроблені повідомлення електронної пошти зазвичай неперсоналізовані, на відміну від справжніх повідомлень від банків або компаній, що займаються електронною комерцією, які зазвичай персоналізовані.

  • Вкладення.     За багатьма фішинговими схемами вам пропонується відкрити вкладення, яке може містити вірус або шпигунське програмне забезпечення. Якщо шпигунське програмне забезпечення завантажено на комп’ютер, воно може записувати натискання клавіш, яке ви використовуєте для входу до своїх особистих облікових записів в Інтернеті. Перш ніж відкрити будь-яке вкладення, яке потрібно переглянути, його слід зберегти, а потім перевірити за допомогою оновленої антивірусної програми. Для захисту вашого комп’ютера програма Outlook автоматично блокує певні типи файлів вкладень, які можуть розповсюджувати віруси. Якщо програма Outlook виявляє підозрілі повідомлення, вкладення будь-якого типу файлу в цьому повідомленні блокуються.

  • Підроблені або підозрілі посилання.     Автори фішингових повідомлень занадто майстерні у створенні підроблених посилань, щоб звичайні користувачі могли відрізнити їх від справжніх. Завжди краще ввести у вікні браузера правильну веб-адресу, яку ви знаєте. Ви також можете зберегти правильну веб-адресу в папці браузера Уподобання. Не копіюйте та не вставляйте веб-адреси з повідомлень у вікно браузера. Нижче перелічено ситуації, у яких з’являється оповіщення системи безпеки.

    • Користувач вибирає у відкритому документі посилання на веб-сайт, адреса якого потенційно містить підроблене ім’я домену.

    • Користувач відкриває файл із веб-сайту з адресою, яка потенційно містить підроблене ім’я домену. З’являється повідомлення системи безпеки. Прочитайте повідомлення та зробіть потрібний вибір.

    • Користувач може вибрати, чи продовжувати відвідувати цей веб-сайт надалі. У цій ситуації рекомендовано натиснути в повідомленні системи безпеки кнопку Ні. Ця функція допомагає захиститися від атак із використанням омографів.

    • Якщо фільтр небажаної пошти не вважає повідомлення спамом, але вважає фішинговим, воно залишається в папці "Вхідні", але всі посилання в ньому вимикаються, а функції Відповісти та Відповісти всім не працюють.

    • Якщо фільтр небажаної пошти вважає повідомлення і фішинговим, і спамом, воно автоматично переміщується до папки "Небажана пошта". Кожне повідомлення в папці "Небажана пошта" перетворюється на звичайний текстовий формат, і всі посилання вимикаються. Крім того, деактивуються функції Відповісти й Відповісти всім. Оповіщення про ці функціональні зміни відображається на інформаційній панелі.

    • Якщо вибрати в фішинговому повідомленні вимкнуте посилання, відобразиться діалогове вікно Безпека Outlook. Зробіть потрібний вибір.

  • Маскування посилання.     Хоча посилання може містити справжнє ім’я компанії або його частину, воно може бути "замасковане". Це означає, що за відображуваним посиланням буде виконано перехід не до вказаної адреси, а до іншої, зазвичай до підробленого веб-сайту. Після наведення вказівника на посилання в повідомленні Outlook може відображатись інша числова адреса в Інтернеті. Це має викликати підозру. Пам’ятайте, що навіть посилання в полі з жовтим тлом можна підробити.

  • Омографи.     Омографи – це слова з однаковим написанням, але з різними значеннями. У комп’ютерній термінології атака з використанням омографів – це веб-адреса, яка виглядає як відома веб-адреса, але насправді її змінено. Мета використання підроблених веб-адрес у фішингових схемах – обманним шляхом примусити користувача перейти за посиланням.

На початок сторінки

Захист від шахрайства в Інтернеті

  • Навчайтеся.    Перейдіть до Центру Microsoft із захисту та безпеки, де можна переглянути статті й відомості, а також завантажити програми, щоб захистити свій домашній комп’ютер.

  • Відстежуйте свої транзакції.     Перевіряйте свої підтвердження замовлень і баланс кредитної картки й банківських рахунків.

  • Використовуйте кредитні картки для транзакцій в Інтернеті.     У більшості регіонів платіжні зобов’язання за кредитними картками значно обмежено.

Докладніше про способи захисту

Щоб уникнути шахрайства в онлайні, дотримуйтеся цих порад:

  • Ніколи не відповідайте на повідомлення електронної пошти, які містять запит особистих даних.     Будьте обережні з повідомленнями електронної пошти від організацій і осіб, які запитують особисті відомості, і повідомленнями, які містять особисті дані та запит на їх підтвердження або оновлення. Замість надсилання відповіді рекомендовано зателефонувати за номером, указаним на виписках із ваших банківських рахунків. Не телефонуйте за номером, указаним у повідомленні електронної пошти. Також не надавайте особисту інформацію по телефону невідомим особам.

  • Не переходьте за посиланнями в підозрілих повідомленнях електронної пошти.     Не переходьте за посиланням у підозрілому повідомленні електронної пошти. Посилання може бути підроблене. Перейдіть до веб-сайту, ввівши URL-адресу у вікні браузера або використавши посилання в папці Уподобання. Не копіюйте та не вставляйте посилання з повідомлень у вікно браузера.

  • Не надсилайте особисті відомості у звичайних повідомленнях електронної пошти.     Звичайні повідомлення електронної пошти не шифруються, їх можна порівняти з надсиланням поштової листівки. Якщо для особистих транзакцій необхідно використати електронну пошту, скористайтеся програмою Outlook для додавання цифрового підпису та шифрування повідомлень за допомогою функції захисту S/MIME. Ця функція підтримується такими службами, програмами й поштовими клієнтами, як MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape і Eudora.

  • Співпрацюйте лише з компаніями, яким ви довіряєте.     Користуйтеся послугами відомих організацій із надійною репутацією. На веб-сайті компанії має завжди бути декларація про конфіденційність, у якій указано, що ваше ім’я та особисті дані не буде передано іншим особам.

  • Переконайтеся, що на веб-сайті використовується шифрування.     Перед адресою веб-сайту в полі Адреса браузера має бути префікс https:// замість звичайного http://. Двічі клацніть піктограму замка в рядку стану браузера, щоб відобразити цифровий сертифікат сайту. Ім’я в полі Кому видано сертифіката має збігатися з іменем відкритого сайту. Якщо ви не впевнені, що це той самий веб-сайт, залиште його негайно та надішліть про це звіт. Не виконуйте жодні інструкції на сайті.

  • Відстежуйте свої транзакції.     Перевіряйте підтвердження замовлень, баланс кредитних карток і виписки з банківських рахунків під час їх отримання, щоб переконатися, що ви сплачуєте лише за транзакції, які ініціювали ви самі. Негайно повідомляйте про будь-які невідповідності у звітах, зателефонувавши за номером, указаним на виписці про стан рахунку. Використання однієї кредитної картки для здійснення покупок в Інтернеті спрощує процес відстеження транзакцій.

  • Використовуйте кредитні картки для транзакцій в Інтернеті.     У більшості регіонів платіжні зобов’язання за кредитною карткою значно обмежено на випадок несанкціонованого використання кредитної картки. На відміну від кредитної картки, у разі прямого дебетування або використання дебетової картки платіжні зобов’язання найчастіше дорівнюють усій сумі на банківському рахунку. Крім того, в Інтернеті рекомендовано використовувати кредитну картку з невеликим обмеженням кредиту, щоб зменшити суму грошей, яку зловмисник може вкрасти в разі несанкціонованого використання картки. Деякі емітенти кредитних карток надають клієнтам можливість придбати товари в Інтернеті за допомогою віртуальних номерів кредитних карток одноразового використання, термін дії яких минає через один або два місяці. Якщо ця послуга доступна у вашій країні або регіоні, ваш банк може надати додаткові відомості про такі тимчасові віртуальні номери кредитної картки.

Як надіслати звіт про шахрайство в Інтернеті та викрадення особистих даних?

Якщо отримане повідомлення електронної пошти здається вам шахрайським, можна надіслати звіт і вкласти до нього підозріле повідомлення. Надсилання звітів про підозрілі повідомлення допомагає боротися з викраденням особистих даних.

Пересилання повідомлення електронної пошти як вкладення в програмі Outlook 2016, Outlook 2013 або Outlook 2010

  1. Виберіть повідомлення, яке потрібно надіслати у звіті, але не відкривайте його.

  2. На вкладці Основне у групі Відповісти виберіть пункт Додатково.

  3. Виберіть пункт Переслати як вкладення.

  4. У рядку Кому введіть адресу електронної пошти компанії або організації, якій слід надіслати звіт про підозріле повідомлення.

  5. Натисніть кнопку Надіслати.

Пересилання електронного повідомлення як вкладення в програмі Windows Mail

  1. Виберіть повідомлення, яке потрібно надіслати у звіті, але не відкривайте його.

  2. У меню Повідомлення виберіть команду Переслати як вкладення.

  3. У рядку Кому введіть адресу електронної пошти компанії або організації, якій слід надіслати звіт про підозріле повідомлення.

  4. Натисніть кнопку Надіслати.

Додаткові ресурси

Вирішення проблеми, через яку повідомлення від надійного відправника позначаються як фішинг

Якщо ви довіряєте відправнику, додайте його до списку надійних в Outlook.

  1. Виберіть Небажана пошта > Параметри небажаної пошти.

    Меню "Небажана пошта" в Outlook 2013
  2. У діалоговому вікні Параметри небажаної пошти перейдіть на вкладку Надійні відправники.

  3. Натисніть кнопку Додати, а потім введіть адресу електронної пошти або ім’я домену.

    Додайте таким чином потрібну кількість відправників.

  4. Натисніть кнопку OK.

Повідомлення з адрес у списку надійних відправників не позначатимуться як фішинг.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×