Что такое фишинг?
Как защититься от
Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные (см. кража личных данных)или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель — «выудить» у вас ваши персональные данные.
Новые мошеннические схемы появляются практически каждый день. Мы стараемся рассказывать о них в нашем блоге «Security Tips and Talk». Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.
Фишинговые сообщения могут содержать:
- сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
- обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
- сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
- запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
- грамматические и орфографические ошибки.
Популярные фишинговые схемы
Далее описываются популярные фишинговые уловки, о которых вам необходимо знать.
Мошенничество с использованием бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или
Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей Microsoft не существует. Смело удаляйте подобные сообщения. Что еще необходимо знать о подложных лотереях?
Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», — это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения. Подробнее о ложных антивирусах
Как сообщить о мошенничестве
Чтобы сообщить о своих подозрениях относительно мошенничества, можно использовать средства корпорации Майкрософт.
- Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт Сообщить о небезопасном
веб-узле и на появившейсявеб-странице сообщите о подозрительномвеб-узле . - Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите Пометить как, а затем выберите Фишинговое сообщение.
- Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: reportphishing@antiphishing.org. Чтобы узнать, как вложить одно сообщение электронной почты в другое, см. раздел Вложение файла или другого документа в сообщение электронной почты.
- Вы также можете загрузить специальное дополнение для сообщений о нежелательной почте через Microsoft Office Outlook.
Что делать, если вы подозреваете, что стали жертвой фишинга - Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.
- Смените пароли или
PIN-коды во всех своихонлайн-аккаунтах , которые могли быть скомпрометированы. - Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
- Обратитесь в банк или в
интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении. - Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
- Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.
Инструменты, которые помогут вам избежать мошеннических схем
Корпорация Microsoft предлагает несколько средств, которые позволяют избежать фишинга во время просмотра
- Windows Internet Explorer. В браузере Internet Explorer имя домена в адресной строке выделяется черным, а остальная часть адреса — серым, что позволяет легко определить реальное происхождение
веб-сайта . - Выделение адреса в Internet Explorer
- Фильтр SmartScreenв браузере Internet Explorer также показывает предупреждения при посещении потенциально небезопасных сайтов. См. также Фильтр SmartScreen: вопросы и ответы.
- Windows Live Hotmail. Бесплатная электронная почта Microsoft также использует технологию SmartScreen для фильтрации сообщений. Фильтр SmartScreen помогает определять и изолировать фишинговые угрозы и спам от нужных сообщений. Как фильтр SmartScreen помогает избавиться от спама.
- Microsoft Office Outlook. Фильтр нежелательной электронной почты в Outlook 2010, Outlook 2007 и других почтовых программах Microsoft оценивает каждое входящее сообщение, чтобы определить наличие в них подозрительных характеристик, общих для фишинговых мошеннических схем.