Захист від фішингу

Фішинг є популярною формою кіберзлочинності через свою значну ефективність. Кіберзлочинці успішно використовують електронні листи, текстові повідомлення та прямі повідомлення в соціальних мережах або у відеоіграх, щоб змусити людей відповідати на їхню особисту інформацію. Найкращим способом захисту є обізнаність і знання, що потрібно шукати.

Ось кілька способів розпізнати фішинговий електронний лист:

• Терміновий заклик до дій або погроз – негайно будьте підозрілі в електронних листах і повідомленнях Teams, які стверджують, що потрібно клацнути, зателефонувати або відкрити вкладення. Часто вони стверджують, що вам доведеться діяти зараз, щоб претендувати на винагороду або уникнути покарання. Створення хибного відчуття терміновості – поширений трюк фішингових атак і шахрайства. Вони роблять це, щоб ви не думали про це занадто багато або проконсультувалися з надійним радником, який може попередити вас.

  Порада.: Щоразу, коли з'являється повідомлення із закликом до негайних дій, потрібно зачекайте, зупиніться та уважно подивіться на повідомлення. Ви впевнені, що це реально? Уповільнюйте роботу та будьте в безпеці.

• Перший раз, нечасті відправники або відправники з позначкою [Зовнішні] – хоча незвичні отримувати повідомлення електронної пошти або повідомлення Teams від когось уперше, особливо якщо вони не належать до вашої організації, це може бути ознакою фішингу. Сповільніть і подбайте про це в цей час. Коли ви отримуєте повідомлення електронної пошти або повідомлення Teams від когось, кого ви не впізнаєте, або що Outlook чи Teams ідентифікує як нового відправника, уважно вивчіть його, використовуючи деякі з наведених нижче заходів.

• Орфографія та неправильна граматика . Професійні компанії та організації зазвичай мають редакційний і письмовий персонал, щоб клієнти отримали високоякісний професійний вміст. Якщо повідомлення електронної пошти містить очевидні орфографічні або граматичні помилки, це може бути шахрайство. Іноді ці помилки є результатом незручного перекладу з іноземної мови, а іноді вони навмисно намагаються ухилитися від фільтрів, які намагаються заблокувати ці атаки.

• Загальні привітання – організація, яка працює з вами, повинна знати ваше ім'я та в ці дні легко персоналізувати повідомлення електронної пошти. Якщо електронний лист починається з універсального "Шановний сер або мадам", це попереджувальний знак того, що це насправді не ваш банк або торговий сайт.

• Невідповідні домени електронної пошти. Якщо повідомлення електронної пошти надійшло від надійної компанії, наприклад корпорації Майкрософт або банку, але електронна пошта надсилається з іншого домену електронної пошти, наприклад Gmail.com, або microsoftsupport.ru це, ймовірно, шахрайство. Крім того, стежте за дуже тонкими помилками законного імені домену. Як і micros0ft.com, де другий "о" замінено на 0, або rnicrosoft.com, де "м" замінено на "р" і "н". Це поширені хитрощі шахраїв. 

• Підозрілі посилання або неочікувані вкладення. Якщо ви підозрюєте, що повідомлення електронної пошти або повідомлення в Teams є шахрайством, не відкривайте посилання або вкладення , які відображаються. Замість цього наведіть вказівник миші, але не клацайте посилання. Перегляньте адресу, яка з'являється, якщо навести вказівник миші на посилання. Запитайте себе, чи відповідає ця адреса посиланню, введеному в повідомленні. У наведеному нижче прикладі, якщо навести вказівник миші на посилання, в полі відображається справжня веб-адреса з жовтим фоном. Рядок чисел не схожий на веб-адресу компанії.

  

  Порада.: В Android натисніть посилання, щоб отримати сторінку властивостей, яка розкриє справжній пункт призначення посилання. На iOS зробіть те, що Apple називає "Світлий, довгий прес".

Зловмисники також можуть спокусити вас відвідувати підроблені веб-сайти іншими способами, такими як текстові повідомлення або телефонні виклики. Якщо ви відчуваєте загрозу або тиснете, можливо, настав час повісити, знайти номер телефону установи і передзвонити, коли ваша голова ясна. Витончені зловмисники налаштовують кол-центри, щоб автоматично набирати номери або надсилати текстові повідомлення з номери для потенційних жертв. У цих повідомлення часто містяться запити, щоб змусити вас ввести PIN-код або особисту інформацію іншого типу.

Докладні відомості див. в статті Виявлення шахрайства з фальшивим замовленням. 

• Ніколи не клацайте посилання або вкладення в підозрілих повідомленнях електронної пошти або повідомленнях Teams. Якщо ви отримали підозріле повідомлення від організації та хвилюєтеся, що повідомлення може бути законним, перейдіть у браузер і відкрийте нову вкладку. Потім перейдіть на веб-сайт організації з власного збереженого вподобання або через веб-пошук. Спілкуйтеся з ними, використовуючи офіційні номери або повідомлення електронної пошти зі свого сайту. Зателефонуйте до організації за допомогою телефонного номера, указаного на зворотній панелі картки учасника, надрукованої на рахунку чи виписці, або за яким ви знайдете на офіційному веб-сайті організації.

• Якщо схоже, що підозріле повідомлення надходять від відомої вам особи, зверніться до цієї особи за допомогою іншого засобу , наприклад за допомогою текстового повідомлення або телефонного виклику, щоб підтвердити його.

• Повідомити про повідомлення (див. нижче).

• Видаліть його.

• Microsoft 365 Outlook . Вибравши підозріле повідомлення, на стрічці натисніть кнопку Повідомити про повідомлення, а потім виберіть Фішинг. Це найшвидший спосіб повідомити про нього та видалити повідомлення з папки "Вхідні", і це допоможе нам удосконалити наші фільтри, щоб у майбутньому ви побачили менше цих повідомлень. Докладні відомості див. в статті Використання надбудови "Повідомлення звіту".

• Outlook.com – установіть прапорець поруч із підозрілим повідомленням у папці "Вхідні" Outlook.com. Клацніть стрілку поруч із кнопкою Небажана пошта, а потім виберіть Фішинг.

• Повідомлення Teams . Якщо ви в Microsoft Teams, наведіть вказівник миші на зловмисне повідомлення, не вибираючи його, а потім виберіть Додаткові параметри > Додаткові дії > Повідомити про це повідомлення. Коли буде запропоновано "Повідомити про це повідомлення", виберіть параметр Ризик для безпеки – Вибрано спам, фішинг, зловмисний вміст, а потім натисніть кнопку Звіт. Натисніть кнопку Звіт .
  
  Якщо ви бачите ознаки шахрайства та маєте підозру в повідомленні, ви, всі інші особи, яких ви надали, краще в безпеці, ніж вибачте! Повідомте про це.

Якщо ви перебуваєте на підозрілому веб-сайті:

Перебуваючи на підозрілому сайті в Microsoft Edge, клацніть піктограму Настройки та інше (...) у верхньому правому куті вікна, а потім – довідка та відгуки > Повідомити про небезпечний сайт.  Або клацніть тут.

Докладні відомості див. в статті Безпечний перегляд веб-сторінок у Microsoft Edge.

Якщо ви підозрюєте, що несвідомо впала фішингова атака, потрібно виконати кілька дій. 

1. Хоча це свіжий у вашому розумі записати стільки деталей нападу, як ви можете згадати. Зокрема, спробуйте зазначити будь-яку інформацію, як-от імена користувачів, номери облікових записів або паролі, до яких ви надали спільний доступ, а також місце атаки, наприклад у Teams або Outlook.

2. Негайно змініть паролі для всіх облікових записів, на які впливає проблема, і будь-де, де б ви могли використовувати однаковий пароль. Змінюючи паролі, ви маєте створювати унікальні паролі для кожного облікового запису, а також бачити, як створювати й використовувати надійні паролі.

3. Переконайтеся, що для кожного облікового запису ввімкнуто багатофакторну автентифікацію (також відому як двоетапна перевірка). Докладні відомості див. в статті Багатофакторна автентифікація

4. Якщо ця атака стосується ваших робочих або навчальних облікових записів, ви повинні повідомити ІТ-підтримки на роботі або в навчальному закладі про можливу атаку. Якщо ви поділилися інформацією про свої кредитні картки або банківські рахунки, ви можете звернутися до цих компаній, а також попередити їх про можливе шахрайство.

5. Якщо ви втратили гроші або стали жертвою крадіжки особистих даних, не вагайтеся, повідомте про це місцевим правоохоронним органам. Докладні відомості на кроці 1 будуть дуже корисні для них.