Sukčiavimas apsimetant (tariamas: žvejyba) – tai ataka, kuri bando pavogti jūsų pinigus arba jūsų tapatybę, kad atskleistumėte asmeninę informaciją, pvz., kredito kortelių numerius, banko informaciją ar slaptažodžius, svetainėse, kurios apsimeta teisėtais. Kibernetiniai nusikaltėliai paprastai apsimeta patikimomis įmonėmis, draugais ar pažįstamais apgaulingame pranešime, kuriame yra saitas į sukčiavimo apsimetant svetainę.

Jūsų naršyklė nepalaiko vaizdo įrašų. Įdiekite „Microsoft Silverlight“, „Adobe Flash Player“ ar „Internet Explorer 9“.

Norėdami gauti daugiau informacijos, pasirinkite toliau pateiktas antraštes

Sukčiavimas apsimetant yra populiari kibernetinių nusikaltimų forma ir priklauso nuo to, kaip veiksmingai yra naudojama. Kibernetiniai nusikaltėliai sėkmingai naudoja el. laiškus, teksto žinutes ir tiesioginius pranešimus socialiniuose tinkluose arba vaizdo žaidimuose, kad žmonės galėtų atsakyti į savo asmeninę informaciją. Geriausia apsauga – būti sąmoningais ir žinoti, kokios informacijos ieškoti.

Štai keli būdai, kaip atpažinti apsimestinius el. laiškus:

  • Skubus raginimas veikti arba grėsmės – būkite įtartini el. laiškuose ir "Teams" pranešimuose, kuriuose teigiama, kad turite nedelsdami spustelėti, paskambinti arba atidaryti priedą. Dažnai jie reikalauti, kad jūs turite veikti dabar reikalauti atlygio arba išvengti bausmės. Sukurti klaidingą skubos jausmą yra įprasta sukčiavimo apsimetant atakų ir sukčiavimo apsimetant gudrybė. Jie tai daro, kad negalvotumėte apie tai pernelyg daug, arba pasitarkite su patikimu konsultantu, kuris gali jus įspėti.

    Patarimas: Kai matote pranešimą, raginantį nedelsiant imtis veiksmų, pristabdykite ir atidžiai pažvelkite į pranešimą. Ar tikrai tai tikra? Sulėtinkite ir būkite saugūs.

  • Pirmą kartą nedažnai siunčiami siuntėjai arba siuntėjai, pažymėti kaip [Išoriniai] – nors nėra neįprasta pirmą kartą iš ko nors gauti el. laišką arba "Teams" laišką, ypač jei jie nepriklauso jūsų organizacijai, tai gali būti sukčiavimo apsimetant ženklas. Sulėtinti ir imtis papildomų priežiūros šiuo metu. Kai gaunate el. laišką arba "Teams" laišką iš asmens, kurio neatpažįstate, arba kad "Outlook" arba "Teams" identifikuojamas kaip naujas siuntėjas, šiek tiek palaukite, kol atidžiai išnagrinėsite kai kurias toliau nurodytas priemones.

  • Rašybos ir gramatikos klaidos – profesionalios įmonės ir organizacijos paprastai turi redakcijos ir rašymo personalą, kad klientai gautų aukštos kokybės profesionalų turinį. Jei el. laiške yra akivaizdžių rašybos arba gramatikos klaidų, tai gali būti sukčiavimo atvejis. Kartais šios klaidos atsiranda dėl nepatogio vertimo iš užsienio kalbos, o kartais jos tyčinio bandymo išvengti filtrų, kurie bando blokuoti šias atakas, rezultatas.

  • Bendrieji sveikinimai – organizacija, kuri dirba su jumis, turėtų žinoti jūsų vardą ir šiomis dienomis lengva personalizuoti el. laišką. Jei el. laiške pateikiamas bendrasis pranešimas "Gerb. ar ponia", tai įspėjimas, kad tai iš tikrųjų gali būti ne jūsų bankas ar prekybos svetainė.

  • Nesutampa el. pašto domenai – jei el. pašto adresas tvirtinamas kaip gautas iš patikimos įmonės, pvz., "Microsoft" arba jūsų banko, bet el. laiškas siunčiamas iš kito el. pašto domeno, pvz., Gmail.com, arba microsoftsupport.ru tai tikriausiai sukčiavimas. Taip pat būkite atidūs dėl labai subtilių teisėto domeno vardo rašybos. Kaip ir micros0ft.com, kai antroji "o" pakeičiama į 0 arba rnicrosoft.com, kai "m" pakeičiama "r" ir "n". Tai yra įprastos sukčių gudrybės. 

  • Įtartini saitai arba netikėti priedai – jei įtariate, kad el. laiškas arba laiškas programoje "Teams" yra apgaulė, neatidarykite jokių saitų ar priedų , kuriuos matote. Užveskite pelės žymiklį ant pelės mygtuko, bet nespustelėkite saito. Peržiūrėkite adresą, kuris pasirodo palaikius pelės žymiklį virš saito. Paklauskite savęs, ar šis adresas atitinka pranešime įvestą saitą. Toliau pateiktame pavyzdyje perkėlus pelės žymiklį ant saito rodomas realusis žiniatinklio adresas lauke su geltonu fonu. Skaičių eilutė atrodo nieko panašaus į įmonės žiniatinklio adresą.

    Netikri IP adresai

    Patarimas: "Android" įrenginyje ilgai paspauskite saitą, kad gautumėte ypatybių puslapį, kuriame bus rodoma teisinga saito paskirties vieta. "iOS" daro tai, ką "Apple" vadina "lengvu, ilguoju klavišu".

Kibernetiniai nusikaltėliai taip pat gali suvilioti apsilankyti netikrose svetainėse kitais būdais, pvz., teksto žinutėmis arba telefono skambučiais. Jei jaučiatės grasinama arba yra spaudžiami, tai gali būti laikas padėti, rasti telefono numerį įstaigos ir paskambinti atgal, kai jūsų galva yra aiški. Išradingesni kibernetiniai nusikaltėliai gali nustatyti, kad skambučių centrai automatiškai rinktų potencialių aukų telefono numerius ar rašytų teksto žinutes. Tokio pobūdžio pranešimuose dažnai raginama įvesti PIN kodą ar kitą asmeninę informaciją.

Daugiau informacijos žr. Kaip atpažinti apgaulės apgaulės užsakymą. 

Esate administratorius arba IT specialistas?

Jei taip, turėtumėte žinoti, kad sukčiavimo apsimetant bandymai gali būti skirti jūsų "Teams" vartotojams. Imkitės veiksmų. Sužinokite daugiau apie tai, ką daryti čia.

Jei turite "Microsoft 365" prenumeratą su patobulinta apsauga nuo grėsmių, galite įjungti ATP apsaugą nuo sukčiavimo apsimetant, kad padėtumėte apsaugoti savo vartotojus. Sužinoti daugiau, sužinok daugiau

  • Niekada nespustelėkite įtartinų el. laiškų arba "Teams" laiškų saitų ar priedų. Jei gaunate įtartiną laišką iš organizacijos ir nerimaujate, kad laiškas gali būti teisėtas, eikite į žiniatinklio naršyklę ir atidarykite naują skirtuką. Tada eikite į organizacijos svetainę iš savo įrašyto parankinio arba naudodami žiniatinklio iešką. Pasikalbėkite su jais naudodami oficialius numerius arba el. laiškus iš jų svetainės. Paskambinkite organizacijai naudodami telefono numerį, nurodytą narystės kortelės gale, išspausdintą sąskaitoje arba išraše, arba kurį rasite oficialioje organizacijos svetainėje.

  • Jei atrodo, kad įtartinas laiškas gautas iš pažįstančio asmens, susisiekite su tuo asmeniu kitu būdu , pvz., teksto žinute arba telefonu, kad jį patvirtintumėte.

  • Praneškite apie pranešimą (žr. toliau).

  • Panaikinkite jį.

  • "Microsoft 365 Outlook" – pažymėję įtartiną laišką, juostelėje pasirinkite Pranešti pranešimą, tada pasirinkite Sukčiavimas apsimetant. Tai greičiausias būdas pranešti apie jį ir pašalinti laišką iš aplanko Gauta. Tai padės mums patobulinti filtrus, kad ateityje matytumėte mažiau šių laiškų. Daugiau informacijos žr. Ataskaitos pranešimo papildinio naudojimas.

  • Outlook.com – pažymėkite žymės langelį šalia įtartino laiško Outlook.com aplanke Gauta. Pasirinkite rodyklę šalia Nepageidaujamas el. paštas, tada pasirinkite Sukčiavimas apsimetant.

  • "Teams" pranešimai – jei naudojate "Microsoft Teams", palaikykite pelės žymiklį virš kenkėjiško laiško jo nepažymėję, tada pasirinkite Daugiau parinkčių > Daugiau veiksmų > Pranešti apie šį pranešimą. Kai būsite paraginti pranešti apie šį pranešimą, pasirinkite parinktį Saugos rizika – pažymėta Pašto šiukšlė, sukčiavimas apsimetant, kenkėjiškas turinys, tada pasirinkite Pranešti. Spustelėkite mygtuką Ataskaita .Jei matote sukčiavimo požymių ir įtartinas pranešimas, jūs, visi kiti, kuriems jis buvo rodomas, esate saugesni nei atsiprašome! Praneškite apie tai.

Pastaba: Jei naudojate ne "Outlook" el. pašto klientą, pradėkite naują el. laišką, kad phish@office365.microsoft.com ir įtrauktumėte sukčiavimo apsimetant el. laišką kaip priedą. Nepersųskite įtartinų el. laiškų; turime jį gauti kaip priedą, kad galėtume patikrinti laiško antraštes. 

Jei esate įtartinoje svetainėje:

Kai esate įtartinoje "Microsoft Edge" svetainėje, pasirinkite piktogramą Parametrai ir daugiau (...) viršutiniame dešiniajame lango kampe, tada Žinynas ir atsiliepimai > Pranešti apie nesaugią svetainę.  Arba spustelėkite čia.

Patarimas: ALT + F atidarys meniu Parametrai ir Daugiau .

Daugiau informacijos žr. Saugus žiniatinklio naršymas naudojant "Microsoft Edge".

Jei esate įtartini ir galite netyčia susidurti su sukčiavimo apsimetant ataka, turite atlikti kelis veiksmus. 

  1. Nors tai nauja jūsų protas užsirašykite tiek informacijos apie ataką, kaip jūs galite prisiminti. Ypač stenkitės atkreipti dėmesį į bet kokią informaciją, pvz., vartotojų vardus, paskyrų numerius ar slaptažodžius, kuriuos galbūt bendrinote, ir kur įvyko ataka, pvz., "Teams" arba "Outlook".

  2. Nedelsdami pakeiskite visų paveiktų paskyrų ir kitur, kuriose galite naudoti tą patį slaptažodį, slaptažodžius. Keisdami slaptažodžius turėtumėte sukurti unikalius kiekvienos paskyros slaptažodžius ir galbūt norėsite matyti, Create ir naudoti sudėtingus slaptažodžius.

  3. Įsitikinkite, kad įjungtas kelių dalių autentifikavimas (dar vadinamas patvirtinimu dviem veiksmais) kiekvienoje paskyroje. Žr. Kas yra: kelių dalių autentifikavimas

  4. Jei ši ataka paveikia jūsų darbo arba mokymo įstaigos paskyras, turėtumėte pranešti savo darbo ar mokymo įstaigos IT palaikymo tarnybos nariams apie galimą ataką. Jei bendrinote informaciją apie savo kredito korteles arba banko sąskaitas, galite susisiekti su tomis įmonėmis ir įspėti jas apie galimus sukčiavimo atvejus.

  5. Jei pametėte pinigų arba tapote tapatybės vagystės auka, nedvejodami praneškite apie tai vietos teisėsaugos institucijoms. 1 veiksme pateikta informacija jiems bus labai naudinga.

Taip pat žr.

Raktai į karalystę - jūsų įrenginių ir paskyrų apsauga

Kaip kenkėjiška programa gali užkrėsti jūsų kompiuterį

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.