Pikšķerēšana ir uzbrukums, kas mēģina nozagt jūsu naudu vai savu identitāti, tīmekļa vietnēs, kas ir izlēmuši palikt likumīgās tīmekļa vietnēs, lai atklātu personas informāciju, piemēram, kredītkaršu numurus, bankas informāciju vai paroles. Kibernoziegumi parasti pieliecies, lai viltotā ziņojumā, kurā ir iekļauta saite uz pikšķerēšanas tīmekļa vietni, būtu cienījami uzņēmumi, draugi vai pazušana.
Lai iegūtu papildinformāciju, atlasiet tālāk esošos virsrakstus
Pikšķerēšana ir populārs kibernoziedzības veids, jo tā ir efektīva. Kibernoziegumi ir veiksmīgi izmantojuši e-pasta ziņojumus, īsziņas un tiešus ziņojumus sociālajos nesējos vai videospēles, lai lietotāji atbildētu ar savu personas informāciju. Labākā aizsardzība — zināt, kas jāmeklē.
Tālāk ir aprakstīti daži veidi, kā atpazīt pikšķerēšanas e-pasta ziņojumu.
-
Steidzami zvaniet uz darbībām vai draudiem — pret e-pasta ziņojumiem un Teams ziņojumiem, kas pieprasa, ka jums ir jānoklikšķina, jāzvana vai nekavējoties jāatver pielikums. Bieži vien viņi pieprasīs, lai jūs tagad rīkotos, lai pieprasītu atlīdzību vai izvairītos no sāuma. Aplami steidzami sastopams ir pikšķerēšanas uzbrukumu un pikšķerēšanas mēģinājumu triks. Viņi to izdara, lai jūs nedomāt par to pārāk daudz vai konsultēties ar uzticamu konsultantu, kurš jūs var brīdināt.
Padoms.: Ikreiz, kad redzat ziņojumu, kurā ir tūlītēja darbība, pauzējiet un uzmanīgi aplūkojiet ziņojumu. Vai esat pārliecināts, ka tā ir reāla? Palēniniet un esiet drošībā.
-
Pirmajā reizē neregulāri sūtītāji vai sūtītāji, kas atzīmēti [Ārēji] — lai gan nav neierasti, ka pirmajā reizē saņemat e-pasta ziņojumu vai Teams ziņojumu no kādas personas, īpaši, ja sūtītāji atrodas ārpus jūsu organizācijas, tas var būt pikšķerēšanas zīme. Palēniniet un papildu apkope šajā laikā. Saņemot e-pasta ziņojumu vai Teams ziņojumu no kāda, ko nepazīstat vai ko Outlook vai Teams identificē kā jaunu sūtītāju, rūpīgi izpētiet to, izmantojot dažus no tālāk aplūkotajiem pasākumiem.
-
Pareizrakstības un žetonu pārbaude — profesionāli uzņēmumi un organizācijas parasti izmanto redaktora un rakstīšanas personālu, lai klientiem nodrošinātu augstas kvalitātes profesionālu saturu. Ja e-pasta ziņojumā ir pareizrakstības vai gramatikas kļūdas, tas var būt pikšķerēšanas ziņojums. Šīs kļūdas dažreiz ir neveikli tulkojumi no citvalodas, un dažreiz tās ir apzinātas, mēģinot izmantot filtrus, kas mēģina bloķēt šos uzbrukumus.
-
Vispārīgi sveicieni — organizācija, kas darbojas ar jums, ir jāzina jūsu vārds, un šajās dienās ir viegli personalizēt e-pasta ziņojumu. Ja e-pasta ziņojums sākas ar vispārīgu "Dear sir or madam", tas norāda, ka tas patiesībā nav jūsu bankas vai iepirkšanās vietne.
-
Neatbilstoši e-pasta domēni — ja e-pasta ziņojums it kā ir no cienījama uzņēmuma, piemēram, Microsoft vai jūsu bankas, bet e-pasta ziņojums tiek sūtīts no cita e-pasta domēna, piemēram, Gmail.com vai microsoftsupport.ru tas visdrīzāk ir pikšķerēšanas ziņojums. Vērojiet arī, vai tiek nepareizi uzrakstīts likumīgais domēna nosaukums. Tāpat kā micros0ft.com kur otrais "o" ir aizstāts ar 0 vai rnicrosoft.com, kur "m" ir aizstāts ar "r" un "n". Šie ir bieži sastopami ieteikumi par krāpnieciskiem krāpnieciskiem krāpniecības gadījumiem.
-
Aizdomīgas saites vai neparedzēti pielikumi — ja jums ir aizdomas, ka e-pasta ziņojums vai ziņojums lietojumprogrammā Teams ir pikšķerēšanas ziņojums, neatveriet nevienu rādīto saiti vai pielikumu. Tā vietā novietojiet peles rādītāju virs tās, bet neklikšķiniet uz saites. Aplūkojiet adresi, kas uznirst, kad novietojiet kursoru virs saites. Pajautājiet sev, vai šī adrese atbilst ziņojumā ierakstītajā saitei. Tālāk sniegtajā piemērā, novietojot peles rādītāju virs saites, lodziņā tiek redzama reāla tīmekļa adrese ar dzeltenu fonu. Numuru virkne uzņēmuma tīmekļa adresei nekas neskatās.
Padoms.: Android ierīcē nospiediet saiti, lai iegūtu rekvizītu lapu, kas atklāj saites patieso mērķi. iOS ierīcē Apple zvana "Light, long-press" (Viegls, garš paziņojums).
Kibernoziegumi var arī kārdināt apmeklēt viltotas tīmekļa vietnes, izmantojot citas metodes, piemēram, īsziņas vai tālruņa zvanus. Ja jūtaties apdraudēts vai jūtaties apdraudēts, iespējams, pienācis laiks pārtraukt zvanu, atrast tālruņa numuru un atzvaniet, kad galvas gals ir notīrīts. Viltīgāki kibernoziedznieki izveido zvanu centrus, kas automātiski zvana vai sūta īsziņas potenciāliem mērķiem. Šajos ziņojumos bieži ir ietverti aicinājumi ievadīt PIN kodu vai cita veida personas informāciju.
Lai iegūtu papildinformāciju, skatiet rakstu "viltotas pasūtījuma" shēmas izlikšana.
Vai esat administrators vai IT administrators?
Tādā gadījumā jums jāzina, ka pikšķerēšanas mēģinājumi, iespējams, tiks vērstas uz jūsu Teams lietotājiem. Rīcība. Uzziniet vairāk par to, kā ar to rīkoties šeit.
Ja jums ir Microsoft 365 abonements ar uzlaboto pretdraudu aizsardzību, varat iespējot ATP pretpikšķerēšanu, lai palīdzētu aizsargāt savus lietotājus. Apgūt vairāk
-
Nekad neklikšķiniet uz saitēm vai pielikumiem aizdomīgos e-pasta ziņojumos vai Teams ziņojumos. Ja saņemat aizdomīgu ziņojumu no organizācijas un uztraucaties, ka ziņojums var būt likumīgs, dodieties uz tīmekļa pārlūkprogrammu un atveriet jaunu cilni. Pēc tam dodieties uz organizācijas tīmekļa vietni no savas saglabātās izlases vai, izmantojot meklēšanu tīmeklī. Sazinieties ar viņiem, izmantojot oficiālos numurus vai e-pasta ziņojumus no savas vietnes. Zvaniet organizācijai, izmantojot tālruņa numuru, kas norādīts dalības kartītes aizmugurē, izdrukāts uz rēķina vai paziņojuma vai atrodams organizācijas oficiālajos tīmekļa vietnēs.
-
Ja aizdomīgais ziņojums it kā ir atzinis jūs pazīstamu personu, sazinieties ar šo personu, izmantojot citu veidu, piemēram, īsziņu vai tālruņa zvanu, lai to apstiprinātu.
-
Ziņojiet par ziņojumu (skatiet tālāk).
-
Izdzēsiet to.
-
Microsoft 365 Outlook: ja ir atlasīts aizdomīgais ziņojums, lentē izvēlieties Ziņot par ziņojumu un pēc tam atlasiet Pikšķerēšana. Šis ir ātrākais veids, kā ziņot par ziņojumu un noņemt ziņojumu no iesūtnes, un tas palīdzēs mums uzlabot mūsu filtrus, lai turpmāk būtu redzams mazāk no šiem ziņojumiem. Papildinformāciju skatiet rakstā Pievienojumprogrammas Atskaites ziņojums izmantošana.
-
Outlook.com — atzīmējiet izvēles rūtiņu blakus aizdomīgam ziņojumam jūsu Outlook.com iesūtnē. Atlasiet bultiņu blakus Nevēlams un pēc tam atlasiet Pikšķerēšana.
-
Teams ziņojumi — ja esat Microsoft Teams,novietojiet kursoru virs ļaunprātīgā ziņojuma, to neatlasot, un pēc tam atlasiet Vairāk opciju > Citas darbības > Ziņot par šo ziņojumu. Kad tiek lūgts "Ziņot par šo ziņojumu", izvēlieties opciju Drošības risks — tiek atlasīts Surogātpasts, pikšķerēšana , ļaunprātīgs saturs un pēc tam atlasiet Atskaite. Noklikšķiniet uz pogas Atskaite.
Ja redzat pikšķerēšanas zīmes un jums ir aizdomas par kādu ziņojumu, jūs, citi šī ziņojuma sūtītāji, esat labāk drošs par šo ziņojumu! Ziņojiet par to.
Piezīme.: Ja izmantojat citu e-pasta klientu, kas nav Outlook, sāciet jaunu e-pasta ziņojumu, phish@office365.microsoft.com un iekļaujiet pikšķerēšanas e-pasta ziņojumu kā pielikumu. Lūdzu, nepārsūtiet aizdomīgo e-pasta ziņojumu. mums tā ir jāsaņem kā pielikums, lai mēs varētu izpētīt ziņojuma virsrakstus.
Ja atverat aizdomīgu vietni, veiciet tālāk norādītās darbības.
Ja jums ir aizdomīga vietne programmā Microsoft Edge, loga augšējā labajā stūrī atlasiet ikonu Iestatījumi un Vēl (...), pēc tam atlasiet Palīdzība un atsauksmes par >Ziņot par nedrošu vietni. Vai noklikšķiniet šeit.
Padoms.: Alt+F atvērs izvēlni Iestatījumi un Vēl.
Papildinformāciju skatiet rakstā Droša tīmekļa pārlūkošana pārlūkprogrammā Microsoft Edge.
Ja jums ir aizdomas, ka pikšķerēšanas uzbrukumā nejauši var rasties aizdomas, jums ir jāveic vairākas darbības.
-
Kamēr ir vēl viens prātā pierakstiet tik daudz detalizētas informācijas par uzbrukumu, cik vien varat atsaukt. It īpaši mēģiniet atzīmēt jebkādu informāciju, piemēram, lietotājvārdus, konta numurus vai paroles, ko, iespējams, esat koplietojis, un kur noticis uzbrukums, piemēram, programmā Teams vai Outlook.
-
Nekavējoties mainiet paroles visos ietekmētajos kontos un jebkur citur, kur varat izmantot vienu un to pašu paroli. Mainot paroles, katram kontam ir jāizveido unikālas paroles, bet, iespējams, vēlēsities redzēt Jaunrade un lietot stipras paroles.
-
Pārliecinieties, vai katram kontam ir ieslēgta daudzfaktoru autentifikācija (dēvēta arī par divsoļu pārbaudi). Skatiet rakstu Kas ir: daudzfaktoru autentifikācija
-
Ja šis uzbrukums ietekmē jūsu darba vai mācību kontus, jums jāinformē IT atbalsta dienests jūsu darbā vai mācību iestādē par iespējamo uzbrukumu. Ja kopīgojot informāciju par kredītkartēm vai bankas kontiem, iespējams, vēlēsities sazināties ar šiem uzņēmumiem, lai brīdinātu par iespējamo krāpšanu.
-
Ja esat pazaudējis naudu vai esat pazaudējis savu identitātes zādzību, nekavējieties par to ziņot vietējām tiesībsargāšanas iestādēm. Tiem noderēt detalizēta informācija 1. darbībā.