У цій статті ми розповімо про деякі найпоширеніші кібератаки та шахрайство, які ми бачимо, і даємо вам кілька речей, які ви можете зробити, щоб захистити себе.

Фішинг пішов

Одним з найпоширеніших нападів, які ми бачимо, є те, що ми називаємо "фішинговими" нападами (вимовляється як рибалка). Це відбувається, коли зловмисник контактує з кимось, кого ви знаєте, або організацією, якій довіряєте, і намагається змусити вас надати їм особисту інформацію або відкрити зловмисний веб-сайт чи файл.

Концептуальне зображення: Людина з вудкою тягне дані зі смартфона.

Більшість фішингових спроб надходять електронною поштою, але вони також можуть надходити через текстові повідомлення, прямі повідомлення в соціальних мережах або навіть телефонні дзвінки (те, що ми називаємо "Vishing"). Те, що всі вони мають спільне:

Надійний відправник

З'явиться повідомлення або виклик від особи або організації, якій ви довіряєте. Може бути вашим банком, урядом, послугою, як Netflix або Spotify, технологічною компанією, такою як Microsoft, Amazon або Apple, або іншою службою, яку ви визнаєте. По-справжньому зухвалі шахраї можуть спробувати уособити свого начальника або члена сім'ї.

Терміновий запит

Повідомлення зазвичай мають відчуття терміновості для них. Щось буде скасовано, вам доведеться заплатити якесь покарання, або ви збираєтеся пропустити якусь спеціальну угоду, і ви повинні діяти ЗАРАЗ.

Терміновість полягає в тому, щоб змусити вас серйозно ставитися до повідомлення, а також змусити вас діяти над повідомленням, не думаючи про це занадто багато, проконсультуючись з надійним радником або з'ясувавши, чи може повідомлення бути підробкою.

Посилання або вкладення

Повідомлення міститиме те, що потрібно клацнути – посилання на веб-сайт або вкладений файл, який найчастіше використовується. Веб-сайт, швидше за все, буде підробленою версією законного веб-сайту, призначеним для обману вас у введенні вашого імені користувача та пароля або інших особистих відомостей, щоб вони могли вкрасти цю інформацію, щоб використовувати себе. Будь-який вкладений файл майже напевно зловмисна програма.

Що можна робити з фішингом?

  1. Уважно ознайомтеся з повідомленнями, які потрібно вжити термінових заходів. Зверніть особливу увагу на адресу електронної пошти відправника. Якщо повідомлення надсилається з вашого банку, але адреса відправника – це не ім'я домену вашого банку, яке має бути гучним попередженням.

  2. Ніколи не відкривайте жодних посилань або вкладень, яких ви не очікували; навіть якщо вони, здається, походять від когось, кому ви довіряєте.Якщо ви отримали посилання від банку або іншої надійної організації, відкрийте нову вкладку в браузері та перейдіть безпосередньо на веб-сайт організації зі збереженого вподобання, з веб-пошуку або ввівши ім'я домену організації самостійно. Посилання з фішингового електронного листа перенесе вас на сайт, який виглядає дуже автентично, але покликаний змусити вас ввести особисті відомості.Якщо ви отримали вкладення, на які ви не очікували, не відкривайте його. Натомість зверніться до відправника за допомогою іншого методу, наприклад текстового повідомлення або телефонного виклику, і переконайтеся, що вкладення автентичне, перш ніж відкривати його.

  3. Використовуйте фільтр SmartScreen для Microsoft Edge , який допомагає блокувати відомі фішингові веб-сайти.

Докладні відомості про виявлення та поразку фішингових атак див. в статті Захист від фішингових схем та інших форм шахрайства в Інтернеті.

Шкідливих програм

Зловмисне програмне забезпечення – це зловмисне програмне забезпечення, яке іноді називають "вірусом". Він може бути розроблений для виконання багатьох різних завдань, зокрема викрадення особистих даних, викрадення особистих даних, використання пристрою для тихої атаки на інші машини, використання ресурсів комп'ютера для видобування криптовалюти або будь-якої кількості інших зловмисних завдань.

Інфікувати зловмисні програми можна кількома способами, але найпоширеніші способи – відкрити зловмисне вкладення файлів або завантажити й відкрити файл із небезпечного веб-сайту.

Ви також можете заразитися зловмисною програмою, відкривши файл або інсталювавши програму, яка може виявитися корисною, але насправді зловмисною. Така атака називається троянським конем. Одна з версій цієї версії, яку використовують зловмисники, полягає в тому, щоб приховати зловмисне програмне забезпечення як оновлення браузера. Якщо ви отримали незвичайне повідомлення про те, що браузер потрібно оновити, закрийте повідомлення про підозріле оновлення та перейдіть до меню настройок браузера. Знайдіть сторінку довідки > Про програму ; на всіх основних браузерах, що переходять на цю сторінку, призведе до перевірки браузера на наявність законних оновлень.

Один із типів зловмисних програм, поширених сьогодні, називається "Програми-шантажисти". Це певний вид шкідливого програмного забезпечення, який шифрує ваші файли, а потім вимагає від зловмисників сплатити, щоб розблокувати файли, щоб ви могли отримати до них доступ. Все частіше зловмисні програми-шантажисти також намагаються вкрасти ваші дані, щоб зловмисники також погрожували публічно звільнити ваші файли, якщо ви не заплатите їм викуп. 

Якщо ви заразилися програмою-шантажистом, ФБР рекомендує не платити викуп. Немає жодних гарантій, що навіть якщо ви заплатите викуп, який ви отримаєте свої дані назад, і заплативши викуп, ви можете зробити себе мішенню для додаткових атак з вимогою викупу в майбутньому.

Порада.: Microsoft OneDrive містить вбудовані інструменти, які допомагають захистити вас від програм-шантажистів і від них відновитися. Докладні відомості див. в статті Виявлення зловмисних програм із вимогою викупу та відновлення файлів.

Що можна робити зі зловмисними програмами?

  1. Будьте обережні. Не відкривайте вкладення або посилання, яких ви не очікували. Будьте дуже вдумливі щодо того, які програми ви вирішите інсталювати, і інсталюйте лише надійні програми від надійних постачальників. Будьте особливо уважні, завантажуючи файли або програми з торрентів або сайтів для обміну файлами.

  2. Будьте актуальними. Переконайтеся, що операційну систему та програми оновлено останніми виправленнями та виправленнями. На ПК Windows Update можуть допомогти.

  3. Будьте захищені. Маєте активну, поточну програму захисту від зловмисного програмного забезпечення, запущену на комп'ютері. Windows 10 включає Microsoft Defender антивірусну програму, і її ввімкнуто за замовчуванням. Є також кілька сторонніх антивірусних програм, які можна вибрати.

Докладні відомості про зловмисні програми див. в статті Як зловмисні програми можуть інфікувати ваш КОМП'ютер.

Шахрайство з технічною підтримкою

Ще одна атака, яку ми часто бачимо, – це шахрайство з технічною підтримкою. У цій атаці шахрай зв'язує вас і намагається переконати вас, що з вашим комп'ютером щось не так, і що ви повинні дозволити їм "виправити" це для вас.

Ваш браузер не підтримує відео. Інсталюйте Microsoft Silverlight, Adobe Flash Player або Internet Explorer 9.

Два найпоширеніші способи зв'язку з вами – через підроблені повідомлення про помилки на комп'ютері або виклик по телефону.

Підроблені повідомлення про помилки зазвичай створюються зловмисними або скомпрометованими веб-сайтами. Ви просто використовуєте свій браузер, можливо, ви натискаєте посилання в інтернеті або в соціальних мережах, і раптом ваш екран заповнюється страшно виглядають повідомлення про те, що на вашому комп'ютері є проблема або вірус, і що вам потрібно зателефонувати наданий номер телефону відразу. Ці спливаючі вікна можуть з'явитися, щоб заблокувати доступ до вашого комп'ютера, щоб ви не могли закрити їх і навіть використовувати тривожні звуки або записані голоси, щоб зробити їх ще страшнішими.

Порада.: Звук знайомий? Термінові повідомлення, що загрожують поганим речам, якщо ви не дієте зараз? Це повторювана тема з атаками та шахрайством.

Телефонні дзвінки, як правило, мають форму "агента технічної підтримки", який телефонує вам і видає себе за надійну компанію, таку як Microsoft або Amazon. Ці шахраї професіонали і часто звучатимуть досить переконливо.

Незалежно від того, викликаєте ви їх із спливаючого або іншого повідомлення про помилку, чи вони називають вас агентом технічної підтримки, історія завжди однакова. Вони кажуть вам, що вони помітили щось не так з вашим комп'ютером або вашим обліковим записом, і вони хочуть, щоб виправили це.

На цьому етапі зазвичай відбувається кілька речей.

  • Вони хочуть, щоб ви надати їм віддалений доступ до комп'ютера, щоб вони могли "виправити" його. Хоча вони роблять вигляд, що виправляють ваш комп'ютер, вони насправді крадуть вашу інформацію або інсталює зловмисне програмне забезпечення.

  • Вони можуть попросити вас надати особисту інформацію, щоб вони могли допомогти "виправити" ваш обліковий запис. Ця інформація, ймовірно, включатиме такі відомості, як ваше ім'я, адреса, ім'я користувача, паролі, номер соціального страхування, день народження та будь-які інші особисті або фінансові дані, які, на їхню думку, можуть змусити вас виявити.

  • Вони часто намагаються стягнути з вас невелику плату за свої послуги, щоб "виправити" проблему, яка не існує. Якщо ви надали їм відомості про кредитну картку, вони можуть прикинутися, що картка не пройшла, і запитати, чи є у вас інша картка. Вони роблять це, щоб побачити, якщо вони можуть змусити вас дати їм кілька кредитних карт.

Що можна робити з шахрайством, за допомогою якої ви маєте технічну підтримку?

  1. Пам'ятайте, що реальні повідомлення про помилки від корпорації Майкрософт або інших великих технологічних компаній ніколи не включають номери телефонів, які ви їм зателефонуєте.

  2. Корпорація Майкрософт та інші законні технологічні компанії ніколи не зателефонуватимуть вам, щоб повідомити про проблему з вашим пристроєм. Якщо ви не зв'яжетеся з нами, ми не зателефонуємо вам, щоб запропонувати технічну підтримку. Агенти технічної підтримки ніколи не повинні запитувати у вас номер соціального страхування або інші непов'язані особисті відомості. Якщо ви отримали виклик від когось, хто пропонує небажану технічну підтримку, зачекайте на них.

  3. Якщо ваш екран раптово заповниться страшними спливаючими вікнами, слід негайно закрити браузер (якщо не вдається зробити це за допомогою миші, натисніть клавіші Alt+F4). Якщо не вдається закрити браузер, спробуйте перезавантажити комп'ютер.Зателефонуйте надійному раднику або члену сім'ї, якщо вас турбує, що на вашому пристрої насправді можуть виникнути проблеми.

Порада.:  Клацніть тут, щоб отримати безкоштовний інформаційний лист із порадами щодо уникнення шахрайства з технічною підтримкою. Ви можете надрукувати аркуш і поділитися ним із друзями та рідними.

Крім того, говоріть! Повідомте про спробу шахрайства на https://microsoft.com/reportascam і не бійтеся попереджати друзів і сім'ю, щоб вони також могли шукати шахраїв.

Докладні відомості про те, як перемогти шахраїв, за допомогою яких ви маєте технічну підтримку, див. в статті Захист від шахрайства з технічною підтримкою.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.