This is the Trace Id: ee0705459d0756fbdfc7466580db2cbf
Pāriet uz galveno saturu
Microsoft drošība
Sieviete tur planšetdatoru

Kas ir pikšķerēšanas e-pasta ziņojums?

Uzziniet, kas ir pikšķerēšanas e-pasta ziņojums un kā sevi aizsargāt pret šāda veida krāpniecību tiešsaistē.
Pikšķerēšanas novēršana

Pikšķerēšanas e-pasta ziņojumu definīcija

Pikšķerēšana ir tiešsaistes krāpniecības veids, kurā noziedznieki mēģina apmānīt cilvēkus, lai tie atklātu sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus un personas datus. Lai to paveiktu, noziedznieks izliekas par uzticamu personu vai uzņēmumu, piemēram, banku, valsts iestādi vai populāru tīmekļa vietni.

Pikšķerēšanas e-pasta ziņojums ir krāpniecisks ziņojums, kura mērķis ir izskatīties autentiskam. Parasti tiek lūgts noklikšķināt uz saites, lejupielādēt pielikumu vai sniegt personisku informāciju, lai nozagtu vērtīgu informāciju. Šie e-pasta ziņojumi bieži rada steidzamības sajūtu, piemēram, brīdina, ka jūsu konts ir apdraudēts, vai piedāvā laika ziņā ierobežotu atlīdzību, lai piespiestu jūs rīkoties ātri.

Galvenie secinājumi

  • Pikšķerēšanas e-pasta ziņojumi ir paredzēti, lai nozagtu personas informāciju, izliekoties par likumīgiem avotiem.
  • Bieži sastopamās pikšķerēšanas e-pasta ziņojumu pazīmes ietver aizdomīgus sūtītājus, steidzamus pieprasījumus, vispārīgus sveicienus, neparedzētus pielikumus un sensitīvas informācijas pieprasījumus.
  • Ja esat mijiedarbojies ar pikšķerēšanas e-pasta ziņojumu, rīkojieties ātri, nomainot paroles, paziņojot attiecīgajām pusēm un ziņojot par e-pastu.
  • Novērsiet pikšķerēšanas uzbrukumus, esot modrs, izmantojot stingras drošības metodes un regulāri atjauninot programmatūru ar pretvīrusu aizsardzību un e-pasta filtriem.
  • Palīdziet noteikt un novērst pikšķerēšanu, izmantojot mākslīgā intelekta nodrošinātu filtrēšanu, reāllaika apdraudējumu noteikšanu un daudzfaktoru autentifikācijas rīkus no Microsoft drošības.

Kāpēc ir svarīgi saprast pikšķerēšanas e-pasta ziņojumus

Pasaule ir digitālāka nekā jebkad agrāk, un krāpnieciskie e-pasti ir viens no lielākajiem tiešsaistes draudiem. Kibernoziedznieki katru dienu sūta miljoniem krāpniecisku e-pasta ziņojumu, kas vērsti uz indivīdiem, uzņēmumiem un pat valsts iestādēm. Uzķeroties uz kiberuzbrukumu, piemēram, pikšķerēšanas e-pasta ziņojumu, var tikt nozagtas identitātes, radīti finansiāli zaudējumi un uzlauzti konti. Darba vietās viens nepareizs klikšķis var apdraudēt visu tīklu, izraisot datu drošības pārkāpumus un izmaksu ziņā dārgu kaitējumu.

Pikšķerēšanas e-pasta ziņojumu atpazīšana ir galvenā prasme, lai aizsargātu sevi un savu informāciju. Uzbrucēji arvien labāk prot panākt, lai viņu krāpniecības shēmas izskatītos īstas, taču brīdinājuma pazīmju pārzināšana var palīdzēt no tām izvairīties.

Izpratne par pikšķerēšanu ne tikai palīdz — tā arī palīdz uzturēt jūsu darbavietu, ģimeni un draugus drošībā. Jo vairāk cilvēku spēj pamanīt šos krāpšanas mēģinājumus, jo grūtāk kibernoziedzniekiem gūt panākumus.

Pikšķerēšanas e-pasta ziņojumu evolūcija

Pikšķerēšana sākās 20. gs. deviņdesmitajos gados, kad krāpnieki apmānīja cilvēkus, lai tie atklātu savas AOL paroles. Attīstoties internetam, pikšķerēšanas uzbrukumi kļuva sarežģītāki. Noziedznieki sāka kopēt reālu tīmekļa vietņu izskatu un darbību, lai nozagtu pieteikšanās akreditācijas datus. Laika gaitā pikšķerēšana paplašinājās no e-pasta līdz īsziņām (smikšķerēšana) un telefona zvaniem (bikšķerēšana). Mūsdienās uzbrucēji izmanto mākslīgā intelekta ģenerētus ziņojumus un sociālās inženierijas taktiku, lai padarītu savas krāpniecības shēmas vēl pārliecinošākas.

Neskatoties uz sasniegumiem  kiberdrošības jomā, pikšķerēšana joprojām ir viens no visizplatītākajiem tiešsaistes draudiem. Pikšķerēšanas e-pasta ziņojumu atpazīšana ir svarīga prasme, lai uzturētu drošību tiešsaistē.

Kā darbojas pikšķerēšanas e-pasta ziņojumi

Pikšķerēšanas e-pasta ziņojumi ir izstrādāti, lai tie izskatītos kā ziņojumi no uzņēmumiem un uzticamām personām. Mērķis ir ar viltību un psiholoģiskiem trikiem pierunāt jūs veikt noteiktu darbību.

Kibernoziedznieki rūpīgi izstrādā pikšķerēšanas e-pasta ziņojumus, lai tie izskatītos reāli, ar šādām metodēm:

  • Likumīgu zīmolu imitēšana. Jūs varat redzēt oficiālus logotipus, līdzīgas e-pasta adreses un profesionāla izskata dizainus.
  • Personas datu izmantošana. Daži pikšķerēšanas gadījumi ietver jūsu vārdu, e-pastu vai citus datus, lai ziņojums izskatītos autentiskāks.
  • Viltus saišu iegulšana. E-pasta ziņojumā var būt saites, kas izskatās reālas, bet patiesībā noved pie viltus tīmekļa vietnēm, kas veidotas, lai nozagtu jūsu informāciju.
  • Ļaunprātīgu pielikumu pievienošana. Daži pikšķerēšanas e-pasta ziņojumi ietver failus, kas instalē izspiedējprogrammatūru, vai cita veida ļaunprogrammatūru, ja tā tiek atvērta.
Pikšķerēšanas e-pasta ziņojumiem izmantotie psiholoģiskie triki

Pikšķerēšanas e-pasta ziņojumi izmanto cilvēku emocijas, lai palielinātu veiksmīgas krāpšanas iespējas. Biežākās taktikas ietver:
 
  • Steidzamība. Piemēram, draudi bloķēt jūsu piekļuvi kontam, ja vien neveiksit noteiktas darbības.
  • Bailes. Piemēram, tiek teikts, ka jūsu konts ir apdraudēts.
  • Ziņkārība. Piemēram, nosūtot jums čeku vai rēķinu par kaut ko tādu, ko neesat iegādājies.
  • Finansiāls stimuls. Piemēram, sakot, ka esat laimējis balvu vai dāvanu karti.
  • Autoritāte. Piemēram, izliekoties par kādu no jūsu darba IT nodaļas.

Kā identificēt pikšķerēšanas e-pasta ziņojumu

Pikšķerēšanas e-pasta ziņojumi var būt pārliecinoši, taču tiem bieži ir raksturīgas pazīmes. Pievērsiet uzmanību šādām lietām:

  • Aizdomīgas saites. Norādiet kursoru virs saitēm (neklikšķinot), lai redzētu, kur tās patiesībā ved. Pikšķerēšanas saites dažkārt satur pareizrakstības kļūdas, papildu rakstzīmes vai nepazīstamus domēnus, piemēram, "micros0ft-support.com", nevis "microsoft.com." Ja saite izskatās dīvaini, neklikšķiniet uz tās.
  • Neparedzēti pielikumi. Vienmēr uzmanieties no e-pasta pielikumiem, it īpaši, ja tie lūdz iespējot makro vai instalēt programmatūru. Likumīgie uzņēmumi reti nosūta pielikumus, kurus nepieprasījāt.
  • Steidzama vai draudoša valoda. Teksts, kas liek jums rīkoties nekavējoties vai arī saskarsities ar konta apturēšanu, spiež jūs rīkoties baiļu vadītam. Krāpnieki paļaujas uz paniku, lai iegūtu ātras atbildes.
  • Personas vai finanšu informācijas pieprasījumi. Neviens likumīgs uzņēmums nelūgs jums e-pastā norādīt paroles, kredītkaršu numurus vai sociālās apdrošināšanas numurus. Ja rodas šaubas, sazinieties ar uzņēmumu tieši, izmantojot oficiālos kanālus, nevis noklikšķinot uz e-pasta ziņojuma.
  • Vispārīgi sveicieni un personalizēšanas trūkums. Pikšķerēšanas e-pasta ziņojumos dažreiz tiek izmantoti vispārīgi ievadvārdi, piemēram, “Cienījamais klient” vai “Cienījamais lietotāj”, nevis cilvēki tiek uzrunāti vārdā. Reāli uzņēmumi parasti personalizē savus e-pasta ziņojumus.
  • Slikta gramatika un pareizrakstības kļūdas. Daudzos pikšķerēšanas e-pasta ziņojumos ir neveikla frāze, drukas kļūdas vai neparasts formulējums. Profesionālas organizācijas pārlasa savus e-pasta ziņojumus, tāpēc šāda veida kļūdas var būt sarkanais karogs.
  • Neatbilstošas sūtītāju adreses. Rūpīgi pārbaudiet sūtītāja e-pasta adresi. Krāpnieki lietos adreses, kas izskatās līdzīgas reālām, bet kurām ir nelielas atšķirības, piemēram, “support@micr0soft.com”, nevis “support@microsoft.com”.

Pieci pikšķerēšanas e-pasta ziņojuma piemēri

Pārlūkojiet šos izplatītāko pikšķerēšanas e-pasta krāpniecības piemērus, lai labāk izprastu, kā tās izskatās.

1. Viltus drošības brīdinājums

Tēmas rindiņa: Konstatēts neparasts pierakstīšanās mēģinājums — nepieciešama darbība!

Pikšķerēšanas e-pasta ziņojums, kas izskatās kā no labi zināma pakalpojuma, piemēram, jūsu bankas vai e-pasta pakalpojumu sniedzēja, brīdina, ka kāds mēģinājis piekļūt jūsu kontam. Tajā ir iekļauta saite, lai "aizsargātu" jūsu kontu, bet saite aizved uz viltus pieteikšanās lapu, kas paredzēta jūsu akreditācijas datu zādzībai.

Sarkanie karogi:
  • E-pasta ziņojumā nav minēts, kur notika pierakstīšanās mēģinājums (nav atrašanās vietas vai ierīces detalizētās informācijas).
  • Saite "konta drošināšanai" ved uz domēnu, kas nedaudz atšķiras no uzņēmuma īstās vietnes.
  • Sūtītāja adrese ir kaut kas līdzīgs “security-alerts@accounts-support.com”, nevis uzņēmuma oficiālais domēns.
2. Viltus rēķins vai maksājuma pieprasījums

Tēma: Rēķins #38491 pievienots — maksājums jāveic nekavējoties

Šāda veida pikšķerēšanas e-pasta ziņojumā tiek apgalvots, ka esat parādā naudu par pakalpojumu, ko nekad neesat izmantojis. Tas liek jums atvērt pievienoto rēķinu vai noklikšķināt uz saites, lai pārskatītu maksājumu. Pielikumā var būt ļaunprogrammatūra, vai arī saite var aizvest uz viltotu maksājumu lapu.

Sarkanie karogi:
  • E-pasta ziņojums ir negaidīts. Likumīgie uzņēmumi nesūta pārsteiguma rēķinus.
  • Rēķins ir aizdomīgā formātā, piemēram, .ZIP fails vai dokuments, kas prasa jums iespējot makro.
  • Nav skaidras informācijas par to, kurš nosūtīja rēķinu — nav uzņēmuma nosaukuma vai kontaktinformācijas.
3. "Jūs esat laimējis balvu!" shēma

Tēma: Apsveicam! Jūs esat atlasīts 500 USD dāvanu kartei

Šajā pikšķerēšanas e-pasta ziņojumā ir teikts, ka esat laimējis dāvanu izlozē un jums vienkārši "jāverificē sava informācija", lai saņemtu balvu. Tas lūdz personas informāciju vai norāda uz veidlapu, kas nozog jūsu datus.

Sarkanie karogi:
  • Jūs nekad neesat piedalījies konkursā, padarot uzvaru aizdomīgu.
  • E-pasta ziņojumā tiek lūgts ievadīt personas datus, piemēram, jūsu adresi, tālruņa numuru vai kredītkartes informāciju.
  • Sūtītāja e-pasta adrese ir vispārējs Gmail vai Yahoo konts, nevis uzņēmuma domēns.
     
4. Krāpniecība, izliekoties par uzņēmuma vadītāju (biznesa e-pasta apdraudējums)

Tēma: Ātrs pieprasījums — nepieciešama jūsu palīdzība ASAP

Šis darbavietas pikšķerēšanas mēģinājums ir vērsts pret uzņēmuma darbiniekiem, izliekoties par viņu priekšnieku, vecāko vadītāju vai personāla daļas pārstāvi. E-pasta ziņojumā adresātam tiek lūgts iegādāties dāvanu kartes, veikt naudas pārskaitījumus vai sniegt sensitīvus uzņēmuma datus. Uzbrucēji bieži vilto vadītāja e-pasta adresi vai lieto līdzīgu ar nelielu atšķirību.

Sarkanie karogi:
  • E-pasta ziņojums ir steidzams un neskaidrs, bez iepriekšēja konteksta.
  • Sūtītāja adrese nedaudz atšķiras no reālā vadītāja adreses (piemēram, “ceo@companyname.co”, nevis “ceo@companyname.com”).
  • Pieprasījums ir neparasts — vairākumam uzņēmumu ir formāli finanšu darījumu procesi.
5. Viltus IT nodaļas paroles atiestatīšana

Tēma: IT paziņojums: jūsu e-pasta paroles derīgums beigsies šodien

Šis e-pasts it kā ir no jūsu uzņēmuma IT komandas, sakot, ka jums nekavējoties jānomaina parole. Norādītā saite aizved uz viltus pieteikšanās lapu, kas nozog jūsu akreditācijas datus.

Sarkanie karogi:
  • E-pasta ziņojumā netiek ievērots jūsu uzņēmuma parastais IT saziņas stils. 
  • Sūtītāja e-pasta adrese nav no oficiālā uzņēmuma domēna. 
  • IT atbalsts parasti nelūdz darbiniekiem atiestatīt paroles, izmantojot e-pasta saites. Uzņēmumi tā vietā parasti lieto iekšējos portālus.

Kā rīkoties, ja saņemat pikšķerēšanas e-pasta ziņojumu

Ja saņemat pikšķerēšanas e-pasta ziņojumu, nesatraucieties, bet arī nesāciet mijiedarbību ar to. Izpildiet šīs darbības, lai aizsargātu sevi un citus.

1. Neklikšķiniet uz saitēm un neatveriet pielikumus
 
  • Izvairieties no noklikšķināšanas uz jebkādām saitēm, pielikumu lejupielādes vai atbildēšanas uz e-pasta ziņojumu.
  • Pat ja e-pasta ziņojums izskatās pārliecinošs, mijiedarbība ar to var aizvest pie ļaunprogrammatūras vai nozagtas informācijas.
2. Verificējiet sūtītāju
 
  • Rūpīgi pārbaudiet sūtītāja e-pasta adresi. Ja kaut kas izskatās nepareizi, piemēram, neliela pareizrakstības kļūda vai nepazīstams domēns, tā, visticamāk, ir krāpšanas shēma.
  • Ja e-pasta ziņojumā ir norādīts, ka tas ir no uzņēmuma, dodieties tieši uz uzņēmuma oficiālo tīmekļa vietni, nevis izmantojiet norādītās saites.
3. Ziņojiet par pikšķerēšanas e-pasta ziņojumu
 
4. Atzīmējiet e-pasta ziņojumu kā surogātpastu un izdzēsiet to
 
  • Daudziem e-pasta pakalpojumiem ir opcija “Ziņot par pikšķerēšanu”, kas palīdz uzlabot surogātpasta filtrus. Ja šī opcija nav redzama, ziņojiet par to kā par surogātpastu.
  • Ja pēc atzīmēšanas ar karodziņu jūsu e-pasta pakalpojumu sniedzējs automātiski nepārvieto e-pasta ziņojumu uz atkritni, izdzēsiet to, lai vēlāk to nejauši neatvērtu.

Darbības, kas jāveic, ja esat veicis darbības ar pikšķerēšanas e-pasta ziņojumu

Kad esat mijiedarbojies ar pikšķerēšanas e-pasta ziņojumu, neatkarīgi no tā, vai esat noklikšķinājis uz saites, lejupielādējis pielikumu vai sniedzis personisko informāciju, rīkojieties ātri, lai ierobežotu kaitējumu. Varat veikt šādas darbības:

1. Pierakstiet, ko kopīgojāt
 
  • Ja esat ievadījis paroli, bankas detalizēto informāciju vai personas informāciju, pierakstiet, ko kopīgojāt.
  • Tas palīdzēs jums noteikt, kas ir jāaizsargā un kam par to jāziņo.
     
2. Tūlītēji nomainiet paroles
 
  • Atjauniniet visas paroles, ko, iespējams, esat kopīgojis, īpaši bankas, e-pasta vai darba kontu paroles.
  • Ja lietojat to pašu paroli citām vietnēm, nomainiet to arī tur.
  • Izmantojiet stipras, unikālas paroles un iespējojiet daudzfaktoru autentifikāciju papildu drošībai.
     
3. Informējiet cilvēkus, kuriem tas ir jāzina
 
  • Ja pikšķerēšanas e-pasta ziņojums ir vērsts uz jūsu darba kontu, brīdiniet savu IT vai drošības komandu.
  • Ja esat sniedzis finanšu datus, sazinieties ar savu banku vai kredītkartes uzņēmumu, lai pārraudzītu transakcijas un iesaldētu savu kontu, ja nepieciešams.
  • Informējiet draugus, ģimenes locekļus un kolēģus par to, kas noticis, ja krāpniecība varētu tos ietekmēt (piemēram, ja uzbrucēji var izmantot jūsu apdraudēto kontu, lai viņiem nosūtītu pikšķerēšanas e-pasta ziņojumus).
     
4. Ziņojiet par pikšķerēšanas uzbrukumu
 
  • Ja esat zaudējis naudu vai ir nozagti sensitīvi dati, ziņojiet par uzbrukumu FTC.
  • Ja notikusi finanšu krāpšana, sazinieties ar vietējo tiesībsargājošo iestādi.
  • Atzīmējiet ziņojumu kā pikšķerēšanas mēģinājumu vai surogātpastu, izmantojot savu e-pasta pakalpojumu sniedzēju, lai palīdzētu bloķēt līdzīgus uzbrukumus.
     
5. Sagaidiet turpmākus pikšķerēšanas mēģinājumus
 
  • Krāpnieki bieži atkārtoti mērķē uz upuriem, izmantojot nozagtos datus, lai sūtītu jaunus krāpnieciskus e-pastus, īsziņas vai veiktu zvanus.
  • Uzmanieties no ziņojumiem, kas pieprasa jūsu konta atkopšanu vai pieprasa papildu personas informāciju.

Kas notiek, ja esat pikšķerēts?

Kļūšanai par pikšķerēšanas uzbrukuma upuri var būt nopietnas sekas, kas ietekmē gan indivīdus, gan organizācijas. Tālāk ir norādīti daži iespējamie efekti.

Identitātes zādzība

Pikšķerētāji zog personas informāciju, piemēram, sociālās apdrošināšanas numurus, adreses un dzimšanas datus, lai uzdotos par upuriem. Tas var novest pie kredītu kontu atvēršanas vai noziegumu izdarīšanas cietušā vārdā.

Finanšu zaudējumi

Piekļuve privātajiem finanšu datiem, piemēram, bankas konta datiem vai kredītkaršu numuriem, var izraisīt nesankcionētus darījumus un būtiskus naudas zaudējumus. Piemēram, sarežģīta rēķinu pikšķerēšanas krāpniecība, kas bija vērsta pret Google un Facebook laikā no 2013. līdz 2015. gadam, radīja 100 miljonu USD zaudējumus.

Apdraudēta sensitīva informācija

Pikšķerēšanas uzbrukumi var atklāt konfidenciālus datus, tostarp biznesa noslēpumus un personisku saziņu. 2021. gadā pikšķerēšanas e-pasts noveda pie uzbrukuma Colonial Pipeline, kas izraisīja nopietnus degvielas piegādes traucējumus Amerikas Savienotajās Valstīs.

Reputācijas zaudēšana

Organizācijas, kuras skāruši pikšķerēšanas uzbrukumi, var ciest ilgtermiņa kaitējumu savai reputācijai. Klienti un partneri var zaudēt uzticību, it īpaši, ja viņu dati tika apdraudēti. Šim uzticības zaudējumam var būt ilgstoša ietekme uz biznesa attiecībām, finansēm un sabiedrības uztveri.

Pikšķerēšanas e-pasta uzbrukuma novēršana

Lai gan pikšķerēšanas e-pasti var būt pārliecinoši, joprojām ir veidi, kā sevi pasargāt, saglabājot modrību un ievērojot e-pasta drošības paraugpraksi.

Uzmanieties no visiem e-pasta ziņojumiem, kuros tiek prasīta iesaiste
 
  • Pirms noklikšķināt uz saitēm vai lejupielādēt pielikumus, vienmēr rūpīgi analizējiet e-pasta ziņojumus.
  • Uzdodiet sev šos jautājumus pirms mijiedarbības:
    • Vai šis e-pasta ziņojums ir saprotams? Vai es to gaidu?
    • Vai sūtītāja e-pasta adrese ir pareiza?
    • Vai ir steidzami pieprasījumi vai draudi, kas spiež mani rīkoties ātri?
    • Vai gramatika un tonis izklausās profesionāli?
  • Ja kaut kas šķiet nepareizi, verificējiet e-pastu ar sūtītāju, izmantojot uzticamu kontaktēšanās metodi.
     
Pastipriniet e-pasta drošību
 
  • Lietojiet e-pasta filtrus, lai bloķētu zināmus pikšķerēšanas ziņojumus.
  • Atzīmējiet aizdomīgus e-pasta ziņojumus kā surogātpastu, lai uzlabotu filtrēšanu.
  • Nekad neklikšķiniet uz saitēm un nelejupielādējiet pielikumus no nezināmiem vai negaidītiem avotiem.
     
Uzturiet savu programmatūru un drošības rīkus atjauninātus
 
  • Instalējiet pretvīrusu programmatūru un pārliecinieties, vai tā ir atjaunināta, lai palīdzētu noteikt pikšķerēšanas apdraudējumus.
  • Iespējojiet automātiskos atjauninājumus savai operētājsistēmai, tīmekļa pārlūkprogrammām un e-pasta programmām, lai novērstu problēmas saistībā ar drošību.
     
Lietojiet daudzfaktoru autentifikāciju
 
  • Daudzfaktoru autentifikācijas ieslēgšana tiešsaistes kontiem pievieno papildu drošības slāni, pirms pieteikšanās pieprasot otru soli (piemēram, kodu, kas nosūtīts uz jūsu tālruni).
  • Pat tad, ja uzbrucēji nozog jūsu paroli, viņi nevarēs piekļūt jūsu kontam bez otrā faktora.

Esiet soli priekšā pikšķerēšanai, izmantojot Microsoft drošību 

Par laimi, pikšķerēšanas e-pastiem kļūstot arvien sarežģītākiem, izmantojot mākslīgā intelekta ģenerētus e-pastus, sociālo inženieriju un pat dziļviltošanas tehnoloģijas, mainās arī Microsoft drošības risinājumi, kas tos atklāj un novērš.

Apvienojot informētību ar spēcīgiem drošības rīkiem, jūs varēsit izvairīties no pikšķerēšanas e-pasta ziņojumiem un aizsargāt savus personas un uzņēmuma datus.
RESURSI

Papildinformācija par Microsoft drošību

Sievietes un vīrieši strādā ar planšetdatoru
Risinājums

Mākslīgā intelekta vienotās drošības operācijas

Apvienojiet savas drošības operācijas (SecOps) novēršanas, atklāšanas un reaģēšanas ietvaros, izmantojot mākslīgā intelekta platformu.
Papildinformācija
Vīrieši strādā ar planšetdatoru

Iegūstiet piekļuvi pretdraudu aizsardzības portālam

Izprotiet to, kā organizācijas izmanto integrētu paplašināto atklāšanu un reaģēšanu (XDR) un drošības informācijas un notikumu pārvaldību (SIEM), lai kļūtu noturīgākas pret uzbrukumiem.
Papildinformācija

Bieži uzdotie jautājumi

  • Pikšķerēšanas e-pasta ziņojums ir krāpniecisks ziņojums, kas paredzēts, lai jūs apmānītu, lai iegūtu personas informāciju, piemēram, paroles vai finanšu informāciju. Pikšķerēšanas e-pasta ziņojumi bieži vien šķietami nāk no uzticama avota, piemēram, bankas vai uzņēmuma, un tajos var tikt lietota steidzama valoda, viltotas saites vai ļaunprātīgi pielikumi, lai jūs maldinātu.
  • Ja jūsu e-pasts ir pikšķerēts, krāpnieki var iegūt piekļuvi jūsu personas informācijai, nozagt jūsu identitāti vai lietot jūsu kontu, lai nosūtītu papildu pikšķerēšanas e-pasta ziņojumus. Tie var arī piekļūt finanšu kontiem, kompromitēt sensitīvus datus vai izplatīt ļaunprogrammatūru. Rīkošanās ātri, nomainot paroli, aktivizējot daudzfaktoru autentifikāciju un ziņojot par uzbrukumu, var palīdzēt ierobežot kaitējumu.
  • Tālāk ir pieci veidi, kā pamanīt pikšķerēšanas e-pasta ziņojumu.
     
    1. Aizdomīgs sūtītājs — e-pasta adrese var būt kļūdaini uzrakstīta vai nepazīstama.
    2. Steidzama vai draudoša valoda — krāpnieki rada paniku, lai piespiestu jūs ātri reaģēt.
    3. Vispārīgi sveicieni — tādas frāzes kā “Cienījamais klient”, nevis jūsu vārds, var būt brīdinājuma zīme.
    4. Aizdomīgas saites vai pielikumi — novietojiet kursoru virs saitēm, lai pirms noklikšķināšanas pārbaudītu vietrādi URL. Neparedzēti pielikumi var saturēt ļaunprogrammatūru.
    5. Personiskās vai finanšu informācijas pieprasījumi — reāli uzņēmumi, ar kuriem sadarbojaties, neprasīs šāda veida privāto informāciju pa e-pastu.
  • Lai ziņotu par pikšķerēšanas e-pasta ziņojumu, veiciet tālāk norādītās darbības.
     
    1. Kad e-pasta ziņojums ir atvērts, atlasiet opciju “Ziņot par pikšķerēšanu” vai “Atzīmēt kā surogātpastu”, lai palīdzētu filtrēt turpmākos uzbrukumus.
    2. Ja izmantojat darba vai mācību kontu, pārsūtiet pikšķerēšanas e-pasta ziņojumu IT nodaļai.
    3. Amerikas Savienotajās Valstīs pārsūtiet pikšķerēšanas e-pasta ziņojumus uz phishing-report@us-cert.gov vai ziņojiet par tiem Federālajai tirdzniecības komisijai (FTC).
       
    Pēc ziņošanas izdzēsiet e-pasta ziņojumu, lai izvairītos no nejaušiem klikšķiem uz tā.

Sekot Microsoft drošībai