This is the Trace Id: 6016ddbeff7751d33ca9099df606c012
Перейти до основного
Захисний комплекс Microsoft
Жінка тримає планшет

Що таке фішинговий електронний лист?

Дізнайтеся, що таке фішинговий електронний лист і як захиститися від цього виду онлайн-шахрайства.
Запобігти фішингу

Визначення фішингових електронних листів

Фішинг – це вид онлайн-шахрайства, коли злочинці намагаються обманом змусити людей розкрити конфіденційну інформацію, таку як паролі, номери кредитних карток та особисті дані. Для цього злочинець видає себе за надійну особу або компанію, таку як банк, державна установа або популярний вебсайт.

Фішинговий електронний лист – це шахрайське повідомлення, яке виглядає автентично. Зазвичай у ньому вас просять натиснути на посилання, завантажити вкладення або надати особисті дані з метою викрадення цінної інформації. Ці електронні листи часто створюють відчуття терміновості – наприклад, попереджаючи, що ваш обліковий запис під загрозою, або пропонуючи винагороду з обмеженим терміном дії – щоб змусити вас діяти швидко.

Основні висновки

  • Фішингові електронні листи призначені для викрадення персональних даних, видаючи себе за повідомлення із законних джерел.
  • До загальних ознак фішингових електронних листів належать підозрілі відправники, термінові запити, загальні привітання, несподівані вкладення та запити на конфіденційну інформацію.
  • Якщо ви взаємодієте з фішинговим електронним листом, дійте швидко: змініть паролі, повідомте відповідні сторони та поскаржтеся на електронний лист.
  • Запобігайте фішинг-атакам, залишаючись пильними, використовуючи надійні практики безпеки та підтримуючи програмне забезпечення в актуальному стані за допомогою антивірусного захисту та фільтрів електронної пошти.
  • Допоможіть виявити фішинг та запобігти йому за допомогою фільтрації на основі штучного інтелекту, виявлення загроз у реальному часі та інструментів багатофакторної автентифікації від Захисного комплексу Microsoft.

Чому важливо розпізнавати фішингові електронні листи

Світ став більш цифровим, ніж будь-коли раніше, і фішингові електронні листи є однією з найбільших онлайн-загроз. Кіберзлочинці щодня надсилають мільйони фішингових електронних листів, націлюючись на окремих осіб, бізнеси та навіть державні установи. Потрапляння під кібератаку, наприклад, у формі фішингового електронного листа, може призвести до викрадення особистих даних, фінансових втрат і злому облікових записів. На робочих місцях один неправильний клік може скомпрометувати цілі мережі, що призведе до витоку даних і дорогого збитку.

Вміння розпізнавати фішингові електронні листи є ключовою навичкою для захисту себе та своєї інформації. Зловмисники стають дедалі кращими в тому, щоб їхні шахрайства виглядали реальними, але знання попереджувальних знаків може допомогти вам уникнути їх.

Розуміння фішингу допомагає не лише вам – це також допомагає захистити ваше робоче місце, родину та друзів. Чим більше людей можуть виявити ці шахрайства, тим важче кіберзлочинцям досягти успіху.

Еволюція фішингових електронних листів

Фішинг почався в 1990-х роках, коли шахраї обманювали людей, щоб ті розкривали свої паролі AOL. З розвитком інтернету фішинг-атаки стали більш складними. Злочинці почали копіювати зовнішній вигляд і сприйняття реальних вебсайтів, щоб викрадати облікові дані. З часом фішинг розширився за межі електронної пошти на текстові повідомлення (смсшинг) та телефонні дзвінки (вішинг). Сьогодні зловмисники використовують повідомлення, згенеровані штучним інтелектом, та тактики соціальної інженерії, щоб зробити свої шахрайства ще більш переконливими.

Незважаючи на досягнення в кібербезпеці, фішинг залишається однією з найпоширеніших онлайн-загроз. Розпізнавання фішингових електронних листів є важливою навичкою для безпеки онлайн.

Як працюють фішингові електронні листи

Фішингові електронні листи створені так, щоб виглядати як повідомлення від компаній та людей, яким ви довіряєте. Мета полягає в тому, щоб обманом змусити вас вжити певних дій.

Кіберзлочинці ретельно розробляють фішингові електронні листи, щоб вони виглядали реальними, нижченаведеними способами.

  • Імітація легітимних брендів. Ви можете побачити офіційні логотипи, схожі адреси електронної пошти та професійно оформлені дизайни.
  • Використання особистих даних. Деякі шахраї вказують ваше ім’я, адресу електронної пошти або іншу інформацію, щоб повідомлення виглядало більш достовірним.
  • Вбудовування фальшивих посилань. Електронний лист може містити посилання, які виглядають реальними, але насправді ведуть на фальшиві вебсайти, створені для викрадення вашої інформації.
  • Додавання шкідливих вкладень. Деякі фішингові електронні листи містять файли, які встановлюють зловмисну програму з вимогою викупу або інші види шкідливого програмного забезпечення, якщо їх відкрити.
Психологічні прийоми, що використовуються у фішингових електронних листах

Фішингові електронні листи використовують емоції людей, щоб підвищити шанси на успішний обман. Поширені тактики включають нижченаведене.
 
  • Терміновість. Наприклад, погрожуючи заблокувати вам доступ до вашого облікового запису, якщо ви не виконаєте певні дії.
  • Страх. Наприклад, повідомляючи вам, що ваш обліковий запис був уражений.
  • Цікавість. Наприклад, надсилаючи вам квитанцію або рахунок за щось, що ви не купували.
  • Фінансове заохочення. Наприклад, кажучи, що ви виграли розіграш або подарункову картку.
  • Авторитет. Наприклад, видаючи себе за когось із IT-відділу вашої компанії.

Як розпізнати фішинговий електронний лист

Фішингові електронні листи можуть бути переконливими, але вони часто мають характерні ознаки. Ось на що слід звернути увагу:

  • Підозрілі посилання. Наведіть курсор на посилання (не натискаючи), щоб побачити, куди вони насправді ведуть. Фішингові посилання іноді містять помилки в написанні, зайві символи або незнайомі домени – наприклад, "micros0ft-support.com" замість "microsoft.com." Якщо посилання виглядає підозріло, не натискайте на нього.
  • Несподівані вкладення. Завжди будьте обережні з вкладеннями в електронних листах, особливо із запитом увімкнути макроси або встановити програмне забезпечення. Легітимні компанії рідко надсилають вкладення, які ви не запитували.
  • Термінова або загрозлива мова. Фрази, які вказують на те, що вам потрібно діяти негайно або ви зіткнетеся з призупиненням облікового запису, змушують вас діяти зі страху. Шахраї покладаються на паніку, щоб отримати швидкі відповіді.
  • Запити на особисту або фінансову інформацію. Жодна легітимна компанія не попросить вас надати паролі, номери кредитних карток або номери соціального страхування через електронну пошту. Якщо у вас є сумніви, зв’яжіться з компанією безпосередньо через офіційні канали – не натискаючи нічого в електронному листі.
  • Загальні привітання та відсутність персоналізації. Фішингові електронні листи іноді використовують загальні звернення, такі як "Шановний клієнте" або "Шановний користувачу" замість того, щоб звертатися до вас на ім’я. Справжні компанії зазвичай персоналізують свої електронні листи.
  • Погана граматика та орфографічні помилки. Багато фішингових електронних листів містять незграбні формулювання, помилки або незвичні слова. Професійні організації коректують свої електронні листи, тому такі помилки можуть бути тривожним знаком.
  • Несумісні адреси відправників. Уважно перевірте адресу електронної пошти відправника. Шахраї використовують адреси, які виглядають схоже на справжні, але мають незначні відмінності, наприклад, "support@micr0soft.com" замість "support@microsoft.com".

П’ять прикладів фішингових електронних листів

Перегляньте ці приклади поширених фішингових електронних листів, щоб краще зрозуміти, як вони виглядають.

1. Фальшиве попередження про виявлену небезпеку

Рядок теми: Виявлено незвичну спробу входу – потрібна дія!

Фішинговий лист, який видає себе за лист від відомого сервісу, наприклад, вашого банку або провайдера електронної пошти, попереджає, що хтось намагався отримати доступ до вашого облікового запису. Він містить посилання для "захисту" вашого облікового запису, але воно веде на фальшиву сторінку входу, призначену для крадіжки ваших облікових даних.

Червоні прапорці:
  • Електронний лист не згадує, де сталася спроба входу (немає деталей про місцезнаходження або пристрій).
  • Посилання "захистити ваш обліковий запис" веде на домен, який трохи відрізняється від справжнього вебсайту компанії.
  • Адреса відправника виглядає як "security-alerts@accounts-support.com" замість офіційного домену компанії.
2. Фальшивий рахунок або запит на оплату

Тема: Рахунок #38491 додано – терміново до сплати

Цей тип фішингового електронного листа стверджує, що ви винні гроші за послугу, яку ніколи не використовували. Він змушує вас відкрити прикріплений рахунок або натиснути на посилання, щоб переглянути платіж. Вкладення може містити шкідливе програмне забезпечення, або посилання може вести на підроблену сторінку платежу.

Червоні прапорці:
  • Електронний лист є несподіваним. Легітимні компанії не надсилають несподівані рахунки.
  • Рахунок має підозрілий формат, наприклад, файл .ZIP або документ із запитом увімкнути макроси.
  • Немає чіткої інформації про те, хто надіслав рахунок – немає назви компанії або контактних даних.
3. "Ви виграли приз!" шахрайство

Тема: Вітаємо! Ви були обрані для отримання подарункової картки на 500 доларів США

Цей фішинговий електронний лист стверджує, що ви виграли розіграш і просто повинні "підтвердити свої дані", щоб отримати приз. Він запитує персональні дані або направляє вас на форму, яка краде ваші дані.

Червоні прапорці:
  • Ви ніколи не брали участі в конкурсі, що робить виграш підозрілим.
  • Електронний лист запитує персональні дані, такі як ваша адреса, номер телефону або інформація про кредитну картку.
  • Адреса електронної пошти відправника є загальним обліковим записом Gmail або Yahoo замість домену компанії.
     
4. Шахрайство CEO (порушення безпеки корпоративної електронної пошти)

Тема: Швидкий запит – потрібна ваша допомога терміново

Ця спроба фішингу на робочому місці націлена на співробітників компанії, видаючи себе за їхнього начальника, старшого керівника або відділ кадрів. Електронний лист просить отримувача купити подарункові картки, переказати гроші або надати конфіденційні дані компанії. Зловмисники зазвичай підробляють адресу електронної пошти менеджера або використовують схожу з невеликою відмінністю.

Червоні прапорці:
  • Електронний лист є терміновим і невизначеним, без попереднього контексту.
  • Адреса відправника трохи відрізняється від справжньої адреси виконавчого директора (наприклад, "ceo@companyname.co" замість "ceo@companyname.com").
  • Запит є незвичним – більшість компаній мають формальні процедури для фінансових транзакцій.
5. Фальшиве повідомлення про скидання пароля від IT-відділу

Тема: Повідомлення ІТ: термін дії вашого електронного пароля закінчується сьогодні

Цей електронний лист нібито від команди ІТ вашої компанії, яка говорить вам терміново скинути пароль. Посилання, що надається, веде на підроблену сторінку входу, яка краде ваші облікові дані.

Червоні прапорці:
  • Електронний лист не відповідає звичному стилю комунікації ІТ вашої компанії. 
  • Адреса електронної пошти відправника не з офіційного домену компанії. 
  • ІТ-підтримка зазвичай не просить співробітників скинути паролі через посилання в електронній пошті. Компанії зазвичай використовують внутрішні портали.

Що робити, якщо ви отримали фішинговий електронний лист

Якщо ви отримали фішинговий електронний лист, не панікуйте, але й не взаємодійте з ним. Дотримуйтеся цих кроків, щоб захистити себе та інших.

1. Не натискайте на посилання та не відкривайте вкладення
 
  • Уникайте натискання на будь-які посилання, завантаження вкладень або відповіді на електронний лист.
  • Навіть якщо електронний лист виглядає переконливо, взаємодія з ним може призвести до шкідливого програмного забезпечення або крадіжки інформації.
2. Перевірте відправника
 
  • Уважно перевірте адресу електронної пошти відправника. Якщо щось виглядає підозріло, наприклад, незначна помилка в написанні або незнайомий домен, це, ймовірно, шахрайство.
  • Якщо в електронному листі стверджується, що він від компанії, переходьте безпосередньо на офіційний вебсайт компанії, а не використовуйте надані посилання.
3. Повідомте про фішинговий електронний лист
 
4. Позначте електронний лист як спам і видаліть його
 
  • Багато електронних сервісів мають опцію «Повідомити про фішинг», яка допомагає покращити фільтри спаму. Якщо ви не бачите такої опції, повідомте про лист як спам.
  • Якщо ваш постачальник електронної пошти не переміщує електронний лист до кошика після того, як ви його позначили, видаліть його, щоб випадково не відкрити пізніше.

Кроки, які потрібно вжити, якщо ви взаємодіяли з фішинговим електронним листом

Якщо ви взаємодіяли з фішинговим електронним листом, натискаючи на посилання, завантажуючи вкладення або надаючи персональні дані, дійте швидко, щоб обмежити шкоду. Далі наведено, що робити.

1. Запам’ятайте, до чого ви надали спільний доступ
 
  • Якщо ви ввели свій пароль, банківські реквізити або персональні дані, запишіть, чим ви поділилися.
  • Це допоможе вам визначити, що потрібно захистити та кого сповістити.
     
2. Негайно змініть паролі
 
  • Оновіть будь-які паролі, якими ви могли поділитися, особливо для банківських рахунків, електронних або робочих облікових записів.
  • Якщо ви використовуєте один і той же пароль для інших сайтів, змініть його й там.
  • Використовуйте надійні, унікальні паролі та ввімкніть багатофакторну автентифікацію для додаткової безпеки.
     
3. Скажіть людям, які повинні знати
 
  • Якщо фішинговий електронний лист націлений на ваш робочий обліковий запис, сповістіть відділ ІТ або безпекову команду.
  • Якщо ви надали фінансові дані, зв’яжіться з вашим банком або компанією, що видає кредитну картку, щоб відстежувати транзакції та заморозити ваш рахунок у разі потреби.
  • Повідомте друзів, родину та колег про те, що сталося, якщо шахрайство може вплинути на них (наприклад, якщо зловмисники можуть використовувати ваш зламаний обліковий запис для надсилання фішингових електронних листів їм).
     
4. Повідомте про фішинг-атаку
 
  • Якщо ви втратили гроші або у вас вкрали чутливі дані, повідомте про атаку до FTC.
  • Якщо сталося фінансове шахрайство, зверніться до місцевих правоохоронних органів.
  • Позначте повідомлення як спробу фішингу або спам через вашого постачальника електронної пошти, щоб допомогти заблокувати подібні атаки.
     
5. Очікуйте подальші спроби фішингу
 
  • Шахраї часто знову намагаються націлитися на жертв, використовуючи вкрадені дані для надсилання нових фішингових електронних листів, текстів або дзвінків.
  • Будьте особливо обережні з повідомленнями, які стверджують, що допоможуть вам відновити ваш обліковий запис або які запитують більше персональних даних.

Що відбувається, якщо вас обманули?

Ставши жертвою фішингової атаки, ви можете зіткнутися із серйозними наслідками, які впливають як на окремих осіб, так і на організації. Ось деякі потенційні наслідки.

Крадіжка персональних даних

Фішери крадуть персональні дані, як-от номери соціального страхування, адреси та дати народження, щоб видавати себе за жертв. Це може призвести до відкриття кредитних рахунків або скоєння злочинів від імені жертви.

Фінансові втрати

Доступ до приватних фінансових даних, таких як реквізити банківських рахунків або номери кредитних карток, може призвести до несанкціонованих транзакцій і значних фінансових втрат. Наприклад, складна схема фішингу рахунків, яка націлилася на Google і Facebook між 2013 і 2015 роками, призвела до збитків у розмірі 100 мільйонів доларів США.

Уражена конфіденційна інформація

Фішингові атаки можуть викривати конфіденційні дані, зокрема комерційні таємниці та особисті комунікації. У 2021 році фішинговий електронний лист призвів до атаки на Colonial Pipeline, що спричинило серйозні перебої в постачанні пального в Сполучених Штатах.

Репутаційні збитки

Організації, які зазнали фішингових атак, можуть страждати від тривалих наслідків для їхньої репутації. Клієнти та партнери можуть втратити довіру, особливо якщо їхні дані були уражені. Ця втрата довіри може мати тривалі наслідки для бізнес-відносин, фінансів і громадської думки.

Запобігання фішинговій атаці електронної пошти

Навіть якщо фішингові електронні листи можуть бути переконливими, існують способи захистити себе, залишаючись пильними та дотримуючись найкращих практик електронної пошти.

Будьте обережні з усіма електронними листами, які вимагають залучення
 
  • Завжди уважно аналізуйте електронні листи перед тим, як натискати на посилання або завантажувати вкладення.
  • Поставте собі ці запитання перед взаємодією:
    • Чи має сенс цей електронний лист? Чи очікую я його?
    • Чи правильно вказано адресу електронної пошти відправника?
    • Чи є термінові запити або загрози, які змушують мене діяти швидко?
    • Чи звучить граматика та тон професійно?
  • Якщо щось здається підозрілим, перевірте електронний лист із відправником за допомогою надійного способу зв’язку.
     
Посилюйте захист електронної пошти
 
  • Використовуйте фільтри електронної пошти, щоб блокувати відомі фішингові повідомлення.
  • Позначайте підозрілі електронні листи як спам, щоб покращити фільтрацію.
  • Ніколи не натискайте на посилання або не завантажуйте вкладення з невідомих або несподіваних джерел.
     
Оновлюйте програмне забезпечення та засоби безпеки
 
  • Установіть антивірусне програмне забезпечення та переконайтеся, що воно оновлене, щоб допомогти виявити фішингові загрози.
  • Увімкніть автоматичні оновлення для вашої операційної системи, веббраузерів та електронних програм, щоб усунути вразливості безпеки.
     
Використовуйте багатофакторну автентифікацію
 
  • Увімкнення багатофакторної автентифікації для ваших онлайнових облікових записів додає ще один рівень безпеки, вимагаючи другого кроку (наприклад, коду, надісланого на ваш телефон) перед входом.
  • Навіть якщо зловмисники вкрадуть ваш пароль, вони не зможуть отримати доступ до вашого облікового запису без другого фактора.

Залишайтеся на крок попереду фішингу із Захисним комплексом Microsoft 

Оскільки фішингові електронні листи стають дедалі витонченішими, використовуючи штучний інтелект, соціальну інженерію та навіть технологію глибокої підробки, на щастя, рішення Захисного комплексу Microsoft, які виявляють і запобігають їм, теж не стоять на місці.

Поєднуючи обізнаність із надійними засобами безпеки, ви допоможете уникнути фішингових електронних листів і захистити свої особисті та бізнес-дані.
РЕСУРСИ

Дізнайтеся більше про Захисний комплекс Microsoft

Жінки та чоловіки працюють із планшетами
Рішення

Об’єднана платформа для безпечних операцій на основі ШІ

Об’єднайте свої безпечні операції (SecOps), що включають запобігання, виявлення та реагування, за допомогою платформи на основі штучного інтелекту.
Дізнатися більше
Чоловіки працюють із планшетами

Отримайте доступ до порталу захисту від загроз

Зрозумійте, як організації використовують інтегроване розширене виявлення й реагування (XDR), а також керування захистом інформації (SIEM), щоб стати більш стійкими до атак.
Дізнайтеся більше

Запитання й відповіді

  • Фішинговий електронний лист – це шахрайське повідомлення, яке має на меті обманути вас, щоб ви поділилися особистою інформацією, такою як паролі або фінансові дані. Фішингові електронні листи часто виглядають так, ніби вони надходять із надійного джерела, наприклад, з банку або компанії, і можуть використовувати терміновість, фальшиві посилання або шкідливі вкладення, щоб обманути вас.
  • Якщо на вашу електронну пошту надійшов фішинговий лист, шахраї можуть отримати доступ до ваших персональних даних, викрасти вашу особистість або використати ваш обліковий запис для відправки нових фішингових листів. Вони також можуть отримати доступ до фінансових рахунків, скомпрометувати чутливі дані або поширити шкідливе програмне забезпечення. Швидкі дії, такі як зміна пароля, увімкнення багатофакторної автентифікації та повідомлення про атаку, можуть допомогти обмежити шкоду.
  • Ось п’ять способів виявити фішинговий електронний лист:
     
    1. Підозрілий відправник – адреса електронної пошти може бути трохи неправильно написана або незнайома.
    2. Терміновість або загроза – шахраї створюють паніку, щоб змусити вас діяти швидко.
    3. Загальне привітання – фрази на кшталт "Шановний клієнте" замість вашого імені можуть бути тривожним знаком.
    4. Підозрілі посилання або вкладення – наведіть курсор на посилання, щоб перевірити URL-адресу перед натисканням. Несподівані вкладення можуть містити шкідливе програмне забезпечення.
    5. Запити на персональні або фінансові дані – реальні компанії, з якими ви співпрацюєте, не запитуватимуть цю приватну інформацію через електронну пошту.
  • Щоб повідомити про фішинговий електронний лист, виконайте нижченаведене.
     
    1. Відкривши електронну пошту, виберіть опцію "Повідомити про фішинг" або "Позначити як спам", щоб допомогти фільтрувати майбутні атаки.
    2. Якщо ви використовуєте обліковий запис для роботи або навчання, перешліть фішинговий лист до вашого IT-відділу.
    3. У Сполучених Штатах пересилайте фішингові електронні листи на адресу phishing-report@us-cert.gov або повідомте про них FTC.
       
    Після повідомлення видаліть електронний лист, щоб уникнути випадкових натискань.

Підпишіться на новини про Захисний комплекс Microsoft