Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Какво е фишинг?

Фишинг атаките имат за цел да откраднат или повредят чувствителни данни, като мамят хората да разкрият лични данни, като пароли и номера на кредитни карти.

Защита срещу фишинг

Различни типове фишинг атаки

Фишинг атаките идват от измамници, маскирани като надеждни източници, и могат да улеснят достъпа до всички типове чувствителни данни. С развитието на технологиите се развиват и кибератаките. Научете за най-разпространените типове фишинг.

Фишинг по имейл
Най-често срещаната форма на фишинг – този тип атака използва тактики като фалшиви хипервръзки, за да примами получателите на имейла да споделят личните си данни. Атакуващите често се маскират като голям доставчик на акаунти, като например Microsoft или Google, или дори като колега.

Фишинг със злонамерен софтуер
Друг разпространен подход за фишинг, този тип атака включва вкарване на злонамерен софтуер, маскиран като надежден прикачен файл (като автобиография или банков отчет) в имейл. В някои случаи отварянето на прикачен файл със злонамерен софтуер може да парализира цели ИТ системи.

Насочен фишинг
Докато повечето фишинг атаки хвърлят широка мрежа, насоченият фишинг има за цел определени лица, като използва информацията, събрана чрез проучване на тяхната работа и социален живот. Тези атаки са силно персонализирани, което ги прави особено ефективни при заобикалянето на основната киберсигурност.

Уейлинг
Когато атакуващите се насочат към „голяма риба“, като бизнес магнат или знаменитост, това се нарича уейлинг. Тези измамници често извършват значителни проучвания за целите си, за да намерят подходящ момент да откраднат идентификационни данни за влизане или друга чувствителна информация. Ако имате много за губене, атакуващите с уейлинг имат много за спечелване.

Смишинг
Комбинация от думите „SMS“ и „фишинг“, смишингът включва изпращане на текстови съобщения, маскирани като надеждни комуникации, от фирми като Amazon или FedEx. Хората са особено уязвими за SMS измами, тъй като текстовите съобщения се доставят в обикновен текст и изглеждат по-лични.

Вишинг
Във вишинг кампаниите атакуващите в измамнически кол центрове се опитват да подмамят хората да предоставят чувствителна информация по телефона. В много случаи тези измами използват социално инженерство, за да подмамят жертвите да инсталират злонамерен софтуер на устройствата си под формата на приложение.

Често срещани тактики за фишинг

Умела комуникация
Атакуващите са опитни в манипулирането на своите жертви, за да им дадат чувствителните си данни, като скриват злонамерени съобщения и прикачени файлове на места, където хората не разсъждават много (например в техните папки за входящи имейли). Лесно е да приемете, че съобщенията, които пристигат във вашата папка „Входящи“, са легитимни, но бъдете бдителни – фишинг имейлите често изглеждат безопасни и непретенциозни. За да избегнете това да бъдете заблудени, забавете темпото и преглеждайте хипервръзките и имейл адресите на подателите, преди да щракнете.

Разбиране за спешна нужда
Хората се поддават на фишинга, защото мислят, че трябва да действат. Например жертвите могат да изтеглят злонамерен софтуер, маскиран като автобиография, тъй като спешно наемат някого, или да въведат банковите си идентификационни данни в подозрителен уеб сайт, за да спасят от ликвидиране сметка, за която им е било съобщено, че скоро ще изтече. Създаването на фалшиво разбиране за спешна нужда е често срещан трик, тъй като работи. За да запазите данните си в безопасност, винаги преглеждайте всичко внимателно или инсталирайте технология за защита на имейла, която ще свърши трудната работа вместо вас.

Фалшиво доверие
Атакуващите заблуждават хората, като създават фалшиво чувство за доверие – и дори най-съобразителните може да се вържат на измамите им. Като се въплъщават в надеждни източници като Google, Wells Fargo или UPS, измамниците могат да ви подмамят да предприемете действия, преди да разберете, че сте били заблудени. Много фишинг съобщения остават неоткрити без въведени разширени мерки за киберсигурност. Защитете личната си информация с технология за защита на имейла, предназначена да идентифицира подозрително съдържание и да го ликвидира, преди да достигне до папката ви „Входящи“.

Емоционална манипулация
Атакуващите използват психологически тактики, за да убедят целите си да действат, преди да помислят. След изграждането на доверие чрез въплъщаване на познат източник и създаването на фалшиво чувство за спешност, атакуващите използват емоции като страх и безпокойство, за да получат това, което искат. Хората обикновено вземат мигновени решения, когато им бъде казано, че ще загубят пари, ще се появят правни проблеми или вече няма да имат достъп до много необходим ресурс. Внимавайте за всяко съобщение, което изисква от вас да „действате сега“ – възможно е да е измамническо.

Опасностите от фишинг имейлите

Успешна фишинг атака може да има сериозни последствия. Те може да са откраднати пари, измамнически таксувания по кредитни карти, загубен достъп до снимки, видеоклипове и файлове – дори киберпрестъпници, които се въплъщават във вашата самоличност и излагат на риск другите.

На работното място рисковете за вашия работодател може да включват загуба на корпоративни средства, разкриване на лични данни на клиенти и колеги, кражба или невъзможност за достъп до чувствителни файлове, да не споменаваме щетите за репутацията на вашата фирма. В много случаи щетата може да бъде непоправима.

За щастие, има много решения за защита срещу фишинг – както у дома, така и на работа.

Разгледайте услугите за защита от заплахи на Microsoft

Бързи съвети за избягване на фишинг

Не се доверявайте на показваните имена

Проверете имейл адреса на подателите, преди да отворите съобщение – показваното име може да е фалшиво.

Проверете за правописни грешки

Правописните грешки и лошата граматика са типични за фишинг имейлите. Ако нещо изглежда странно, отбележете го с флаг за внимание.

Поглеждайте, преди да щракнете върху нещо

Посочете хипервръзките в искрено звучащо съдържание, за да проверите адреса на връзката.

Прочетете обръщението

Ако имейлът е адресиран до „ценен клиент“ вместо до вас, бъдете предпазливи. Вероятно е измамническо.

Прегледайте подписа

Проверете за информация за връзка в долния колонтитул на имейла. Легитимните податели винаги я включват.

Внимавайте за заплахи

Фразите, базирани на страх, като например „Вашият акаунт е временно преустановен“, са често срещани във фишинг имейли.

Защита срещу киберзаплахи

Докато фишинг измамите и други киберзаплахи непрекъснато се развиват, има много действия, които можете да предприемете, за да се защитите.

Човек, който работи в сървърна зала.

Спазвайте принципите на Zero Trust

Принципите на Zero Trust, като многофакторно удостоверяване, достъп „само колкото е достатъчен“ и шифроване „от край до край“, ви предпазват от развиващите се киберзаплахи.

Научете повече

Защита на вашите приложения и устройства

Предотвратявайте, откривайте и реагирайте на фишинг и други кибератаки с Microsoft Defender за Office 365.

Научете повече

Защитен достъп

Защитете потребителите от изтънчени атаки, като същевременно защитавате вашата организация от заплахи, базирани на самоличността.

Научете повече

Често задавани въпроси

  • Основната цел на всяка фишинг измама е да открадне чувствителна информация и идентификационни данни. Внимавайте с всяко съобщение (по телефон, имейл или текст), което изисква чувствителни данни или ви подканва да докажете самоличността си.

    Атакуващите работят усилено, за да имитират познати обекти, и ще използват същите емблеми, дизайни и интерфейси като марки или лица, които вече познавате. Бъдете бдителни и не щраквайте върху връзка или не отваряйте прикачен файл, освен ако не сте сигурни, че съобщението е легитимно.

    Ето някои съвети за разпознаване на фишинг имейл:

    • Спешни заплахи или призиви за действие (например: „Отворете веднага“).
    • Нови или редки податели – някой, който ви е изпратил имейл за първи път.
    • Лош правопис и граматика (често поради непохватни чужди преводи).
    • Подозрителни връзки или прикачени файлове – текст, разкриващ връзки от друг IP адрес или домейн.

    Труднозабележими правописни грешки (например „micros0ft.com“ или „rnicrosoft.com“)

    1. Запишете колкото е възможно повече подробности за атаката, които можете да си спомните. Обърнете внимание на всяка информация, която може да сте споделили, като например потребителски имена, номера на сметки или пароли.
    2. Незабавно променете паролите на засегнатите акаунти и навсякъде другаде, където може да използвате същата парола.
    3. Уверете се, че използвате многофакторно (или двустъпково) удостоверяване за всеки акаунт, който използвате.
    4. Уведомете всички свързани страни, че вашата информация е компрометирана.
    5. Ако сте загубили пари или сте били жертва на кражба на самоличност, съобщете за тях на местните правоприлагащи органи и на Федералната комисия по търговия. Предоставете подробностите, които сте записали в стъпка 1.

    Ако смятате, че може по невнимание да сте станали жертва на фишинг атака, има няколко неща, които трябва да направите:

    Имайте предвид, че след като сте изпратили информацията си на атакуващ, е вероятно тя да бъде бързо разкрита на други измамници. Очаквайте нови фишинг имейли, текстови съобщения и телефонни обаждания.

  • Ако получите подозрително съобщение във вашата папка „Входящи“ на Microsoft Outlook, изберете Докладване на съобщението от лентата и след това изберете Фишинг. Това е най-бързият начин да премахнете съобщението от папката си „Входящи“. В Outlook.com поставете отметка в квадратчето до подозрителното съобщение в папката „Входящи“, изберете стрелката до Нежелана поща и след това изберете Фишинг.

    Ако сте загубили пари или сте били жертва на кражба на самоличност, съобщете за тях на местните правоприлагащи органи и се свържете с Федералната комисия по търговия. Те имат цял уеб сайт, посветен на разрешаването на проблеми от това естество.

  • Не. Въпреки че фишингът е най-често срещан в имейла, измамниците използват и телефонни обаждания, текстови съобщения и дори търсения в интернет, за да получават чувствителна информация.

  • Нежеланата поща представлява непоискани съобщения с неподходящо или търговско съдържание. Те могат да рекламират схеми за бързи пари, незаконни предложения или фалшиви отстъпки.

    Фишингът е по-целенасочен (и обикновено по-добре маскиран) опит за получаване на чувствителни данни чрез подмамване на жертвите да дадат доброволно информация за сметките си и идентификационните си данни.

Следвайте Microsoft Security