Kaip sistema Office padeda apsisaugoti nuo sukčiavimo apsimetant pinklių

Rodyti viską

Slėpti viską

Šiame straipsnyje paaiškinama, kas yra sukčiavimas apsimetant, ir pateikiami pararimai, kaip identifikuoti sukčiavimo apsimetant pinkles ir netapti internetinės apgavystės auka. Šiame straipsnyje taip pat aprašoma, kaip sistema 2007 Microsoft Office sistema padeda apsaugoti jus nuo sukčiavimo apsimetant pinklių.

• Kas yra sukčiavimas apsimetant?
• Sukčiavimo apsimetant pinklių pavyzdžiai ir charakteristikos
• Kaip sistema Office gali apsaugoti mane nuo sukčiavimo apsimetant pinklių?
• Geriausi būdai, padedantys apsisaugoti nuo internetinių apgavysčių
• Kaip pranešti apie internetinę apgavystę ir tapatybės vagystę?

Kas yra sukčiavimas apsimetant?

Sukčiavimas apsimetant yra internetinės apgavystės būdas, kurį naudoja nusikaltėliai, kad priverstų jus atskleisti asmeninę informaciją.

Yra daug įvairų taktikų, naudojamų jums privilioti, įskaitant el. pašto adresus ir svetaines, kurios imituoja gerai žinomus firmų ženklus. Įprastoje sukčiavimo apsimetant praktikoje naudojami apsimestiniai laiškai, kurie atrodo lyg siųsti iš gerai žinomos įmonės ar svetainės, pvz., banko, kredito kortelių įmonės, labdaros organizacijos ar el. komercijos internetinės prekybos svetainės. Šių apsimestinių laiškų paskirtis yra apgauti jus ir išvilioti asmenį identifikuojančią informaciją (PII) (asmens tapatumo duomenys (PII – personally identifiable information): bet kokia informacija, nurodanti asmens tapatybę: vardas, pavardė, adresas, el. pašto adresas, asmens kodas, IP adresas arba bet koks unikalus identifikatorius, susijęs su PII kitoje programoje.), pvz.:

• Vardą, pavardę ir vartotojo vardą
• Adresą ir telefono numerį
• Slaptažodį arba PIN
• Banko sąskaitos numerį
• ATM/debeto arba kredito kortelės numerį
• Kredito kortelės tikrinimo kodą (CVC) (kortelės patvirtinimo kodas: kodas, kurį kreditinių kortelių bendrovės naudoja tapatumui nustatyti atliekant finansines operacijas. Pvz., „American Express“ kortelės priekinėje pusėje spausdinamas keturženklis skaičius, o „Visa“, „MasterCard“ ir „Discover“ nugarėlėje spausdinamas triženklis skaičius.) arba kortelės tikrinimo reikšmę (CVV)
• Socialinio draudimo numerį (SSN)

Ši informacija įvairiai naudojama norint gauti finansinės naudos. Pavyzdžiui, dažnai vagiama tapatybė, kai vagis pavagia jūsų asmeninę informaciją, prisiima jūsų tapatybę ir gali atlikti tokius veiksmus:

• Jūsų vardu prašyti kredito ir jį gauti.
• Ištuštinti jūsų banko sąskaitą ir išnaudoti jūsų kredito kortelių limitą.
• Pervesti pinigus iš jūsų investicijos ar kredito linijos sąskaitų į jūsų einamąją sąskaitą, tada naudoti jūsų debeto kortelės kopiją ir išimti pinigus iš jūsų einamosios sąskaitos naudojantis bankomatais (ATM) visame pasaulyje.

Patarimų, kaip netapti internetinės apgavystės auka, ieškokite tolesniame šio straipsnio skyriuje Geriausi būdai, padedantys apsisaugoti nuo internetinių apgavysčių.

Puslapio pradžia

Sukčiavimo apsimetant pinklių pavyzdžiai ir charakteristikos

Kai kurie sukčiavimo apsimetant pavyzdžiai yra:

• Suklastoti el. laiškai    Laiškas atrodo siųstas iš įmonės, su kuria turite bendrų reikalų. Jame įspėjama, kad reikia patikrinti jūsų sąskaitos informaciją, o jei tos informacijos nepateiksite, jūsų sąskaita bus užblokuota.
• Aukciono apgavystės ir apgaulingo sandorio svetainių derinys    Taip atsitinka, kai daiktai siūlomi parduoti legaliame internetiniame aukcione, kad jus priviliotų ir priverstų pervesti mokėjimus į suklastotą sandorio svetainę.
• Suklastotos internetinės pardavimo operacijos    Nusikaltėlis pasiūlo ką nors iš jūsų nupirkti ir sumoka sumą, gerokai viršijančią nusikaltėlio perkamos prekės kainą. Tada jūsų paprašoma išsiųsti skirtumą čekiu. Mokėjimas jums neišsiunčiamas, bet čekis išgryninamas, o vagis pasilieka skirtumą. Be to, ant jūsų išsiųsto čekio yra jūsų banko sąskaitos numeris, banko nukreipimo kodas, adresas ir telefono numeris, kurį nusikaltėlis gali naudoti vogdamas jūsų pinigus.
• Apsimestinės labdaros    Šio tipo sukčiavimo apsimetant pinklės veikia apsimetant labdaringa organizacija ir prašant tiesioginių piniginių aukų. Deja, daug žmonių nori pasinaudoti jūsų dosnumu.
• Suklastotos svetainės    Svetainės gali būti kuriamos taip, kad atrodytų panašios į teisėtas svetaines. Kai jose netyčia apsilankote, jos gali automatiškai atsisiųsti kenkėjišką programinę įrangą, pvz., virusą (virusas: kompiuterio programa arba makrokomanda, kuri užkrečia kompiuterio failus, įterpdama į juos savo kopijas. Įkeliant šiuos failus į atmintį, virusas gali užkrėsti ir kitus failus. Virusai dažniausiai sukelia žalingą šalutinį poveikį.) arba šnipinėjimo programą. Šnipinėjimo programa gali įrašyti klavišų paspaudimus, kai įeinate į asmeninius internetinius abonementus. Ši informacija siunčiama sukčiautojui. Nuo šio tipo atakų galite apsisaugoti atsisiųsdami ir įdiegdami apsaugos nuo šnipinėjimo programų programinę įrangą, pvz., Microsoft apsaugos nuo šnipinėjimo programų programinę įrangą.

Yra daugiau sukčiavimo apsimetant scenarijų. Norėdami gauti naujausią informacija apie naujausias sukčiavimo apsimetant pinkles, apsilankykite svetainėje Kovos prieš sukčiavimą apsimetant darbo grupė.

Tipiškos sukčiavimo apsimetant pinklių charakteristikos

Deja, sukčiavimo apsimetant atakos tampa vis sudėtingesnės, todėl paprastam žmogui labai sunku nustatyti, ar el. laiškas arba svetainė yra apgavikiška. Štai dėl ko sukčiavimo apsimetant pinklės yra tokios paplitusios tarp nusikaltėlių ir tokios sėkmingos. Pavyzdžiui, daugelyje apgavikiškų el. laiškų ir svetainių naudojami gerai žinomų įmonių logotipai, todėl šie laiškai ir svetainės atrodo teisėti. Toliau aprašoma, ką galite atlikti, kad apsisaugotumėte:

• Prašymas pateikti asmeninę informaciją el. laišku    Daugelis teisėtų įmonių taiko tokią strategiją, kad vartotojų neprašoma pateikti asmeninę informaciją el. laišku. Būkite labai atsargūs gavę laišką, kuriame prašoma pateikti asmeninę informaciją, net jei tas laiškas atrodo teisėtas.
• Primygtinės formuluotės    Sukčiavimo apsimetant el. laiškai dažniausiai skamba mandagiai ir paslaugiai. Tuo dažniausiai siekiama priversti jus atsakyti į laišką arba spustelėti laiške esantį saitą. Norėdami padidinti atsakymų skaičių, žmonės bando sukurti skubumo įspūdį, kad nedelsdami atsakytumėte net nepagalvoję. Paprastai apsimestiniai laiškai būna ne individualizuoti, nors teisėti jūsų banko ar el. komercijos įmonės laiškai parastai būna individualizuoti. Toliau pateikiamas faktinių sukčiavimo apsimetant pinklių pavyzdys:

Brangus banko kliente, mes atkreipėme dėmesį, kad jūsų sąskaitos informaciją reikia atnaujinti dėl ataskaitų apie neaktyvius narius ir sukčiavimą. Neatnaujinus jūsų įrašų, sąskaita bus panaikinta. Norėdami patvirtinti savo duomenis, naudokite toliau pateiktą saitą.

• Priedai    Daugelyje sukčiavimo apsimetant pinklių jūsų prašoma atidaryti priedus, kurie gali užkrėsti jūsų kompiuterį virusu (virusas: kompiuterio programa arba makrokomanda, kuri užkrečia kompiuterio failus, įterpdama į juos savo kopijas. Įkeliant šiuos failus į atmintį, virusas gali užkrėsti ir kitus failus. Virusai dažniausiai sukelia žalingą šalutinį poveikį.) arba šnipinėjimo programa. Jei į jūsų kompiuterį atsiunčiama šnipinėjimo programinė įranga, ji gali įrašyti klavišų paspaudimus, kai įeinate į savo asmeninius internetinius abonementus. Kiekvieną norimą peržiūrėti priedą pirma turėtumėte įrašyti, tada prieš atidarydami patikrinti naudodami naujausią antivirusinę programą. Kad apsaugotų jūsų kompiuterį, programa Outlook automatiškai blokuoja tam tikro tipo failų priedus, kurie gali platinti virusus. Jei programa Outlook aptinka įtartiną laišką, to laiško bet kokio failo tipo priedai blokuojami. Daugiau informacijos ieškokite Kaip programa Outlook padeda apsisaugoti nuo virusų, pašto šiukšlių ir sukčiavimo apsimetant.
• Apgaulingi saitai    Žmonės, kuriantys sukčiavimo apsimetant laiškus, puikiai moka kurti klaidinančius saitus, todėl paprastam žmogui beveik neįmanoma nustatyti, ar saitas yra teisėtas. Visada geriausia naršyklėje įvesti žiniatinklio adresą arba globalų išteklių lokatorių (URL) (URL: Adresas, nurodantis protokolą (pvz., HTTP arba FTP) ir objekto, dokumento, tinklalapio ar kitos paskirties vietos internete arba intranete vietą; pavyzdžiui, http://www.microsoft.com/.), jei žinote, kad jis teisingas. Taip pat galite įrašyti teisingą URL savo naršyklės parankinių aplanke. Nekopijuokite ir neklijuokite laiškuose esančių URL į savo naršyklę. Kai kurios iš technikų, kurias nusikaltėliai naudoja saitams klastoti, yra:
• Užmaskuoti saitai    Nors saite, kurį raginama spustelėti, gali būti visas tikras įmonės pavadinimas arba jo dalis, šis saitas gali būti užmaskuotas. Tai reiškia, kad jūsų matomas saitas nurodo ne tą adresą, o kitą, dažniausiai į apgaulingą svetainę. Atkreipkite dėmesį, kad nukreipus žymiklį į šiame pavyzdyje rodomą programos Outlook laiške esantį saitą, lauke su geltonu fonu rodomas kitas skaitinis interneto adresas. Tai turėtų sukelti jums įtarimą. Atsiminkite, kad net lauke su geltonu fonu rodomą saitą galima suklastoti, kad jis atrodytų kaip patikimas žiniatinklio adresas.

Taip pat saugokitės URL, kuriuose yra ženklas @. Pavyzdyje https://www.woodgrovebank.com@nl.tv/secure_verification.aspx, URL nukreiptų jus į vietą, nurodytą po ženklo @, o ne į Wood Grove Bank. Taip yra dėl to, kad naršyklės nepaiso visko, kas URL adrese yra prieš ženklą @.

Tikroji vieta (nl.tv/secure_verification.aspx) gali būti nesaugi svetainė.

• Homografai    Homografas yra žodis, rašomas taip pat, kaip kitas žodis, tačiau turintis kitokią reikšmę. Kompiuteriuose homografų ataka yra žiniatinklio adresas, kuris atrodo kaip pažįstamas žiniatinklio adresas, tačiau iš tiesų yra pakeistas. Sukčiavimo apsimetant pinklių apgaulingų žiniatinklio saitų paskirtis yra apgauti jus ir priversti spustelėti saitą. Pavyzdžiui, adresas www.microsoft.com gali būti rodomas kaip:

www.micosoft.com

www.mircosoft.com

Sudėtingesnėse homografų atakose žiniatinklio adresas atrodo lygiai taip pat, kaip teisėtos svetainės adresas. Taip atsitinka, kai domeno pavadinimas (domeno vardas: tinklo vietos adresas, kuris ypatingu formatu nurodo jo savininką: serveris.organizacija.tipas. Pavyzdžiui, www.whitehouse.gov nurodo Baltųjų Rūmų, kurie yra dalis JAV valdžios, žiniatinklio svetainę.) kuriamas naudojant ne tik anglų kalbos, bet ir kitos kalbos abėcėlės ženklus. Pavyzdžiui, šis žiniatinklio adresas atrodo teisėtas, bet jūs nematote, kad „i“ yra rusų kalbos abėcėlės kirilicos ženklas:

www.microsoft.com

Sukčiai pakeičia bankų ir kitų įmonių domenų pavadinimus, kad suklaidintų klientus ir šie galvotų, jog lankosi pažįstamoje svetainėje. Norint aptikti tokius pakeistus domenų pavadinimus žiniatinklio adresuose, reikalinga speciali programinė įranga. Skaitykite kitą skyrių, jei norite sužinoti daugiau apie tai, kaip „Office 2007“ leidimas padeda apsaugoti jus nuo saitų, bandančių nurodyti įtartinas svetaines.

Puslapio pradžia

Kaip sistema Office gali apsaugoti mane nuo sukčiavimo apsimetant ir homografų atakų?

Įtartini saitai, esantys dokumentuose

Numatyta, kad „Office 2007“ leidimas rodo saugos įspėjimus šiose situacijose:

• Atidarytame dokumente spustelėjote saitą su svetaine, kurios adrese yra galbūt pakeistas domeno pavadinimas.
• Atidarote failą iš svetainės, kurios adrese yra galbūt pakeistas domeno pavadinimas.

Šis saugos įspėjimas rodomas spustelėjus saitą su svetaine, naudojančia galbūt pakeistą domeno pavadinimą.

Galite pasirinkti, ar norite toliau lankytis svetainėje. Tokiu atveju mes patariame spustelėti Ne. Ši funkcija padeda apsisaugoti nuo homografų atakų. Daugiau informacijos ieškokite Įspėjimų dėl saitų su failais iš įtartinų svetainių įgalinimas arba uždraudimas.

Įtartini saitai, esantys el. laiškuose

Numatyta, kad programa Microsoft Office Outlook 2007 su įtartinu laišku atlieka šiuos veiksmus:

• Jei nepageidaujamo el. pašto filtras nelaiko laiško pašto šiukšle, bet laiko jį sukčiavimo apsimetant laišku, jis paliekamas aplanke Gauta, bet visi jame esantys saitai uždraudžiami ir negalima naudoti funkcijų Atsakyti ir Atsakyti į visus.
• Jei nepageidaujamo el. pašto filtras laiko laišką ir pašto šiukšle, ir sukčiavimo apsimetant laišku, šis laiškas automatiškai siunčiamas į aplanką Nepageidaujamas el. paštas. Visi laiškai, siunčiami į aplanką Nepageidaujamas el. paštas, konvertuojami į paprastojo teksto formatą, o visi saitai uždraudžiami. Taip pat uždraudžiamos funkcijos Atsakyti ir Atsakyti į visus. Informacijos juostoje rodomas įspėjimas apie šį funkcijos keitimą.

Jei spustelėsite saitą, uždraustą sukčiavimo apsimetant laiške, bus rodomas šis dialogo langas Outlook sauga.

Jei norite, kad toliau būtų pranešama apie galimus saugos pavojus, spustelėkite Gerai. Jei daugiau nenorite gauti įspėjimo, pažymėkite žymės langelį Neberodyti šio dialogo lango.

Daugiau informacijos ieškokite Sukčiavimo apsimetant laiškuose esančių saitų ir funkcijų įgalinimas arba uždraudimas.

Puslapio pradžia

Geriausi būdai, padedantys apsisaugoti nuo internetinių apgavysčių

• Niekada neatsakykite į el. laiškus, kuriuos prašoma pateikti asmeninę informaciją    Būkite labai atsargūs su bet kokiais el. laiškais, gautais iš įmonės arba asmens, kuris prašo pateikti asmeninę informaciją, arba su laiškais, kuriuose atsiunčiama jūsų asmeninė informacija, kurią prašoma atnaujinti arba patvirtinti. Geriau naudokite telefono numerį, nurodytą viename iš jūsų patvirtinimų, ir paskambinkite įmonei. Neskambinkite numeriu, nurodytu el. laiške. Taip pat niekada neatskleiskite savo asmeninės informacijos asmeniui, kuris skambina jums nesusitaręs.
• Nespustelėkite saitų, esančių įtartinuose el. laiškuose    Nespustelėkite saitų, esančių įtartinuose el. laiškuose. Saitas gali būti nepatikimas. Geriau apsilankykite svetainėse įvesdami jų URL savo naršyklėje arba naudodami savo parankinių saitą. Nekopijuokite ir neklijuokite laiškuose esančių saitų į savo naršyklę.
• Nesiųskite asmeninės informacijos įprastais el. laiškais    Įprasti el. laiškai nešifruojami ir yra panašūs į atvirlaiškius. Jei atlikdami asmenines operacijas turite naudoti el. laiškus, naudokite programą Outlook, kad skaitmeniniu būdu pasirašytumėte ir užšifruotumėte laiškus naudodami S/MIME saugą. Programos MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ir Eudora palaiko S/MIME saugą.
• Turėkite reikalų tik su įmonėmis, kurias žinote ir kuriomis pasitikite    Naudokitės tik gerai žinomų ir pripažintų įmonių, turinčių gerą aptarnavimo kokybės reputaciją, paslaugomis. Įmonės svetainėje visada turėtų būti privatumo patvirtinimas, kuris konkrečiai nurodo, kad įmonė neperduos jūsų vardo ir informacijos kitiems asmenims.
• Įsitikinkite, kad svetainėje naudojamas šifravimas    Naršyklės juostoje Adresas prieš žiniatinklio adresą turėtų būti https://, o ne įprastas http://. Taip pat du kartus spustelėkite jūsų naršyklės būsenos juostoje esančią spynos piktogramą , kad būtų rodomas skaitmeninis svetainės sertifikatas. Sertifikate rodomas pavadinimas, esantis po Kam išduota, turėtų sutapti su svetaine, kurioje manote esantys. Jei įtariate, kad svetainė yra ne ta, kuri turėtų būti, nedelsdami išeikite iš svetainės ir apie tai praneškite. Nevykdykite jokių joje rodomų nurodymų.
• Padėkite apsaugoti savo kompiuterį    Svarbu naudoti užkardą, naujinti savo kompiuterį ir naudoti antivirusinę programinę įrangą, ypač jei jungiatės prie interneto naudodami kabelio modemą arba skaitmeninės prenumeratoriaus linijos (DSL) modemą. Informacijos apie tai, kaip tai padaryti, ieškokite Apsaugokite savo kompiuterį. Papildomos informacijos apie apsaugą nuo virusų ieškokite Geriausi apsaugos nuo virusų būdai ir Geriausi apsaugos nuo pašto šiukšlių būdai. Taip pat turėtumėte naudoti antivirusinę programinę įrangą. Galite atsisiųsti Microsoft apsaugos nuo šnipinėjimo programų programinę įrangą arba naudoti trečiosios šalies produktą, kurį rasite saugos programinės įrangos atsisiuntimų ir bandomųjų versijų svetainėje.
• Stebėkite savo operacijas    Peržiūrėkite savo užsakymų patvirtinimus ir kredito kortelių bei banko išrašus, kai tik juos gaunate, kad būtumėte tikri, jog mokate tik už savo atliekamas operacijas. Nedelsdami praneškite apie visus savo sąskaitų nukrypimus skambindami numeriu, rodomu jūsų sąskaitos išraše. Jei pirkdami internete naudosite tik vieną kredito kortelę, bus lengviau sekti savo operacijas.
• Naudokite kredito korteles atlikdami operacijas internete    Daugelyje vietų jūsų atsakomybė tuo atveju, jei kas nors pasinaudoja jūsų kredito kortele, yra labai apribota. Jei naudojate tiesiogini debetą iš savo banko sąskaitos arba debeto kortelę, jūsų asmeninė atsakomybė dažnai yra visas jūsų banko sąskaitos balansas. Be to, internete geriau naudoti kortelę su mažu kredito limitu, nes bus ribojama pinigų suma, kuri gali būti pavogta, jei jūsų kredito kortelę naudos kitas asmuo. Yra dar geresnė alternatyva – kelios didžiosios kredito kortelių įmonės dabar klientams siūlo galimybę pirkti internete naudojant virtualius vienkartinius kredito kortelių numerius, kurie baigia galioti po vieno ar dviejų mėnesių. Jei šią paslaugą galima naudoti jūsų šalyje, jūsų bankas pateiks jums informacijos apie trumpai galiojančius virtualius kredito kortelių numerius.

Jei norite gauti daugiau patarimų, kaip saugiai apsipirkti internete ir naudotis el. banko paslaugomis, apsilankykite svetainėje Internetinės apgavystės.

Puslapio pradžia

Kaip pranešti apie internetinę apgavystę ir tapatybės vagystę?

Jei manote, kad gavote apgaulingą el. laišką, galite pranešti apie problemą ir pridėti įtartiną laišką. Pranešdami apie įtartinus laiškus atsakingiems asmenims, padėsite kovoti su sukčiavimo apsimetant pinklėmis.

1. Programoje Outlook neatidarydami pažymėkite laišką, apie kurį norite pranešti.
2. Meniu Veiksmai spustelėkite Persiųsti kaip priedą arba paspauskite CTRL+ALT+F.
3. Eilutėje Kam įrašykite įmonės, kuriai norite pranešti apie sukčiavimo apsimetant laišką, el. pašto adresą. Kai kurie iš el. pašto adresų, kuriuos galite naudoti norėdami pranešti apie įtartinus laiškus, yra:
• reportphishing@antiphishing.org – šiuo adresu siunčiamus laiškus gauna pramoninė asociacija Kovos prieš sukčiavimą apsimetant darbo grupė.
• spam@uce.gov – šiuo adresu siunčiamus laiškus gauna Federalinė prekybos komisija (FTC).
• abuse@msn.com – šiuo adresu siunčiamus laiškus gauna MSN.
• abuse@microsoft.com – šiuo adresu siunčiamus laiškus gauna bendrovė Microsoft.
4. Spustelėkite Siųsti.

Puslapio pradžia